No contexto da norma ISO/IEC 27001, o Curso ISO 27001 Essentials introduz os princípios, requisitos e a lógica de um Sistema de Gestão de Segurança da Informação (SGSI/ISMS), incluindo as 10 cláusulas e o enquadramento do Anexo A. Adquira os conhecimentos essenciais para compreender e iniciar a aplicação da ISO/IEC 27001, enquadrando conceitos, terminologia e um sumário dos 93 controlos.
Acesso Rápido: Introdução · Porque existe · O que permite · Frameworks e normas · Valor·Objetivos · Destinatários · Pré-requisitos · Programa·Exame e Certificação · Outras informações · Benefícios · Logística · FAQs · Inscrição
Próximas datas
Datas garantidas.
Formação síncrona, em tempo real. Interação com o formador e o grupo.
Live Online • próxima edição
Live Online • preço base
Idioma: disponível em PT ou ENG
Formação orientada à compreensão de requisitos
Exame: 30 min
NÍVEL ESSENCIAL — Conhecimentos estruturados e sólidos que sustentam qualquer carreira.
Porque existe este curso
Para criar base sólida e linguagem comum em ISO/IEC 27001, segurança da informação e SGSI/ISMS.
Muitas organizações reconhecem a criticidade da segurança da informação, mas iniciam iniciativas de SGSI sem uma base consistente de conceitos, terminologia e entendimento da estrutura e requisitos da ISO/IEC 27001.
Este curso estabelece os fundamentos necessários para que profissionais de qualquer área possam compreender e iniciar a aplicação das práticas da norma, na sua organização ou em suporte a terceiros.
O que este curso lhe permite fazer
Compreender
Dominar conceitos, termos e definições de segurança da informação e enquadrar a ISO/IEC 27001 no contexto de um SGSI/ISMS.
Interpretar
Ler a ISO/IEC 27001 com método: reconhecer a estrutura, identificar as cláusulas e compreender as temáticas e requisitos.
Relacionar
Selecionar normas relevantes da família ISO/IEC 27000 e perceber como se articulam com a ISO/IEC 27001 e a sua aplicabilidade.
Enquadrar
Contextualizar requisitos, processos e controlos, incluindo o Anexo A, na realidade organizacional e no ciclo de vida do SGSI.
Frameworks, normas e melhores práticas trabalhadas ao longo do curso
Conceitos de SGSI/ISMS
10 cláusulas
Anexo A (93 controlos) — visão por categorias
Contexto
Liderança
Planeamento
Suporte
Operação
Avaliação de desempenho
Melhoria
Família ISO/IEC 27000
Práticas internacionais correlacionadas
Valor para a organização
- Base de conhecimento comum para equipas envolvidas em segurança da informação e em iniciativas de SGSI.
- Melhor compreensão dos requisitos ISO/IEC 27001 e da sua aplicação prática em contexto real.
- Capacidade para enquadrar a estrutura da norma e mapear cláusulas, processos e controlos essenciais, incluindo o Anexo A.
- Preparação sólida para apoiar iniciativas de implementação e operacionalização de um SGSI, incluindo alinhamento interno e seleção de normas ISO/IEC 27000 relevantes.
Introdução
O curso ISO/IEC 27001 Essentials é baseado na norma internacional ISO/IEC 27001 e apresenta os conhecimentos necessários para que um profissional de qualquer área conheça e compreenda os conceitos, termos e definições relacionados com segurança da informação.
O curso aborda a estrutura da ISO/IEC 27001 e as temáticas associadas às suas cláusulas, permitindo ao formando iniciar a aplicação das práticas da norma no seu contexto organizacional ou em suporte a organizações terceiras.
Inclui-se ainda uma visão estruturada sobre as 10 cláusulas e um sumário dos 93 controlos do Anexo A, bem como um sumário das normas mais relevantes da família ISO/IEC 27000, incluindo a sua relação com a ISO/IEC 27001 e a sua aplicabilidade no contexto de um Sistema de Gestão de Segurança da Informação (SGSI/ISMS).
