ISO 27001 Lead Implementer

Adquira expertise para estabelecer, implementar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI/ISMS), de acordo com os requisitos da Norma Internacional ISO/IEC 27001.

Inscrever-me
Empresas: pedir proposta

Acesso Rápido: Introdução· Porque existe· O que permite· Frameworks e normas· Valor· Objectivos· Destinatários· Programa· Exame & Certificação· Outras informações· Benefícios· Logística· Inscrição

Próximas datas

Datas garantidas.
Formação síncrona, em tempo real. Interação com o formador e o grupo.

16-Fev
Live Online • próxima edição
13-Abr
Live Online • preço base
Duração: 4 dias / 40h
Idioma: disponível em PT ou ENG
Formação: prática e com estudo de caso
Exame: 3h
Nível EXCELÊNCIA e LIDERANÇA – Autoridade técnica e liderança na governação.

Porque existe este curso

Para transformar requisitos ISO/IEC 27001 em implementação real, evidenciável e auditável.

Muitas organizações reconhecem a criticidade da segurança da informação, mas falham na passagem da intenção para processos, controlos, evidência e melhoria contínua. Este curso prepara profissionais para liderar a implementação de um SGSI (ISMS) com método, consistência e capacidade de condução até auditoria de certificação.

O que este curso lhe permite fazer

Planear

Definir abordagem e metodologia de implementação do SGSI, incluindo contexto, partes interessadas e âmbito.

Implementar

Construir políticas, processos e documentação do SGSI, incluindo avaliação e tratamento de risco e a Declaração de Aplicabilidade (SoA).

Avaliar

Estabelecer monitorização, métricas, auditorias internas e revisões pela gestão para assegurar desempenho e conformidade.

Melhorar

Gerir não conformidades, ações corretivas e melhoria contínua, preparando a organização para auditoria de certificação ISO/IEC 27001.

Frameworks, normas e melhores práticas trabalhadas ao longo do curso

Requisitos ISO/IEC 27001
Controlos ISO/IEC 27002
Contexto & âmbito
Risco (critérios, avaliação e tratamento)
SoA (Declaração de Aplicabilidade)
Informação documentada
Métricas & auditoria interna
Revisão pela gestão & melhoria
Metodologia BEHAVIOUR (passo-a-passo)

Valor para a organização

  • Implementação consistente e auditável de um SGSI, alinhado com ISO/IEC 27001 e pronto para certificação.
  • Redução de risco e aumento de confiança através de critérios sólidos, tratamento de risco e seleção justificada de controlos (SoA).
  • Capacidade de governação e evidência: políticas, processos, métricas, auditoria interna e revisão pela gestão.
  • Execução acelerada com prática, estudo de caso e modelos que reduzem retrabalho e aumentam a qualidade dos entregáveis.

Introdução

O curso ISO 27001 Lead Implementer foi desenhado para transformar a norma em prática. Para além de dominar os conceitos fundamentais, requisitos cláusula-a-cláusula e controlos da ISO/IEC 27001, o formando aprende a estabelecer, implementar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI/ISMS), aplicando uma metodologia passo-a-passo da BEHAVIOUR suportada por estudo de caso e templates que aceleram a implementação em contexto empresarial.

Tudo o que é necessário, do contexto e âmbito, à avaliação/tratamento de risco, Declaração de Aplicabilidade (SoA), operação, medição e melhoria, para conduzir a certificação ISO/IEC 27001 da organização (ou dos clientes).

O curso articula-se com as melhores práticas da família ISO/IEC 27000 (incluindo ISO/IEC 27002, 27003, 27004, 27005), integrando abordagens de gestão de risco, continuidade, auditoria interna, medição de desempenho e melhoria contínua, para conduzir com segurança à certificação organizacional e à certificação de pessoas.

Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC.

Objectivos Gerais

No final deste curso os participantes serão capazes de:

  • Planear e estabelecer o SGSI (contexto, partes interessadas, âmbito, política, funções e objetivos).
  • Avaliar e tratar riscos (incluindo riscos de segurança da informação) e produzir a Declaração de Aplicabilidade (SoA) e o plano de tratamento.
  • Implementar e operar o SGSI com informação documentada apropriada (políticas, processos e procedimentos).
  • Definir métricas e medir desempenho, executar auditorias internas e conduzir a revisão pela gestão.
  • Gerir não conformidades e ações corretivas, e sustentar a melhoria contínua.
  • Preparar e liderar a auditoria de certificação ISO/IEC 27001 da organização.
  • Possuir os conhecimentos necessários para realizar, com sucesso, o exame de certificação aplicável.

