ISO 27001 Essentials

No contexto da norma ISO/IEC 27001, o Curso ISO 27001 Essentials introduz os princípios, requisitos e a lógica de um Sistema de Gestão de Segurança da Informação (SGSI/ISMS), incluindo as 10 cláusulas e o enquadramento do Anexo A. Adquira os conhecimentos essenciais para compreender e iniciar a aplicação da ISO/IEC 27001.

Inscrever-me
Empresas: pedir proposta

Acesso Rápido:   Introdução· Porque existe· O que permite· Frameworks e normas· Valor· Objetivos· Destinatários· Pré-requisitos· Programa· Exame e Certificação· Outras informações· Benefícios· Logística· FAQs· Inscrição

Próximas datas

Datas garantidas.
Formação síncrona, em tempo real. Interação com o formador e o grupo.


Live Online • próxima edição

Live Online • preço base
Duração: 1 dia / 7 horas
Idioma: disponível em PT ou ENG
Formação orientada à compreensão de requisitos
Exame: 30 min
NÍVEL ESSENCIAL — Conhecimentos estruturados e sólidos que sustentam qualquer carreira.

Porque existe este curso

Para criar base sólida e linguagem comum em ISO/IEC 27001, segurança da informação e SGSI/ISMS.

Muitas organizações reconhecem a criticidade da segurança da informação, mas iniciam iniciativas de SGSI sem uma base consistente de conceitos, terminologia e entendimento da estrutura e requisitos da ISO/IEC 27001.

Este curso estabelece os fundamentos necessários para que profissionais de qualquer área possam compreender e iniciar a aplicação das práticas da norma, na sua organização ou em suporte a terceiros.

O que este curso lhe permite fazer

Compreender

Dominar conceitos, termos e definições de segurança da informação e enquadrar a ISO/IEC 27001 no contexto de um SGSI/ISMS.

Interpretar

Ler a ISO/IEC 27001 com método: reconhecer a estrutura, identificar as cláusulas e compreender as temáticas e requisitos.

Relacionar

Selecionar normas relevantes da família ISO/IEC 27000 e perceber como se articulam com a ISO/IEC 27001 e a sua aplicabilidade.

Enquadrar

Contextualizar requisitos, processos e controlos, incluindo o Anexo A, na realidade organizacional e no ciclo de vida do SGSI.

Frameworks, normas e melhores práticas trabalhadas ao longo do curso

Requisitos e estrutura ISO/IEC 27001
Conceitos de SGSI/ISMS
10 cláusulas
Anexo A (93 controlos) — visão por categorias
Contexto
Liderança
Planeamento
Suporte
Operação
Avaliação de desempenho
Melhoria
Família ISO/IEC 27000
Práticas internacionais correlacionadas

Valor para a organização

  • Base de conhecimento comum para equipas envolvidas em segurança da informação e em iniciativas de SGSI.
  • Melhor compreensão dos requisitos ISO/IEC 27001 e da sua aplicação prática em contexto real.
  • Capacidade para enquadrar a estrutura da norma e mapear cláusulas, processos e controlos essenciais, incluindo o Anexo A.
  • Preparação sólida para apoiar iniciativas de implementação e operacionalização de um SGSI, incluindo alinhamento interno e seleção de normas ISO/IEC 27000 relevantes.

Introdução

O curso ISO/IEC 27001 Essentials é baseado na norma internacional ISO/IEC 27001 e apresenta os conhecimentos necessários para que um profissional de qualquer área conheça e compreenda os conceitos, termos e definições relacionados com segurança da informação.

O curso aborda a estrutura da ISO/IEC 27001 e as temáticas associadas às suas cláusulas, permitindo ao formando iniciar a aplicação das práticas da norma no seu contexto organizacional ou em suporte a organizações terceiras.

Inclui-se ainda uma visão estruturada sobre as 10 cláusulas e um sumário dos 93 controlos do Anexo A, bem como um sumário das normas mais relevantes da família ISO/IEC 27000, incluindo a sua relação com a ISO/IEC 27001 e a sua aplicabilidade no contexto de um Sistema de Gestão de Segurança da Informação (SGSI/ISMS).

Este curso prepara os participantes para o exame Information Security 27001 Essentials.

Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC.

