No contexto da ISO/IEC 27005, o Curso ISO 27005 Risk Methodologies aprofunda as metodologias de gestão do risco de segurança da informação, clarificando abordagens, técnicas e critérios de avaliação do risco. A formação apoia a seleção e aplicação consistente de metodologias de risco em alinhamento com sistemas de gestão de segurança da informação.
Acesso Rápido: Introdução· Porque existe· O que permite· Frameworks e normas· Valor· Objectivos· Destinatários· Programa· Exame & Certificação· Outras informações· Benefícios· Logística· FAQs· Inscrição
Próximas datas
Datas garantidas.
Formação síncrona, em tempo real. Interação com o formador e o grupo.
Live Online • próxima edição
Live Online • próximas edições
Idioma: disponível em PT ou ENG
Formação: Prática e com estudo de caso
Exame: 2h
NÍVEL PROFISSIONAL – Aplicação prática de métodos no contexto profissional.
Porque existe este curso
Para permitir escolher e aplicar, com consistência, metodologias de gestão do risco de segurança da informação suportadas pela ISO/IEC 27005.
Muitas organizações aplicam gestão de risco com abordagens inconsistentes, critérios pouco claros e metodologias que não se articulam com o SGSI/ISMS.
Este curso estabelece uma base prática para avaliar, tratar e comunicar risco de segurança da informação, e para selecionar e operacionalizar metodologias reconhecidas (ex.: NIST, OCTAVE, MAGERIT, EBIOS), mantendo alinhamento com a ISO/IEC 27005 e com a família ISO/IEC 27000.
O que este curso lhe permite fazer
Compreender
Compreender a ISO/IEC 27005 e os conceitos essenciais de gestão do risco de segurança da informação, incluindo critérios, escalas e tolerância ao risco.
Implementar (método)
Aplicar uma metodologia prática, passo-a-passo, para estabelecer e operar um programa de Gestão do Risco de Segurança da Informação (GRSI/ISRM) suportado pela ISO/IEC 27005.
Selecionar metodologias
Comparar e selecionar metodologias de risco (ex.: NIST 800-30r1, MSRMG, OCTAVE, MAGERIT, EBIOS; visão geral MEHARI, FAIR e M_o_R) e aplicá-las ao contexto organizacional.
Integrar com o SGSI
Integrar a gestão do risco com um SGSI/ISMS baseado na ISO/IEC 27001, reforçando coerência entre risco, controlos e evidência.
Frameworks, normas e melhores práticas trabalhadas ao longo do curso
ISO/IEC 27001 (integração com SGSI/ISMS)
ISO/IEC 27002 (seleção de controlos)
ISO 31000 (princípios de gestão do risco)
NIST SP 800-30r1
MSRMG
OCTAVE
MAGERIT
EBIOS
MEHARI (visão geral)
FAIR (visão geral)
M_o_R (visão geral)
Valor para a organização
- Estabelece um programa de risco de segurança da informação suportado por norma e com critérios operacionais claros.
- Reduz variabilidade na avaliação do risco (linguagem comum, escalas e critérios), aumentando consistência e rastreabilidade.
- Reforça a articulação entre risco, controlos e requisitos de SGSI (ISO/IEC 27001), suportando decisões e evidência.
- Facilita a seleção de metodologias adequadas ao contexto, evitando abordagens “por hábito” ou não alinhadas com o objetivo.
Introdução
O curso ISO 27005 Risk Methodologies segue uma abordagem prática suportada por estudo de caso, permitindo ao formando aplicar os conceitos da ISO/IEC 27005 num cenário real.
Com base numa metodologia prática desenvolvida pela Behaviour, este curso prepara os participantes para implementar e operar um programa de Gestão do Risco de Segurança da Informação (GRSI/ISRM), aplicável como programa isolado ou em suporte à implementação/operacionalização de um SGSI/ISMS em conformidade com a ISO/IEC 27001.
A segunda parte do curso inclui a apresentação e implementação de metodologias reconhecidas no mercado, considerando o estudo de caso disponibilizado: NIST 800-30r1, MSRMG, OCTAVE, MAGERIT, EBIOS, e uma apresentação de alto nível de MEHARI, FAIR e M_o_R.
Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC.