Destinatários

  • CISO/CIO/CSO e gestores seniores que necessitam de alinhamento estratégico e governação do SGSI.
  • Consultores, auditores e especialistas de Segurança da Informação/IT que lideram programas de implementação ISO/IEC 27001.
  • Gestores de projeto com responsabilidade na execução e controlo do plano de implementação do SGSI.
  • Equipas de risco, conformidade e continuidade envolvidas na operação e monitorização do SGSI.

Pré-requisitos

Não existem pré-requisitos formais obrigatórios. No entanto, recomenda-se experiência ou exposição a contextos de segurança da informação, governação, gestão de risco, conformidade e operações de TI, incluindo familiaridade com conceitos de SGSI (ISMS) e com a estrutura de normas ISO.

Ainda, outros requisitos específicos poderão aplicar-se, quando relevante, em função da cotação/proposta apresentada (consulte a proposta).

Programa

Fundamentos e preparação (P – Planear)
  • Introdução ao curso
  • Visão geral de requisitos ISO/IEC 27001 e controlos ISO/IEC 27002
  • Enquadramento legal e regulatório
  • Contexto e partes interessadas
  • Definição do âmbito do SGSI
  • Gap analysis (estado atual vs. desejado) e plano macro
Estabelecer (Planear) o SGSI
  • Liderança e política
  • Estruturas organizacionais (papéis, responsabilidades e autoridades)
  • Avaliação de riscos e oportunidades (inclui risco de segurança da informação) e critérios
  • Declaração de Aplicabilidade (SoA)
  • Tratamento do risco
  • Objetivos e planos de segurança da informação
Implementar e Operar (Executar)
  • Recursos, competências e consciencialização
  • Comunicação interna/externa
  • Informação documentada: políticas, processos e procedimentos para operação do SGSI.
  • Desenho e implementação de controlos conforme ISO/IEC 27002
  • Transição para operação
Monitorizar, Rever, Melhorar (Verificar/Atuar) & Certificação
  • Medição e avaliação, auditoria interna e revisão pela gestão
  • Gestão de não conformidades e ações corretivas
  • Melhoria contínua
  • Passos para a auditoria de certificação ISO/IEC 27001
  • Encerramento do curso.

Exame(s) e Certificação

Exame “Certified Information Security 27001 Lead Implementer”

O exame cobre os seguintes domínios de competência:

  • Domínio 1: Fundamentos de segurança da informação e requisitos ISO/IEC 27001
  • Domínio 2: Estabelecer (Planear) um SGSI baseado na ISO/IEC 27001
  • Domínio 3: Implementar e Operar (Executar) um SGSI baseado na ISO/IEC 27001
  • Domínio 4: Monitorar e Rever (Verificar) um SGSI baseado na ISO/IEC 27001
  • Domínio 5: Manter e Melhorar (Atuar) um SGSI baseado na ISO/IEC 27001
  • Domínio 6: Avançar para Auditoria de Certificação ISO/IEC 27001

 

Idioma(s): Português e Inglês (consulte a BEHAVIOUR para a disponibilidade em outros idiomas).
Duração: 3 horas.
Formato: Perguntas abertas baseadas num estudo de caso e relacionadas com os domínios de competência.
Nota de aprovação: 700/1000 pontos.
Resultados: “Pass or Fail”.
Retake: 1 retake gratuito dentro de um período máximo de 2 meses após a data de disponibilização do resultado do exame.

Certificação (níveis e requisitos)

Após aprovação no exame, o candidato pode candidatar-se a um dos três níveis, de acordo com a experiência:

  • Certified Information Security 27001 Associate Implementer: não é necessária experiência anterior
  • Certified Information Security 27001 Implementer: 2 anos de experiência em Segurança da Informação
  • Certified Information Security 27001 Lead Implementer: 5 anos de experiência em Segurança da Informação

 

Serão emitidos um Certificado e uma Insígnia digital de Certificação (i.e., “bagdet”) aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam.

