ISO 27001 Foundation

Adquira os conhecimentos fundamentais para compreender e apoiar a implementação e operação da Norma Internacional ISO/IEC 27001, através de uma abordagem prática (estudo de caso) aplicada a um Sistema de Gestão de Segurança da Informação (SGSI/ISMS), incluindo uma visão geral cláusula-a-cláusula e dos controlos do Anexo A, e introdução aos princípios de auditoria com base na ISO 19011.

Inscrever-me
Empresas: pedir proposta

Acesso Rápido:   Introdução· Porque existe· O que permite· Frameworks e normas· Valor· Objectivos· Destinatários· Programa· Exame & Certificação· Outras informações· Benefícios· Logística· Inscrição

Próximas datas

Datas garantidas.
Formação síncrona, em tempo real. Interação com o formador e o grupo.

26-Mar
Live Online • próxima edição
8-Mai
Live Online • próximas edições
Duração: 2 dias / 16h
Idioma: disponível em PT ou ENG
Formação: Prática e com estudo de caso
Exame: 1h
NÍVEL PROFISSIONAL – Aplicação prática de métodos no contexto profissional.

Porque existe este curso

Para criar base prática e linguagem comum em ISO/IEC 27001, SGSI/ISMS e implementação/operacionalização com estudo de caso.

Muitas organizações iniciam iniciativas de SGSI sem uma base consistente de conceitos, terminologia e entendimento operacional da estrutura, requisitos e controlos da ISO/IEC 27001.
Este curso estabelece um patamar de conhecimento fundamental e aplicável, suportado por sessões teóricas e práticas e por um estudo de caso, permitindo que profissionais de diferentes áreas consigam compreender, aplicar e apoiar a implementação e operação de um SGSI, e enquadrar princípios essenciais de auditoria com base na ISO 19011.

O que este curso lhe permite fazer

Compreender

Dominar conceitos fundamentais de segurança da informação e interpretar a ISO/IEC 27001 no contexto de um SGSI/ISMS.

Aplicar

Aplicar conceitos e requisitos em cenário real, através de um estudo de caso, com orientação de alto-nível para implementação.

Correlacionar

Relacionar as normas da família ISO/IEC 27000 (incluindo ISO/IEC 27002, 27003, 27004 e 27005) e outras referências relevantes.

Auditar (fundamentos)

Compreender conceitos, princípios e melhores práticas de auditoria de SGSI com base na ISO 19011, para apoiar auditorias e melhoria contínua.

Frameworks, normas e melhores práticas trabalhadas ao longo do curso

ISO/IEC 27001 (requisitos & estrutura)
SGSI/ISMS (conceitos fundamentais)
Visão geral cláusula-a-cláusula
Anexo A — visão geral & orientação alto-nível
ISO/IEC 27002 (controlos)
ISO/IEC 27003 (implementação)
ISO/IEC 27004 (medição & desempenho)
ISO/IEC 27005 (risco)
ISO 19011 (auditoria: princípios)
Conformidade, legislação e regulamentação relacionada
Melhores práticas correlacionadas

Valor para a organização

  • Cria base comum e aplicável para equipas envolvidas em implementação, operação e melhoria contínua de SGSI.
  • Acelera o alinhamento interno sobre requisitos ISO/IEC 27001, processos e controlos, reduzindo ruído e interpretações divergentes.
  • Suporta a preparação para certificação ISO/IEC 27001, reforçando entendimento de controlos do Anexo A e normas de suporte (ISO/IEC 27002/27003/27004/27005).
  • Introduz fundamentos de auditoria (ISO 19011) para melhor articulação entre equipas internas e auditorias (internas/externas).

Introdução

O curso ISO 27001 Foundation é baseado na norma internacional ISO/IEC 27001 e segue uma abordagem prática suportada por estudo de caso, onde os participantes são convidados a aplicar os conceitos e requisitos de segurança da informação num cenário real.

