Seguranca Informação ISO 27001 Foundation – Information Security

Introdução

Este curso está disponível no modelo presencial e > Live Online Training <
O Live Online Training traz-lhe o ambiente dinâmico da sala de aula para a sua secretária. Através do seu computador, você interage com o formador e os formandos como se estivesse com eles na sala de aula.
Neste curso, os participantes irão adquirir os conhecimentos fundamentais para estabelecer e operar um Sistema de Gestão de Segurança da Informação (SGSI) baseado na norma ISO/IEC 27001.

O curso aborda os conceitos fundamentais relacionados com a segurança da informação, uma visão geral cláusula -a-cláusula da norma ISO/IEC 27001 com orientações de alto-nível para implementação e, discussões baseadas em exemplos práticos para implementar, os requisitos da norma, as melhores práticas para a implementação dos controlos do Anexo A da ISO/IEC 27001, e/ou outros aplicáveis de acordo com as orientações do catálogo de controlos da ISO/IEC 27002.

À medida que os participantes avançam nas temáticas do curso, serão apresentadas as principais normas de suporte da família ISO/IEC 27000, o que inclui, mas não só, as diretrizes para a implementação dos controlos de segurança da informação (ISO/IEC 27002), as diretrizes para a implementação dos requisitos da norma (ISO/IEC 27003), as diretrizes para a avaliação de desempenho (ISO/IEC 27004) e as diretrizes para a avaliação de riscos de segurança da informação (ISO/IEC 27005). Estas normas fornecem diretrizes para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação ISO/IEC 27001.

Este curso fornece também uma visão geral de outras melhores práticas não pertencentes à família ISO/IEC 27000, e de legislação e regulamentação relacionadas com a Segurança da Informação. No último módulo, o curso aborda uma visão geral dos principais conceitos, princípios e melhores práticas para auditar um SGSI com base nas diretrizes da norma ISO 19011.

Metodologia

Este curso é baseado em sessões teóricas e práticas, apoiadas por um estudo de caso adaptado a um contexto real. O curso inclui exercícios práticos e teóricos para:

• preparar os formandos para os desafios, num contexto real
• preparar para o exame de certificação
• formar e preparar profissionais para participarem num programa de implementação de um SGSI ou em auditorias SGSI baseados/as na ISO/IEC 27001

Este curso está disponível no modelo presencial e > Live Online Training <
O Live Online Training traz-lhe o ambiente dinâmico da sala de aula para a sua secretária. Através do seu computador, você interage com o formador e os formandos como se estivesse com eles na sala de aula.

Destinatários

Este curso destina-se a:

• Consultores, auditores, gestores ou profissionais de risco de segurança da informação e/ou TI
• CISO, CIO, CSO ou qualquer Executivo ou Gestor Sénior responsável por assegurar o alinhamento e a entrega de valor da Segurança da Informação à organização
• Profissionais responsáveis pela Segurança da Informação/Governança de TI na organização
• Qualquer profissional, seja de TI, segurança da informação, negócios ou qualquer outro, envolvido no estabelecimento, implementação, operação e/ou melhoria contínua de um Sistema de Gestão de Segurança da Informação (SGSI) baseado na ISO/IEC 27001
• Qualquer pessoa que pretenda aprender os fundamentos da ISO/IEC 27001

Pré-Requisitos

Os participantes devem compreender inglês, pois a documentação do curso está neste idioma. Ainda, outros requisitos podem ser aplicados, verifique a cotação ou a proposta recebida.

Duração (dias)

2 dias

Objectivos Gerais

No final do curso os participantes serão capazes de:

• Compreender os conceitos fundamentais de segurança da informação e os principais requisitos e controlos da ISO/IEC 27001.
• Conhecer e compreender a correlação das normas da família ISO/IEC 27000, incluindo a ISO/IEC 27001, ISO/IEC 27002, outras normas ISO, e outras melhores práticas, legislação e regulamentação relacionadas.
• Apoiar uma organização na implementação e operação de um SGSI baseado na ISO/IEC 27001, seja, como parte de uma equipa de implementação do SGSI e/ou durante um projeto de implementação.
• Compreender os conceitos e princípios fundamentais de auditoria baseados na norma ISO 19011.
• Compreender as diversas fontes de requisitos relacionadas de segurança da informação por forma a ser capaz de discutir com os pares sobre assuntos relevantes para a manutenção e melhoria da segurança da informação numa organização.
• Apoiar a organização na obtenção e manutenção da certificação ISO/IEC 27001.
• Possuir os conhecimentos necessários para, com sucesso, realizarem o exame de certificação “BEHAVIOUR Certified Information Security 27001 Foundation” e obter uma certificação pessoal.

Programa

1. Introdução à segurança da informação, a norma ISO/IEC 27001 e melhores práticas relacionadas
• Introdução ao curso
• Normas de segurança da informação e requisitos de conformidade
• Avançar para a Certificação ISO/IEC 27001
• Fundamentos de segurança da informação
• Apresentação e visão geral dos requisitos do SGSI (Parte 1- Cláusulas 4 a 6.1)
  • Contexto de segurança da informação
  • Liderança e comprometimento
  • Planeamento (ações para endereçar riscos e oportunidades, objetivos e alterações no SGSI)


2. SGSI e conceitos e princípios de auditoria
   • Apresentação e visão geral dos requisitos do SGSI (Parte 2 - Cláusulas 6.2 a 10; e Anexo A)
     • Planeamento (objetivos e planos para os alcançar)
     • Suporte
     • Operação
     • Avaliação de desempenho
     • Melhoria
     • Controlos do Anexo A: visão geral e orientações de implementação de alto-nível
   • Introdução aos conceitos e princípios de auditoria baseados na ISO 19011

Exame

O exame “Certified Information Security 27001 Foundation” abrange os seguintes domínios de competência:

• Domínio 1: Fundamentos de segurança da informação
• Domínio 2: Requisitos do Sistema de Gestão de Segurança da Informação ISO/IEC 27001
• Domínio 3: Conceitos e princípios fundamentais de auditoria baseados na ISO 19011

Idioma(s): Português e Inglês (consulte a BEHAVIOUR para a disponibilidade em outros idiomas).
Duração: 1 hora
Tipo de exame: Múltipla-escolha.
Número de Perguntas: 40 perguntas.
Nota de Aprovação: 260/400 pontos.
Resultados: “Pass or Fail” quantitative score.
Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data do resultado do exame inicial.