Objetivos Gerais

No final deste curso, os participantes serão capazes de:

  • Compreender e utilizar conhecimentos essenciais, conceitos, termos e definições de segurança da informação e ISO/IEC 27001.
  • Compreender e aplicar conceitos essenciais relacionados com sistemas de gestão.
  • Compreender a estrutura da ISO/IEC 27001 e identificar as diversas cláusulas.
  • Conhecer e enumerar as principais categorias de controlos do Anexo A da ISO/IEC 27001.
  • Conhecer e selecionar normas da família ISO/IEC 27000 adequadas para suportar a implementação e operação de um SGSI/ISMS baseado na ISO/IEC 27001.
  • Identificar outras práticas internacionais de segurança da informação que possam ser usadas em conjunto com a ISO/IEC 27001.
  • Enquadrar, no contexto da organização, os requisitos e temáticas constantes nas cláusulas da ISO/IEC 27001, incluindo processos e principais controlos necessários.
  • Possuir os conhecimentos necessários para realizar, com sucesso, o exame de certificação Information Security 27001 Essentials.

Destinatários

  • Profissionais envolvidos na operação de processos do Sistema de Gestão de Segurança da Informação (SGSI/ISMS).
  • Qualquer pessoa que pretenda adquirir os conhecimentos essenciais necessários para trabalhar com a ISO/IEC 27001.

Pré-requisitos

Não existem pré-requisitos formais obrigatórios. No entanto, outros requisitos específicos poderão aplicar-se, quando relevante, em função da cotação ou proposta apresentada.

Programa

Introdução ao curso
  • Enquadramento do curso
  • Objetivos gerais
  • Lógica pedagógica e preparação para o exame
Introdução à segurança da informação e aos sistemas de gestão
  • Conceitos, termos e definições de segurança da informação
  • Conceitos e terminologia essencial relacionada com os sistemas de gestão
A norma ISO/IEC 27001 e a família de normas ISO/IEC 27000
  • Apresentação da norma ISO/IEC 27001 e da sua estrutura
  • A família de normas ISO/IEC 27000 e a sua relação com a ISO/IEC 27001
  • A norma ISO/IEC 27001 e outras práticas internacionais de segurança da informação
Aplicabilidade das temáticas da ISO/IEC 27001, requisitos e controlos
  • Definição de contexto
  • Liderança
  • Planeamento
  • Suporte
  • Operação
  • Avaliação de desempenho
  • Melhoria
  • Anexo A

Exame e Certificação

Exame “Information Security 27001 Essentials”

O exame abrange os seguintes domínios de competência:

  • Domínio 1: Conceitos sobre segurança da informação e sistemas de gestão
  • Domínio 2: Família ISO/IEC 27000, requisitos e aplicabilidade da ISO/IEC 27001

 

Idioma(s): Português e Inglês
Duração: 30 minutos
Formato: Múltipla escolha
Nota de aprovação: 120/200 pontos
Resultados: Pass ou Fail
Entidade emissora: Behaviour, através do seu serviço de certificação Behaviour Certification Services
Nova tentativa: 1 retake gratuito dentro de um período máximo de 2 meses após o resultado do exame inicial

Certificação “Certified Information Security 27001 Essentials”

Após completar com sucesso o exame e aceitar ou assinar o acordo e o Código de Ética aplicáveis, o candidato atinge a credencial Certified Information Security 27001 Essentials, emitida pela Behaviour (entidade legal), através do seu serviço de certificação Behaviour Certification Services.

Serão emitidos um Certificado e uma Insígnia Digital de Certificação aos participantes que concluam com sucesso o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam.

O programa de certificação de pessoas Certified Information Security 27001 Essentials é desenvolvido e mantido de acordo com a norma internacional ISO/IEC 17024.

Os programas de certificação são válidos apenas para pessoas e a atribuição e manutenção da certificação dependem do resultado do exame, da experiência profissional e do cumprimento do contrato e do Código de Ética aplicáveis.

Caso o profissional não cumpra o contrato ou o Código de Ética, a certificação não é atribuída ou é revogada.

Outras Informações

Informações Gerais
  • Formação em língua portuguesa ou inglesa.
  • Recursos materiais da formação online em Português ou Inglês, com acesso online e de acordo com as condições adjudicadas.
  • Certificado digital de Frequência de Formação Behaviour com 7 créditos CPD/CPE.
  • Exame de Certificação realizado online, em Português ou Inglês. O exame pode ser realizado até 2 meses após a data de início do curso.
  • Se o candidato não for aprovado no exame, tem direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses após a divulgação do resultado do exame inicial.
  • Diploma digital de Certificação e Insígnia digital de Certificação Behaviour, após aprovação no exame e conclusão do processo de candidatura.
Formador(es)
Os formadores são consultores e auditores com experiência em implementação, auditoria e formação na família ISO/IEC 27000, com particular incidência sobre as normas ISO/IEC 27001, ISO/IEC 27005 e normas associadas.