Objectivos Gerais
No final deste curso os participantes serão capazes de:
- Adquirir conhecimento fundamental sobre conceitos, normas, frameworks e métodos de gestão do risco de segurança da informação.
- Compreender a ISO/IEC 27005 e aplicar a sua orientação para suportar um programa de Gestão do Risco de Segurança da Informação (ISRM/GRSI).
- Usar a ISO/IEC 27005 para suportar a implementação e operação de um SGSI/ISMS baseado na ISO/IEC 27001.
- Definir e adaptar um plano de gestão do risco (critérios, escalas, tratamento, aceitação e monitorização) alinhado com ISO/IEC 27005 e ISO 31000.
- Selecionar e implementar metodologias reconhecidas (NIST 800-30r1, MSRMG, OCTAVE, MAGERIT, EBIOS; visão geral MEHARI, FAIR e M_o_R) com base no contexto organizacional.
- Possuir os conhecimentos necessários para realizar, com sucesso, o exame de certificação “Certified Risk Management 27005 Manager”.
Destinatários
- Consultores, auditores, gestores ou profissionais de risco de segurança da informação e/ou TI.
- CISO, CIO, CSO e executivos/gestores seniores responsáveis por assegurar alinhamento e entrega de valor da gestão do risco de SI.
- Profissionais responsáveis por Segurança da Informação e/ou Governança de TI na organização.
- Profissionais de TI, segurança, risco, negócio ou outras áreas envolvidos no estabelecimento, implementação, operação e/ou melhoria contínua de um programa de ISRM/GRSI.
- Qualquer pessoa que pretenda aprender os fundamentos da ISO/IEC 27005 e adquirir competências para implementar um programa de ISRM/GRSI.
Pré-requisitos
Não existem pré-requisitos formais obrigatórios. No entanto, a documentação do curso pode estar disponível em Inglês, pelo que é recomendado compreender Inglês. Outros requisitos específicos poderão aplicar-se, quando relevante, em função da cotação/proposta apresentada (consulte a proposta).
Programa
Introdução e enquadramento do programa de gestão do risco (ISRM/GRSI)
- Introdução ao curso e ao estudo de caso
- Fundamentos de risco de segurança da informação
- Normas, legislação, regulamentação e requisitos relevantes
- Visão geral da ISO/IEC 27005 e normas relacionadas
- Planeamento e implementação de um programa de ISRM/GRSI
- Estabelecimento de contexto, critérios e escalas
Avaliação, tratamento e aceitação de risco (ISO/IEC 27005)
- Identificação de risco
- Análise de risco: abordagens quantitativas e qualitativas
- Avaliação de risco
- Tratamento de risco: opções, seleção de controlos e plano de tratamento
- Risco residual e aceitação
- Comunicação e consulta
- Monitorização e revisão
Metodologias reconhecidas: NIST 800-30r1 e MSRMG
- Apresentação e implementação do método NIST 800-30r1
- Apresentação e implementação do método MSRMG
Metodologias reconhecidas: OCTAVE e MAGERIT
- Apresentação e implementação do método OCTAVE
- Apresentação e implementação do método MAGERIT
Metodologias reconhecidas: EBIOS e outras (visão geral)
- Apresentação e implementação do método EBIOS
- Visão geral: MEHARI
- Visão geral: FAIR
- Visão geral: M_o_R
- Encerramento e preparação para exame
Exame(s) e Certificação
Exame “Certified Risk Management 27005 Manager”
O exame abrange os seguintes domínios de competência:
- Domínio 1: Fundamentos de gestão do risco de SI e orientação ISO/IEC 27005
- Domínio 2: Programa de ISRM/GRSI baseado na ISO/IEC 27005
- Domínio 3: Avaliação de risco baseada na ISO/IEC 27005
- Domínio 4: Tratamento e aceitação de risco baseada na ISO/IEC 27005
- Domínio 5: Comunicação, monitorização e melhoria do risco
Idioma(s): Português e Inglês.
Duração: 2 horas.
Formato: Questões abertas baseadas em cenários.
Número de perguntas: 40 perguntas.
Nota de aprovação: 700/1000 pontos.
Resultados: “Pass or Fail”
Entidade emissora: Behaviour (entidade legal), através do seu serviço de certificação Behaviour Certification Services.