Certificação

Após completar com sucesso o exame de certificação e assinar o acordo/Código de ética os participantes atingem a credencial de “Certified Information Security 27001 Foundation” os participantes.

Serão emitidos um Certificado e uma Insígnia digital de Certificação (i.e., “bagdet”) aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam.

O programa de certificação de pessoas “Certified Information Security 27001 Foundation” é desenvolvido e mantido de acordo com os requisitos da norma internacional ISO/IEC 17024.

Os programas de certificação são válidos apenas para pessoas (não empresas) e a certificação e manutenção depende do resultado do exame, da experiência profissional e do comprometimento e cumprimento do contrato/código de ética. Caso o profissional não cumpra o contrato/código de ética, a certificação não é atribuída ou é revogada.

Formador

Os nossos especialistas são consultores e auditores de renome internacional, com diversos anos de experiências nas áreas de implementação, auditoria e formação nas normas da família ISO/IEC 27000, com foco nas normas ISO/IEC 27001, ISO/IEC 27005 e outras normas e boas práticas relacionadas.

Informações Gerais

• Formação na língua portuguesa ou inglesa.
• Recursos materiais da formação online e em Inglês, com acesso online, e de acordo com as condições adjudicadas.
• Certificado digital de Frequência de Formação Behaviour com 16 créditos CPD/CPE.
• Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso.
• Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial.
• Diploma digital de Certificação e Insígnia digital de Certificação, após passagem com sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado.

Benefícios

• A ISO/IEC 27001 é um Sistema de Gestão de Segurança da Informação (ISMS) auditável.


• A ISO/IEC 27001 permite a certificação e o reconhecimento internacional de uma organização; acesso a novos mercados e otimização das operações; e melhora a qualidade, aumenta a produtividade, vantagem competitiva, satisfação do cliente e receitas de vendas.


• O curso Information Security 27001 Foundation assenta o seu modelo pedagógico num programa de certificação baseado na norma ISO/IEC 17024, a qual define os requisitos para certificação de pessoas, de acordo com as recomendações da ISO.


• O curso Information Security 27001 Foundation aborda o conhecimento necessário para apoiar uma organização na implementação e operação de um SGSI baseado na ISO/IEC 27001 e fornece as diretrizes sobre as melhores práticas relacionadas que podem ser utilizadas para suportar este processo, incluindo uma visão geral das normas ISO/IEC 27002, ISO/IEC 27003, ISO/IEC 27004, ISO/IEC 27005, entre outras.


• O exame de certificação é monitorizado por um administrador oficial da BEHAVIOUR.


• O exame de certificação Certified Information Security 27001 Foundation é realizado online ou no final do curso, no último dia de formação (verifique as condições comerciais), o qual incide em perguntas de escolha-múltipla.


• Aquando da aprovação no exame, e após candidatura à certificação, o profissional a certificação Certified Information Security 27001 Foundation. Em caso de reprovação, o profissional pode repetir o exame sem custo adicional, no prazo máximo de 2 meses após a data de comunicação do resultado do primeiro exame.


• O Modelo Pedagógico da BEHAVIOUR visa proporcionar um ambiente de aprendizagem propício à aquisição de competências, de acordo com os objetivos de cada programa de formação. Promovendo a interação, a participação e a valorização de experiências, contribuímos para uma aprendizagem significativa, certificação e reconhecimento internacional, mas, sobretudo, para o desenvolvimento do pensamento crítico e da autonomia.


• A BEHAVIOUR é uma organização acreditada pela DGERT (Entidade Governamental Portuguesa). A BEHAVIOUR tem o seu Sistema de Gestão da Qualidade (SGQ) implementado de acordo com os requisitos da ISO 9001, os requisitos da DGERT, os requisitos da norma europeia NP 4512 e a norma ISO 10015.

Datas e Preço

Clique em “Preço e Inscrição” para aceder a mais informação, incluindo o preço:

 

Programa Datas Garantidas

(*) Todas as datas deste curso são garantidas nos eventos de ocorrem em Lisboa. Nas outras localizações físicas ou em eventos online, as datas estão sujeitos a um número mínimo de participantes

Na Behaviour todos os cursos presenciais em Lisboa ocorrem independentemente do número de formandos em sala. O conceito de constituição de turmas não existe no modelo pedagógico prresencial da Behaviour, por isso é que todas as datas públicas no site, em modelo presencial, são garantidas. Assim, se estiver em Portugal ou em qualquer outra parte do mundo pode preparar a sua semana e a sua viagem, desde que garanta a sua inscrição no curso presencial.

Descontos de Volume

A Behaviour para empresas atribui descontos dependendo do número total de participantes inscritos. Peça simulação de valores para o número de participantes que pretende inscrever para training@behaviour-group.com ou fale connosco através do chat.

Informações Úteis

Saiba onde pode ficar em Lisboa. Consulte online no Booking.com