O programa de certificação de pessoas “Certified Information Security 27001 Lead Implementer” foi desenhado e é mantido, de acordo com a norma ISO/IEC 17024.

Os programas de certificação são válidos apenas para pessoas (não empresas) e a certificação e manutenção depende do resultado do exame, da experiência profissional e do comprometimento e cumprimento do contrato/código de ética. Caso o profissional não cumpra o contrato/código de ética, a certificação não é atribuída ou é revogada

Outras Informações

Informações Gerais
  • Formação na língua portuguesa ou inglesa
  • Recursos materiais da formação online em Português ou Inglês, com acesso online, e de acordo com as condições adjudicadas
  • Metodologia prática de implementação passo-a-passo
  • Certificado digital de Frequência de Formação Behaviour com 40 créditos CPD/CPE
  • Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso
  • Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial
  • Diploma digital de Certificação e Insígnia digital de Certificação, após passagem com sucesso no exame e conclusão do processo de candidatura. Este processo não tem qualquer custo associado
Formador(es)
Equipa de consultores e auditores sénior com experiência comprovada em implementação, auditoria e formação nas normas ISO/IEC 27001, 27002, 27005 e melhores práticas relacionadas.

Benefícios

Ver benefícios
  • A norma ISO/IEC 27001 define um Sistema de Gestão de Segurança da Informação (SGSI/ISMS) auditável e certificável, reconhecido internacionalmente.
  • Reconhecimento internacional, facilitação de acesso a mercados, reforço da confiança junto de clientes, parceiros, reguladores e entidades de supervisão.
  • O curso ISO/IEC 27001 Lead Implementer assenta no modelo pedagógico BEHAVIOUR, com um programa de certificação pessoal desenhado de acordo com a norma ISO/IEC 17024, que define requisitos para certificação de pessoas.
  • O curso encontra-se orientado para a aquisição de conhecimentos e competências práticas para estabelecer, implementar, operar, manter e melhorar um SGSI/ISMS conforme a ISO/IEC 27001.
  • O curso permite que os participantes adquiram uma linguagem comum e uma estrutura coerente em segurança da informação, abrangendo contexto organizacional, liderança, planeamento, suporte, operação, avaliação de desempenho e melhoria contínua.
  • O participante fica capacitado para liderar programas de implementação de SGSI, reforçando a capacidade de governação, decisão e evidência perante a gestão de topo, auditorias internas e externas e partes interessadas.
  • A organização beneficia de uma execução acelerada, através da utilização de templates, exercícios práticos e estudo de caso, reduzindo retrabalho, incerteza e risco de não conformidade.
  • A implementação estruturada do SGSI permite governança e confiança, com critérios claros de risco, seleção justificada de controlos (incluindo a Declaração de Aplicabilidade – SoA), métricas, auditoria interna e revisão pela gestão.
  • O curso reforça a capacidade de medição e melhoria contínua, através da definição de KPIs, monitorização de desempenho e gestão sistemática de não conformidades e ações corretivas.
  • O exame de certificação é monitorizado por um administrador oficial da BEHAVIOUR.
  • O exame de certificação ISO/IEC 27001 Lead Implementer é realizado após o curso e incide em perguntas abertas/de desenvolvimento, baseadas num estudo de caso.
  • Aquando da aprovação no exame, e após candidatura à certificação, o profissional atinge o nível de certificação aplicável. Caso não seja aprovado, o candidato tem direito a uma nova tentativa gratuita, dentro do período definido no esquema de certificação aplicável.

Logística

Informações úteis
  • Live Online (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
  • Presencial (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
  • Duração: 28h de sessões síncronas + 12h de trabalho autónomo orientado (exercícios e consolidação de conteúdos).
  • Requisitos: computador com internet estável, browser, leitor PDF, áudio/vídeo
Hotéis Lisboa
Saiba onde pode ficar em Lisboa, perto da Behaviour, nas formações presenciais.

Inscrição

Preencha o formulário para se inscrever na edição pretendida. Verifique as próximas datas.


Nome pessoa contacto

Pedir mais informações

Se pretende enquadramento do curso no seu contexto (profissional ou organizacional), contacte-nos e indicaremos o percurso adequado.
Pedir Informações

Empresas: pedir proposta

Para inscrições de equipa, indicamos condições de volume e proposta ajustada à necessidade organizacional.
Pedir Proposta