No contexto da ISO/IEC 27005, o Curso ISO 27005 Risk Methodologies aprofunda as metodologias de gestão do risco de segurança da informação, clarificando abordagens, técnicas e critérios de avaliação do risco. A formação apoia a seleção e aplicação consistente de metodologias de risco em alinhamento com sistemas de gestão de segurança da informação.
Acesso Rápido: Introdução· Porque existe· O que permite· Frameworks e normas· Valor· Objectivos· Destinatários· Programa· Exame & Certificação· Outras informações· Benefícios· Logística· FAQs· Inscrição
Próximas datas
Datas garantidas.
Formação síncrona, em tempo real. Interação com o formador e o grupo.
Live Online • próxima edição
Live Online • próximas edições
Idioma: disponível em PT ou ENG
Formação: Prática e com estudo de caso
Exame: 2h
NÍVEL PROFISSIONAL – Aplicação prática de métodos no contexto profissional.
Porque existe este curso
Para permitir escolher e aplicar, com consistência, metodologias de gestão do risco de segurança da informação suportadas pela ISO/IEC 27005.
Muitas organizações aplicam gestão de risco com abordagens inconsistentes, critérios pouco claros e metodologias que não se articulam com o SGSI/ISMS.
Este curso estabelece uma base prática para avaliar, tratar e comunicar risco de segurança da informação, e para selecionar e operacionalizar metodologias reconhecidas (ex.: NIST, OCTAVE, MAGERIT, EBIOS), mantendo alinhamento com a ISO/IEC 27005 e com a família ISO/IEC 27000.
O que este curso lhe permite fazer
Compreender
Compreender a ISO/IEC 27005 e os conceitos essenciais de gestão do risco de segurança da informação, incluindo critérios, escalas e tolerância ao risco.
Implementar (método)
Aplicar uma metodologia prática, passo-a-passo, para estabelecer e operar um programa de Gestão do Risco de Segurança da Informação (GRSI/ISRM) suportado pela ISO/IEC 27005.
Selecionar metodologias
Comparar e selecionar metodologias de risco (ex.: NIST 800-30r1, MSRMG, OCTAVE, MAGERIT, EBIOS; visão geral MEHARI, FAIR e M_o_R) e aplicá-las ao contexto organizacional.
Integrar com o SGSI
Integrar a gestão do risco com um SGSI/ISMS baseado na ISO/IEC 27001, reforçando coerência entre risco, controlos e evidência.
Frameworks, normas e melhores práticas trabalhadas ao longo do curso
ISO/IEC 27001 (integração com SGSI/ISMS)
ISO/IEC 27002 (seleção de controlos)
ISO 31000 (princípios de gestão do risco)
NIST SP 800-30r1
MSRMG
OCTAVE
MAGERIT
EBIOS
MEHARI (visão geral)
FAIR (visão geral)
M_o_R (visão geral)
Valor para a organização
- Estabelece um programa de risco de segurança da informação suportado por norma e com critérios operacionais claros.
- Reduz variabilidade na avaliação do risco (linguagem comum, escalas e critérios), aumentando consistência e rastreabilidade.
- Reforça a articulação entre risco, controlos e requisitos de SGSI (ISO/IEC 27001), suportando decisões e evidência.
- Facilita a seleção de metodologias adequadas ao contexto, evitando abordagens “por hábito” ou não alinhadas com o objetivo.
Introdução
O curso ISO 27005 Risk Methodologies segue uma abordagem prática suportada por estudo de caso, permitindo ao formando aplicar os conceitos da ISO/IEC 27005 num cenário real.
Com base numa metodologia prática desenvolvida pela Behaviour, este curso prepara os participantes para implementar e operar um programa de Gestão do Risco de Segurança da Informação (GRSI/ISRM), aplicável como programa isolado ou em suporte à implementação/operacionalização de um SGSI/ISMS em conformidade com a ISO/IEC 27001.
A segunda parte do curso inclui a apresentação e implementação de metodologias reconhecidas no mercado, considerando o estudo de caso disponibilizado: NIST 800-30r1, MSRMG, OCTAVE, MAGERIT, EBIOS, e uma apresentação de alto nível de MEHARI, FAIR e M_o_R.
Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC.
Objectivos Gerais
No final deste curso os participantes serão capazes de:
- Adquirir conhecimento fundamental sobre conceitos, normas, frameworks e métodos de gestão do risco de segurança da informação.
- Compreender a ISO/IEC 27005 e aplicar a sua orientação para suportar um programa de Gestão do Risco de Segurança da Informação (ISRM/GRSI).
- Usar a ISO/IEC 27005 para suportar a implementação e operação de um SGSI/ISMS baseado na ISO/IEC 27001.
- Definir e adaptar um plano de gestão do risco (critérios, escalas, tratamento, aceitação e monitorização) alinhado com ISO/IEC 27005 e ISO 31000.
- Selecionar e implementar metodologias reconhecidas (NIST 800-30r1, MSRMG, OCTAVE, MAGERIT, EBIOS; visão geral MEHARI, FAIR e M_o_R) com base no contexto organizacional.
- Possuir os conhecimentos necessários para realizar, com sucesso, o exame de certificação “Certified Risk Management 27005 Manager”.
Destinatários
- Consultores, auditores, gestores ou profissionais de risco de segurança da informação e/ou TI.
- CISO, CIO, CSO e executivos/gestores seniores responsáveis por assegurar alinhamento e entrega de valor da gestão do risco de SI.
- Profissionais responsáveis por Segurança da Informação e/ou Governança de TI na organização.
- Profissionais de TI, segurança, risco, negócio ou outras áreas envolvidos no estabelecimento, implementação, operação e/ou melhoria contínua de um programa de ISRM/GRSI.
- Qualquer pessoa que pretenda aprender os fundamentos da ISO/IEC 27005 e adquirir competências para implementar um programa de ISRM/GRSI.
Pré-requisitos
Não existem pré-requisitos formais obrigatórios. No entanto, a documentação do curso pode estar disponível em Inglês, pelo que é recomendado compreender Inglês. Outros requisitos específicos poderão aplicar-se, quando relevante, em função da cotação/proposta apresentada (consulte a proposta).
Programa
Introdução e enquadramento do programa de gestão do risco (ISRM/GRSI)
- Introdução ao curso e ao estudo de caso
- Fundamentos de risco de segurança da informação
- Normas, legislação, regulamentação e requisitos relevantes
- Visão geral da ISO/IEC 27005 e normas relacionadas
- Planeamento e implementação de um programa de ISRM/GRSI
- Estabelecimento de contexto, critérios e escalas
Avaliação, tratamento e aceitação de risco (ISO/IEC 27005)
- Identificação de risco
- Análise de risco: abordagens quantitativas e qualitativas
- Avaliação de risco
- Tratamento de risco: opções, seleção de controlos e plano de tratamento
- Risco residual e aceitação
- Comunicação e consulta
- Monitorização e revisão
Metodologias reconhecidas: NIST 800-30r1 e MSRMG
- Apresentação e implementação do método NIST 800-30r1
- Apresentação e implementação do método MSRMG
Metodologias reconhecidas: OCTAVE e MAGERIT
- Apresentação e implementação do método OCTAVE
- Apresentação e implementação do método MAGERIT
Metodologias reconhecidas: EBIOS e outras (visão geral)
- Apresentação e implementação do método EBIOS
- Visão geral: MEHARI
- Visão geral: FAIR
- Visão geral: M_o_R
- Encerramento e preparação para exame
Exame(s) e Certificação
Exame “Certified Risk Management 27005 Manager”
O exame abrange os seguintes domínios de competência:
- Domínio 1: Fundamentos de gestão do risco de SI e orientação ISO/IEC 27005
- Domínio 2: Programa de ISRM/GRSI baseado na ISO/IEC 27005
- Domínio 3: Avaliação de risco baseada na ISO/IEC 27005
- Domínio 4: Tratamento e aceitação de risco baseada na ISO/IEC 27005
- Domínio 5: Comunicação, monitorização e melhoria do risco
Idioma(s): Português e Inglês.
Duração: 2 horas.
Formato: Questões abertas baseadas em cenários.
Número de perguntas: 40 perguntas.