Benefícios

Ver benefícios
  • A ISO/IEC 27001 define requisitos para um SGSI/ISMS auditável e reconhecido internacionalmente.
  • Melhora a capacidade de compreensão e alinhamento organizacional para iniciativas de segurança da informação e governação de controlos.
  • O curso assenta no modelo pedagógico BEHAVIOUR, com um programa de certificação pessoal alinhado com os princípios da ISO/IEC 17024, que define requisitos para certificação de pessoas.
  • Preparação objetiva para o exame Information Security 27001 Essentials.
  • O exame é supervisionado por um administrador oficial da BEHAVIOUR.
  • Em caso de reprovação, existe 1 retake gratuito no prazo máximo de 2 meses após o resultado do exame inicial.

Logística

Informações úteis
  • Live Online (tempo síncrono): 09h30–13h00 e 14h00–17h30, hora de Lisboa, Portugal, com intervalos
  • Presencial (tempo síncrono): 09h30–13h00 e 14h00–17h30, hora de Lisboa, Portugal, com intervalos
  • 7 horas de formação síncrona, 1 dia de formação
  • Requisitos: computador com internet estável, browser, leitor de PDF e áudio/vídeo
Hotéis Lisboa
Saiba onde pode ficar em Lisboa, perto da Behaviour, nas formações presenciais.

Perguntas Frequentes

Respostas objetivas às dúvidas mais comuns sobre o curso ISO 27001 Essentials.

Preciso de experiência prévia ou certificações anteriores para participar?
Não. O curso Essentials foi desenhado como ponto de entrada, não exigindo experiência prévia nem certificações anteriores.
Qual a diferença entre o nível Essentials e o Foundation?
O nível Essentials foca-se na compreensão estruturada dos conceitos e princípios fundamentais.
O nível Foundation aprofunda os requisitos e a estrutura normativa, preparando o formando para integrar e apoiar iniciativas de implementação com base num entendimento mais detalhado.
Este curso é adequado para funções de gestão ou direção?
Sim. O curso permite compreender impactos organizacionais, responsabilidades e enquadramento estratégico, sendo adequado para funções de gestão e direção que necessitam de visão estruturada, sem detalhe técnico excessivo.
O que consigo fazer, na prática, depois deste curso?
Após o curso, o formando consegue interpretar a lógica da norma, compreender conceitos e terminologia, e participar com segurança em conversas, reuniões e decisões onde o tema é discutido, mesmo sem assumir funções de implementação ou auditoria.
O que este curso não cobre e quando devo avançar para outro nível?
Este curso não aprofunda o desenho de sistemas, a execução de projetos nem auditorias formais.
Sempre que exista necessidade de implementar um sistema de gestão, liderar iniciativas organizacionais ou realizar auditorias, o percurso recomendado é evoluir para Lead Implementer ou Lead Auditor, conforme o papel pretendido.
O nível Foundation constitui a base preparatória para essa progressão, permitindo já integrar e apoiar projetos sob orientação, com compreensão estruturada dos requisitos e da lógica do sistema.
Depois deste curso, em que tipo de projetos consigo intervir com segurança?
O curso permite intervir de forma informada em projetos relacionados com segurança da informação, apoiar decisões, compreender requisitos e dialogar com equipas técnicas ou consultores, sem assumir funções de liderança técnica.

Para dúvidas gerais sobre inscrição, modalidades, exames, certificação e recertificação, consulte as FAQs BEHAVIOUR®.

Inscrição

Preencha o formulário para se inscrever na edição pretendida. Verifique as próximas datas.

Nome pessoa contacto
=

Formação assegurada por entidade formadora certificada pela DGERT (processos e qualidade). Ver enquadramento DGERT.

Pedir mais informações

Se pretende enquadramento do curso no seu contexto, profissional ou organizacional, contacte-nos e indicaremos o percurso adequado.

Pedir Informações

Empresas: pedir proposta

Para inscrições de equipa, indicamos condições de volume e proposta ajustada à necessidade organizacional.

Pedir Proposta

Este curso pode ser frequentado por profissionais individuais. Pode também integrar percursos de entrada, ações de base ou programas internos de reforço de fundamentos em Segurança da Informação.