Seguranca Informação ISO 27001 ISO 27002 Transition – Information Security

Introdução

Este curso está disponível no modelo presencial e > Live Online Training <
O Live Online Training traz-lhe o ambiente dinâmico da sala de aula para a sua secretária. Através do seu computador, você interage com o formador e os formandos como se estivesse com eles na sala de aula.
Neste curso os participantes irão adquirir os conhecimentos necessários para que, de forma efetiva, possam suportar uma organização no processo de transição para a implementação dos novos requisitos da norma ISO/IEC 27001:2022 suportados pelos novos controlos da ISO/IEC 27002:2022 e ainda as novas orientações das normas relacionadas da família ISO/IEC 27000, como por exemplo, a nova norma ISO/IEC 27005:2022.

O curso abrange uma breve revisão dos requisitos das edições 2013 da ISO/IEC 27001 e ISO/IEC 27002, e o mapeamento para os novos requisitos das edições 2022 das mesmas normas. Durante o curso identificam-se, ponto-a-ponto as várias diferenças das normas e recomendam-se abordagens de implementação necessárias à transição para as novas edições.

O curso incluí uma revisão dos novos controlos de segurança da informação da ISO/IEC 27002, dos controlos que sofreram alterações, e ainda, sugestões de implementação práticas.

Durante o curso os profissionais são convidados a realizar um conjunto de exercícios suportados num estudo de caso o que permitirá aos profissionais melhor apreender as temáticas abordadas através da aplicação prática dos conhecimentos apreendidos e assim, melhor compreender e agilizar o processo de transição para a nova edição.

Metodologia

Este curso é baseado em sessões teóricas e práticas, apoiadas por um estudo de caso adaptado a um contexto real. O curso inclui exercícios práticos e teóricos para:

• preparar os formandos para os desafios, num contexto real
• formar e preparar profissionais para liderar um programa de implementação de um SGSI, baseado na ISO/IEC 27001 e obter a certificação ISO/IEC 27001
• preparar para o exame de certificação

Este curso está disponível no modelo presencial e > Live Online Training <
O Live Online Training traz-lhe o ambiente dinâmico da sala de aula para a sua secretária. Através do seu computador, você interage com o formador e os formandos como se estivesse com eles na sala de aula.

Destinatários

O curso destina-se a:

• Profissionais da área de segurança da informação, cibersegurança, auditores, gestores ou profissionais da área do risco
• Profissionais que trabalhem na área de proteção de dados e utilizem a norma ISO/IEC 27001 como suporte ao cumprimento dos requisitos de segurança da informação e privacidade
• CISO, CIO, CSO ou quaisquer executivos que pretendam conhecer as alterações novos requisitos da ISO/EIC 27001
• Profissionais responsáveis pelo governance de IT ou segurança da informação na organização
• Qualquer profissional seja, IT, segurança da informação ou outro envolvido no planeamento, implementação, operação e/ou melhoria contínua de um sistema de gestão de segurança da informação (SGSI) baseado na norma ISO/IEC 27001; e/ou que se esteja a preparar para o processo de transição para a nova edição
• Qualquer profissional com interesse no tema e que pretenda adquirir conhecimentos sobre as mudanças na norma ISO/IEC 27001 e normas relacionadas

Pré-Requisitos

• Os formandos deverão ter conhecimentos da norma ISO 27001:2013
• Os formandos devem compreender a língua inglesa, pois algumas das normas ou práticas abordadas encontram-se nesse idioma.
• Ainda, outros requisitos podem ser aplicados, verifique a cotação ou a proposta recebida.

Duração (dias)

2 dias

Objectivos Gerais

No final deste curso os alunos serão capazes de:

• Identificar as novas edições das normas da família ISO/IEC 2700x, e nova legislação e regulamentação relacionada (nacional e internacional)
• Recordar os requisitos da ISO/IEC 27001 e controlos da ISO/IEC 27002 das edições de 2013
• Identificar os novos requisitos, controlos e respetivas diferenças das normas ISO/IEC 27001 e ISO/IEC 27002 entre edições
• Conhecer e saber aplicar uma abordagem prática para a implementação, passo-a-passo, do processo de transição de uma organização da edição 2013 para a edição 2022
• Conhecer e compreender a aplicação prática do novo modelo de controlos da ISO/IEC 27002:2022, incluindo os diversos temas ou categorias, e a aplicação prática dos atributos
• Conhecer os novos controlos e as alterações em controlos, incluindo as boas práticas para a implementação dos mesmos de acordo com a nova ISO/IEC 27002:2022
• Compreender o processo de transição da certificação de organização e profissionais da edição 2013 para a edição 2022
• Suportar uma organização no processo de transição entre edições de modo a manter a sua certificação ISO/IEC 27001

Programa

1. Revisão de requisitos e controlos da edição 2013; novos requisitos e processo de transição para as novas edições ISO/IEC 27001 e ISO/EIC 27002: 2022
• Introdução ao curso
• Apresentação da família ISO/IEC 2700x, legislação e regulamentação relacionada (nacional e internacional)
• Revisão dos requisitos da ISO/IEC 27001 e controlos da ISO/IEC 27002 das edições de 2013
• Apresentação dos requisitos e controlos da ISO/IEC 27001 da edição 2022
• Mapeamento dos requisitos e controlos das normas ISO/IEC 27001 e ISO/IEC 27002 entre edições
• Abordagem prática para a implementação, passo-a-passo, do processo de transição de uma organização da edição 2013 para a edição 2022