Nota de aprovação: 700/1000 pontos.
Resultados: “Pass or Fail”
Entidade emissora: Behaviour (entidade legal), através do seu serviço de certificação Behaviour Certification Services.
Retake: 1 retake gratuito dentro de um período máximo de 2 meses após o resultado do exame inicial.
Certificação
Após completar com sucesso o exame e aceitar/assinar o acordo e o Código de Ética aplicáveis, o candidato pode candidatar-se a um dos três níveis, de acordo com a experiência:
- Certified Risk Management 27005 Associate Manager — sem experiência prévia obrigatória.
- Certified Risk Management 27005 Manager — 2 anos de experiência em gestão do risco de segurança da informação.
Serão emitidos um Certificado e uma Insígnia digital de Certificação (i.e., “badge”) aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam. A certificação é emitida pela Behaviour (entidade legal), através do seu serviço de certificação Behaviour Certification Services.
Certificação profissional Behaviour® (esquema próprio), com reconhecimento internacional no mercado. O esquema é concebido e operado com base em boas práticas de certificação de pessoas, princípios de imparcialidade e qualidade de exame, e referenciais internacionais aplicáveis (incluindo os princípios da ISO/IEC 17024).
Os programas de certificação são válidos apenas para pessoas (não empresas) e a atribuição e manutenção da certificação dependem do resultado do exame, da experiência profissional e do cumprimento do contrato/Código de Ética aplicáveis.
Caso o profissional não cumpra o contrato/Código de Ética, a certificação não é atribuída ou é revogada.
Outras Informações
Informações Gerais
- Formação na língua portuguesa ou inglesa.
- Recursos materiais com acesso online, tipicamente em Inglês, de acordo com as condições adjudicadas.
- Certificado digital de Frequência de Formação Behaviour com 40 créditos CPD/CPE.
- Exame de certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso.
- Se o candidato não for aprovado no exame, pode ter direito a nova tentativa gratuita, de acordo com as regras do exame.
- Diploma digital de Certificação e Insígnia digital após aprovação no exame e conclusão do processo de candidatura.
Formador(es)
Benefícios
Ver benefícios
- A ISO/IEC 27005 é uma norma de orientação para gestão do risco de segurança da informação, suportando programas de risco consistentes e integráveis com SGSI.
- O curso fornece uma metodologia prática para implementar e operar um programa de ISRM/GRSI, com estudo de caso e exercícios aplicados.
- Inclui apresentação e implementação de metodologias de risco reconhecidas (ex.: NIST 800-30r1, MSRMG, OCTAVE, MAGERIT, EBIOS), e visão geral de MEHARI, FAIR e M_o_R.
- O programa assenta num modelo de certificação pessoal alinhado com a ISO/IEC 17024.
- O exame é monitorizado por um administrador oficial da BEHAVIOUR.
Logística
Informações úteis
- Live Online (tempo síncrono): 09:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
- Presencial (tempo síncrono): 09:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
- 5 dias de formação síncrona (curso em tempo real)
- Requisitos: computador com internet estável, browser, leitor PDF, áudio/vídeo
Hotéis Lisboa
Perguntas Frequentes
Respostas objetivas às dúvidas mais comuns sobre o curso ISO 27005 Risk Methodologies.
Preciso de ter feito o curso ISO 27005 Risk Manager antes?
Este curso é prático?
Os materiais estão em Português?
A ISO/IEC 27005 é uma norma certificável para organizações?
Este curso é adequado para apoiar um SGSI (ISO 27001)?
Para dúvidas gerais sobre inscrição, modalidades, exames, certificação e recertificação, consulte as FAQs BEHAVIOUR®.
Inscrição
Preencha o formulário para se inscrever na edição pretendida. Verifique as próximas datas.
Formação assegurada por entidade formadora certificada pela DGERT (processos e qualidade). Ver enquadramento DGERT.
Pedir mais informações
Se pretende enquadramento do curso no seu contexto (profissional ou organizacional), contacte-nos e indicaremos o percurso adequado.
Pedir Informações
Empresas: pedir proposta
Para inscrições de equipa, indicamos condições de volume e proposta ajustada à necessidade organizacional.
Pedir Proposta