Este curso prepara os participantes para o exame Information Security 27001 Essentials.
Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC.
Objetivos Gerais
No final deste curso, os participantes serão capazes de:
- Compreender e utilizar conhecimentos essenciais, conceitos, termos e definições de segurança da informação e ISO/IEC 27001.
- Compreender e aplicar conceitos essenciais relacionados com sistemas de gestão.
- Compreender a estrutura da ISO/IEC 27001 e identificar as diversas cláusulas.
- Conhecer e enumerar as principais categorias de controlos do Anexo A da ISO/IEC 27001.
- Conhecer e selecionar normas da família ISO/IEC 27000 adequadas para suportar a implementação e operação de um SGSI/ISMS baseado na ISO/IEC 27001.
- Identificar outras práticas internacionais de segurança da informação que possam ser usadas em conjunto com a ISO/IEC 27001.
- Enquadrar, no contexto da organização, os requisitos e temáticas constantes nas cláusulas da ISO/IEC 27001, incluindo processos e principais controlos necessários.
- Possuir os conhecimentos necessários para realizar, com sucesso, o exame de certificação Information Security 27001 Essentials.
Destinatários
- Profissionais envolvidos na operação de processos do Sistema de Gestão de Segurança da Informação (SGSI/ISMS).
- Qualquer pessoa que pretenda adquirir os conhecimentos essenciais necessários para trabalhar com a ISO/IEC 27001.
Pré-requisitos
Não existem pré-requisitos formais obrigatórios. No entanto, outros requisitos específicos poderão aplicar-se, quando relevante, em função da cotação ou proposta apresentada.
Programa
Introdução ao curso
- Enquadramento do curso
- Objetivos gerais
- Lógica pedagógica e preparação para o exame
Introdução à segurança da informação e aos sistemas de gestão
- Conceitos, termos e definições de segurança da informação
- Conceitos e terminologia essencial relacionada com os sistemas de gestão
A norma ISO/IEC 27001 e a família de normas ISO/IEC 27000
- Apresentação da norma ISO/IEC 27001 e da sua estrutura
- A família de normas ISO/IEC 27000 e a sua relação com a ISO/IEC 27001
- A norma ISO/IEC 27001 e outras práticas internacionais de segurança da informação
Aplicabilidade das temáticas da ISO/IEC 27001, requisitos e controlos
- Definição de contexto
- Liderança
- Planeamento
- Suporte
- Operação
- Avaliação de desempenho
- Melhoria
- Anexo A
Exame e Certificação
Exame “Information Security 27001 Essentials”
O exame abrange os seguintes domínios de competência:
- Domínio 1: Conceitos sobre segurança da informação e sistemas de gestão
- Domínio 2: Família ISO/IEC 27000, requisitos e aplicabilidade da ISO/IEC 27001
- Idioma(s): Português e Inglês
- Duração: 30 minutos
- Formato: Múltipla escolha
- Nota de aprovação: 120/200 pontos
- Resultados: Pass ou Fail
- Entidade emissora: Behaviour, através do seu serviço de certificação Behaviour Certification Services
- Nova tentativa: 1 retake gratuito dentro de um período máximo de 2 meses após o resultado do exame inicial
Certificação “Certified Information Security 27001 Essentials”
Após completar com sucesso o exame e aceitar ou assinar o acordo e o Código de Ética aplicáveis, o candidato obtém a credencial Certified Information Security 27001 Essentials, emitida pela Behaviour, através do seu serviço de certificação Behaviour Certification Services.
Trata-se de uma certificação profissional Behaviour® (esquema próprio), com reconhecimento internacional no mercado. O esquema é concebido e operado com base em boas práticas de certificação de pessoas, princípios de imparcialidade e qualidade de exame, e referenciais internacionais aplicáveis, incluindo os princípios da ISO/IEC 17024.
Serão emitidos um Certificado e uma Insígnia digital de Certificação, isto é, um badge, aos participantes que concluam com sucesso o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam.
Os programas de certificação são válidos apenas para pessoas, não empresas, e a atribuição e manutenção da certificação dependem do resultado do exame, da experiência profissional e do cumprimento do contrato e do Código de Ética aplicáveis.