Retake: 1 retake gratuito dentro de um período máximo de 2 meses após o resultado do exame inicial.
Certificação
Após completar com sucesso o exame e aceitar/assinar o acordo e o Código de Ética aplicáveis, o candidato pode candidatar-se a um dos três níveis, de acordo com a experiência:
- Certified Risk Management 27005 Associate Manager — sem experiência prévia obrigatória.
- Certified Risk Management 27005 Manager — 2 anos de experiência em gestão do risco de segurança da informação.
Serão emitidos um Certificado e uma Insígnia digital de Certificação (i.e., “badge”) aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam. A certificação é emitida pela Behaviour (entidade legal), através do seu serviço de certificação Behaviour Certification Services.
Certificação profissional Behaviour® (esquema próprio), com reconhecimento internacional no mercado. O esquema é concebido e operado com base em boas práticas de certificação de pessoas, princípios de imparcialidade e qualidade de exame, e referenciais internacionais aplicáveis (incluindo os princípios da ISO/IEC 17024).
Os programas de certificação são válidos apenas para pessoas (não empresas) e a atribuição e manutenção da certificação dependem do resultado do exame, da experiência profissional e do cumprimento do contrato/Código de Ética aplicáveis.
Caso o profissional não cumpra o contrato/Código de Ética, a certificação não é atribuída ou é revogada.
Outras Informações
Informações Gerais
- Formação na língua portuguesa ou inglesa.
- Recursos materiais com acesso online, tipicamente em Inglês, de acordo com as condições adjudicadas.
- Certificado digital de Frequência de Formação Behaviour com 40 créditos CPD/CPE.
- Exame de certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso.
- Se o candidato não for aprovado no exame, pode ter direito a nova tentativa gratuita, de acordo com as regras do exame.
- Diploma digital de Certificação e Insígnia digital após aprovação no exame e conclusão do processo de candidatura.
Formador(es)
Benefícios
Ver benefícios
- A ISO/IEC 27005 é uma norma de orientação para gestão do risco de segurança da informação, suportando programas de risco consistentes e integráveis com SGSI.
- O curso fornece uma metodologia prática para implementar e operar um programa de ISRM/GRSI, com estudo de caso e exercícios aplicados.
- Inclui apresentação e implementação de metodologias de risco reconhecidas (ex.: NIST 800-30r1, MSRMG, OCTAVE, MAGERIT, EBIOS), e visão geral de MEHARI, FAIR e M_o_R.
- O programa assenta num modelo de certificação pessoal alinhado com a ISO/IEC 17024.
- O exame é monitorizado por um administrador oficial da BEHAVIOUR.
Logística
Informações úteis
- Live Online (tempo síncrono): 09:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
- Presencial (tempo síncrono): 09:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
- 5 dias de formação síncrona (curso em tempo real)
- Requisitos: computador com internet estável, browser, leitor PDF, áudio/vídeo
Hotéis Lisboa
Perguntas Frequentes
Respostas objetivas às dúvidas mais comuns sobre o curso ISO 27005 Risk Methodologies.
Preciso de ter feito o curso ISO 27005 Risk Manager antes?
Este curso é prático?
Os materiais estão em Português?
A ISO/IEC 27005 é uma norma certificável para organizações?
Este curso é adequado para apoiar um SGSI (ISO 27001)?
Para dúvidas gerais sobre inscrição, modalidades, exames, certificação e recertificação, consulte as FAQs BEHAVIOUR®.
Inscrição
Preencha o formulário para se inscrever na edição pretendida. Verifique as próximas datas.
Formação assegurada por entidade formadora certificada pela DGERT (processos e qualidade). Ver enquadramento DGERT.
Pedir mais informações
Se pretende enquadramento do curso no seu contexto (profissional ou organizacional), contacte-nos e indicaremos o percurso adequado.
Pedir Informações
Empresas: pedir proposta
Para inscrições de equipa, indicamos condições de volume e proposta ajustada à necessidade organizacional.
Pedir Proposta
Este curso pode ser frequentado por profissionais individuais. Pode também integrar percursos de capacitação de equipas responsáveis pela aplicação de metodologias de gestão de risco em Segurança da Informação.