2. Processo de transição para as novas edições ISO/IEC 27001 e ISO/EIC 27002: 2022; Implementação de novos controlos de acordo com a ISO/IEC 27002:2022
   • Abordagem prática para a implementação, passo-a-passo, do processo de transição de uma organização da edição 2013 para a edição 2022 (cont.)
   • Introdução ao novo modelo de controlos da ISO/IEC 27002:2022
   • Novos controlos e controlos alterados de acordo com a ISO/IEC 27002:2022
   • Orientações para a implementação prática de novos controlos e controlos alterados
   • Transição da certificação da edição 2013 para a edição 2022 - orientações para organizações e profissionais
   • Certificação de pessoas e encerramento da formação

Exame

O exame “Certified Information Security 27001 and 27002 Transition” abrange os seguintes domínios de competência:

• Domínio 1: Requisitos da norma ISO/IEC 27001:2022 e controlos da ISO/IEC 27002:2022
• Domínio 2: Diferenças entre edições e processo de transição para a nova ISO/IEC 27001:2022
• Domínio 3: Novos controlos e controlos alterados da ISO/IEC 27002:2022

Idioma(s): Português (consulte a BEHAVIOUR para a disponibilidade em outros idiomas)
Duração: 1 hora
Tipo de exame: Perguntas de múltipla-escolha
Nota de aprovação: 260/400 pontos.
Resultados: “Pass or Fail” Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data do resultado do exame inicial.

Certificação

Após concluir com sucesso o exame de certificação, e assinar o código de ética, os candidatos podem candidatar-se à certificação “Certified Information Security 27001 and 27002 Transition”

O diploma de certificação será emitido aos candidatos que realizarem com sucesso o exame e que cumpram todos os requisitos relacionados com a certificação escolhida

O programa de certificação de pessoas “Certified Information Security 27001 and 27002 Transition” foi desenhado e é mantido, de acordo com a norma ISO/IEC 17024. Os programas de certificação são válidos apenas para pessoas (não empresas) e a certificação e manutenção depende do resultado do exame, da experiência profissional e do comprometimento e cumprimento do contrato/código de ética. Caso o profissional não cumpra o contrato/código de ética, a certificação não é atribuída ou é revogada.

(Nota: Este programa não fornece competências para uma função ou função específica, portanto, não possui nenhum requisito de manutenção de certificação de pessoas).

Formador

Os nossos formadores são consultores e auditores de renome, com vários anos de experiência nas áreas de implementação, auditoria e formação na família ISO 27000, com particular incidência sobre as normas ISO 27001, ISO 27005 e normas associadas.

Informações Gerais

• Formação na língua portuguesa ou inglesa.
• Recursos materiais da formação online e em Inglês, com acesso online, e de acordo com as condições adjudicadas.
• Certificado digital de Frequência de Formação Behaviour com 16 créditos CPD/CPE.
• Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso.
• Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial.
• Diploma digital de Certificação e Insígnia digital de Certificação, após passagem com sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado.

Benefícios

• Recomenda-se que todos os profissionais certificados BEHAVIOUR ou de outros organismos certificadores, participem neste curso para actualização de conhecimentos
• Este programa de certificação não atribuí as competências para uma função específica, tendo por objetivo complementar as competências existentes, logo não possuí nenhuns requisitos de manutenção relacionados com o esquema de certificação de pessoas
• A realização e sucesso no exame de certificação não é um requisito para manter as certificações BEHAVIOUR, no entanto recomenda-se a sua realização como evidência de aquisição de competências na nova norma
• Este programa pode ser utilizado para a manutenção de outros programas de certificação que o profissional já tenha dentro da área de Segurança da Informação

Datas e Preço

Clique em “Preço e Inscrição” para aceder a mais informação, incluindo o preço:

Programa Datas Garantidas

(*) Todas as datas deste curso são garantidas nos eventos de ocorrem em Lisboa. Nas outras localizações físicas ou em eventos online, as datas estão sujeitos a um número mínimo de participantes

Na Behaviour todos os cursos presenciais em Lisboa ocorrem independentemente do número de formandos em sala. O conceito de constituição de turmas não existe no modelo pedagógico prresencial da Behaviour, por isso é que todas as datas públicas no site, em modelo presencial, são garantidas. Assim, se estiver em Portugal ou em qualquer outra parte do mundo pode preparar a sua semana e a sua viagem, desde que garanta a sua inscrição no curso presencial.

Descontos de Volume

A Behaviour para empresas atribui descontos dependendo do número total de participantes inscritos. Peça simulação de valores para o número de participantes que pretende inscrever para training@behaviour-group.com ou fale connosco através do chat.

Hotéis e Informações Úteis

Saiba onde pode ficar em Lisboa. Consulte online no Booking.com