O curso prepara os participantes para apoiar a implementação e operação de um Sistema de Gestão de Segurança da Informação (SGSI/ISMS), e fornece os conhecimentos fundamentais sobre conceitos, princípios e melhores práticas de auditoria com base na ISO 19011.

À medida que os participantes avançam nas temáticas do curso, são apresentadas as principais normas de suporte da família ISO/IEC 27000, incluindo (entre outras) as diretrizes para implementação de controlos (ISO/IEC 27002), implementação de requisitos (ISO/IEC 27003), avaliação de desempenho (ISO/IEC 27004) e avaliação de riscos (ISO/IEC 27005), bem como referências adicionais (melhores práticas, legislação e regulamentação) relevantes.

Este curso prepara os participantes para a certificação de pessoas Certified Information Security 27001 Foundation.

Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC.

Objectivos Gerais

No final deste curso os participantes serão capazes de:

  • Compreender os conceitos fundamentais de segurança da informação e os principais requisitos e controlos da ISO/IEC 27001.
  • Conhecer e compreender a correlação das normas da família ISO/IEC 27000, incluindo a ISO/IEC 27001, ISO/IEC 27002, outras normas ISO, e outras melhores práticas, legislação e regulamentação relacionadas.
  • Apoiar uma organização na implementação e operação de um SGSI baseado na ISO/IEC 27001, seja como parte de uma equipa e/ou durante um projeto de implementação.
  • Compreender os conceitos e princípios fundamentais de auditoria baseados na norma ISO 19011.
  • Compreender as diversas fontes de requisitos relacionadas com segurança da informação, para discutir com os pares sobre assuntos relevantes para manutenção e melhoria da segurança da informação.
  • Apoiar a organização na obtenção e manutenção da certificação ISO/IEC 27001.
  • Possuir os conhecimentos necessários para realizar, com sucesso, o exame de certificação “Certified Information Security 27001 Foundation” e obter uma certificação pessoal.

Destinatários

  • Consultores, auditores, gestores ou profissionais de risco de segurança da informação e/ou TI.
  • CISO, CIO, CSO e executivos/gestores seniores responsáveis por assegurar alinhamento e entrega de valor da Segurança da Informação à organização.
  • Profissionais responsáveis pela Segurança da Informação e/ou Governança de TI na organização.
  • Profissionais de TI, segurança da informação, negócio ou outras áreas envolvidos no estabelecimento, implementação, operação e/ou melhoria contínua de um SGSI baseado na ISO/IEC 27001.
  • Qualquer pessoa que pretenda aprender os fundamentos da ISO/IEC 27001.

Pré-requisitos

Não existem pré-requisitos formais obrigatórios. No entanto, outros requisitos específicos poderão aplicar-se, quando relevante, em função da cotação/proposta apresentada (consulte a proposta).

Programa

Introdução ao curso
Introdução à segurança da informação, a norma ISO/IEC 27001 e melhores práticas relacionadas
  • Normas de segurança da informação e requisitos de conformidade
  • Avançar para a certificação ISO/IEC 27001
  • Fundamentos de segurança da informação
  • Apresentação e visão geral dos requisitos do SGSI (Parte 1 — Cláusulas 4 a 6.1)
  • Contexto de segurança da informação
  • Liderança e comprometimento
  • Planeamento (ações para endereçar riscos e oportunidades, objetivos e alterações no SGSI)
SGSI e conceitos e princípios de auditoria
  • Apresentação e visão geral dos requisitos do SGSI (Parte 2 — Cláusulas 6.2 a 10; e Anexo A)
  • Planeamento (objetivos e planos para os alcançar)
  • Suporte
  • Operação
  • Avaliação de desempenho
  • Melhoria
  • Controlos do Anexo A: visão geral e orientações de implementação de alto-nível
  • Introdução aos conceitos e princípios de auditoria com base na ISO 19011