Caso o profissional não cumpra o contrato ou o Código de Ética, a certificação não é atribuída ou é revogada.
Outras Informações
Informações Gerais
- Formação em língua portuguesa ou inglesa.
- Recursos materiais da formação online em Português ou Inglês, com acesso online e de acordo com as condições adjudicadas.
- Certificado digital de Frequência de Formação Behaviour com 7 créditos CPD/CPE.
- Exame de Certificação realizado online, em Português ou Inglês. O exame pode ser realizado até 2 meses após a data de início do curso.
- Se o candidato não for aprovado no exame, tem direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses após a divulgação do resultado do exame inicial.
- Diploma digital de Certificação e Insígnia digital de Certificação Behaviour, após aprovação no exame e conclusão do processo de candidatura.
Formador(es)
Os formadores são consultores e auditores com experiência em implementação, auditoria e formação na família ISO/IEC 27000, com particular incidência sobre as normas ISO/IEC 27001, ISO/IEC 27005 e normas associadas.
Benefícios
Ver benefícios
- A ISO/IEC 27001 define requisitos para um SGSI/ISMS auditável e reconhecido internacionalmente.
- Melhora a capacidade de compreensão e alinhamento organizacional para iniciativas de segurança da informação e governação de controlos.
- O curso assenta no modelo pedagógico BEHAVIOUR, com um programa de certificação pessoal alinhado com os princípios da ISO/IEC 17024, que define requisitos para certificação de pessoas.
- Preparação objetiva para o exame Information Security 27001 Essentials.
- O exame é supervisionado por um administrador oficial da BEHAVIOUR.
- Em caso de reprovação, existe 1 retake gratuito no prazo máximo de 2 meses após o resultado do exame inicial.
Logística
Informações úteis
- Live Online (tempo síncrono): 09h30–13h00 e 14h00–17h30, hora de Lisboa, Portugal, com intervalos
- Presencial (tempo síncrono): 09h30–13h00 e 14h00–17h30, hora de Lisboa, Portugal, com intervalos
- 7 horas de formação síncrona, 1 dia de formação
- Requisitos: computador com internet estável, browser, leitor de PDF e áudio/vídeo
Hotéis Lisboa
Saiba onde pode ficar em Lisboa, perto da Behaviour, nas formações presenciais.
Perguntas Frequentes
Respostas objetivas às dúvidas mais comuns sobre o curso ISO 27001 Essentials.
Preciso de experiência prévia ou certificações anteriores para participar?
Qual a diferença entre o nível Essentials e o Foundation?
O nível Foundation aprofunda os requisitos e a estrutura normativa, preparando o formando para integrar e apoiar iniciativas de implementação com base num entendimento mais detalhado.
Este curso é adequado para funções de gestão ou direção?
O que consigo fazer, na prática, depois deste curso?
O que este curso não cobre e quando devo avançar para outro nível?
Sempre que exista necessidade de implementar um sistema de gestão, liderar iniciativas organizacionais ou realizar auditorias, o percurso recomendado é evoluir para Lead Implementer ou Lead Auditor, conforme o papel pretendido.
O nível Foundation constitui a base preparatória para essa progressão, permitindo já integrar e apoiar projetos sob orientação, com compreensão estruturada dos requisitos e da lógica do sistema.
Depois deste curso, em que tipo de projetos consigo intervir com segurança?
Para dúvidas gerais sobre inscrição, modalidades, exames, certificação e recertificação, consulte as FAQs BEHAVIOUR®.
Inscrição
Preencha o formulário para se inscrever na edição pretendida. Verifique as próximas datas.
Formação assegurada por entidade formadora certificada pela DGERT (processos e qualidade). Ver enquadramento DGERT.
Pedir mais informações
Se pretende enquadramento do curso no seu contexto, profissional ou organizacional, contacte-nos e indicaremos o percurso adequado.
Empresas: pedir proposta
Para inscrições de equipa, indicamos condições de volume e proposta ajustada à necessidade organizacional.