Exame(s) e Certificação

Exame “Certified Information Security 27001 Foundation”

O exame abrange os seguintes domínios de competência:

  • Domínio 1: Fundamentos de segurança da informação
  • Domínio 2: Requisitos do Sistema de Gestão de Segurança da Informação ISO/IEC 27001
  • Domínio 3: Conceitos e princípios fundamentais de auditoria baseados na ISO 19011

 

Idioma(s): Português e Inglês.
Duração: 1 hora.
Formato: Múltipla-escolha.
Número de perguntas: 40 perguntas.
Nota de aprovação: 260/400 pontos.
Resultados: “Pass or Fail”
Retake: 1 retake gratuito dentro de um período máximo de 2 meses após o resultado do exame inicial.

Certificação

Após completar com sucesso o exame e assinar o acordo/Código de Ética, o candidato atinge a credencial Certified Information Security 27001 Foundation.

Serão emitidos um Certificado e uma Insígnia digital de Certificação (i.e., “badge”) aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam.

O programa de certificação de pessoas “Certified Information Security 27001 Foundation” é desenvolvido e mantido de acordo com os requisitos da norma internacional ISO/IEC 17024.

Os programas de certificação são válidos apenas para pessoas (não empresas) e a certificação e manutenção depende do resultado do exame, da experiência profissional e do comprometimento e cumprimento do contrato/código de ética. Caso o profissional não cumpra o contrato/código de ética, a certificação não é atribuída ou é revogada.

Outras Informações

Informações Gerais
  • Formação na língua portuguesa ou inglesa.
  • Recursos materiais da formação online e em Inglês, com acesso online, e de acordo com as condições adjudicadas.
  • Certificado digital de Frequência de Formação Behaviour com 16 créditos CPD/CPE.
  • Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso.
  • Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial.
  • Diploma digital de Certificação e Insígnia digital de Certificação, após passagem com sucesso no exame e conclusão do processo de candidatura. Este processo não tem qualquer custo associado.
Formador(es)
Os formadores são consultores e auditores com experiência em implementação, auditoria e formação na família ISO/IEC 27000, com particular incidência sobre as normas ISO/IEC 27001, ISO 27005 e normas associadas.

Benefícios

Ver benefícios
  • A ISO/IEC 27001 define requisitos para um SGSI/ISMS auditável e reconhecido internacionalmente.
  • Permite apoiar a certificação e o reconhecimento internacional da organização, contribuindo para maturidade, confiança e otimização de práticas e controlos.
  • O curso assenta no modelo pedagógico BEHAVIOUR, com um programa de certificação pessoal de acordo com a norma ISO/IEC 17024.
  • Aborda o conhecimento necessário para apoiar implementação e operação de um SGSI e fornece visão geral das normas ISO/IEC 27002, 27003, 27004 e 27005, entre outras.
  • O exame é monitorizado por um administrador oficial da BEHAVIOUR.
  • Em caso de reprovação, existe 1 retake gratuito no prazo máximo de 2 meses após o resultado do exame inicial.

Logística

Informações úteis
  • Live Online (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
  • Presencial (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
  • Duração: 14h de sessões síncronas + 2h de trabalho autónomo orientado (exercícios e consolidação de conteúdos)
  • Requisitos: computador com internet estável, browser, leitor PDF, áudio/vídeo
Hotéis Lisboa
Saiba onde pode ficar em Lisboa, perto da Behaviour, nas formações presenciais.

Inscrição

Preencha o formulário para se inscrever na edição pretendida. Verifique as próximas datas.


Nome pessoa contacto

Pedir mais informações

Se pretende enquadramento do curso no seu contexto (profissional ou organizacional), contacte-nos e indicaremos o percurso adequado.
Pedir Informações

Empresas: pedir proposta

Para inscrições de equipa, indicamos condições de volume e proposta ajustada à necessidade organizacional.
Pedir Proposta