Seguranca Informação ISO 27001 ISO 27002 Transition – Information Security

Introdução

Este curso está disponível no modelo presencial e > Live Online Training <
O Live Online Training traz-lhe o ambiente dinâmico da sala de aula para a sua secretária. Através do seu computador, você interage com o formador e os formandos como se estivesse com eles na sala de aula.
O curso IS 27001 e 27002 Transição permite aos participantes suportar uma organização no processo de transição para a implementação dos novos requisitos da norma ISO/IEC 27001:2022 suportados pelos novos controlos da ISO/IEC 27002:2022 O curso Information Security 27001 e 27002 Transition é um curso baseado na ISO/IEC 27001:2022 e suportado pela ISO 27002:2022. O curso segue uma abordagem de estudo de caso onde os participantes são convidados a aplicar os conceitos desta norma ISO, de segurança da informação, num cenário real. Este curso prepara os participantes para suportar uma organização no processo de transição para a mplementação dos novos requisitos da ISO/IEC 27001:2022 e ISO/IEC 27002:2022. Curso atualizado com as últimas edições lançadas de todas as melhores práticas relacionadas, incluindo qualquer versão preliminar publicada. Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC - Portugal.Neste curso os participantes irão adquirir os conhecimentos necessários para que, de forma efetiva, possam suportar uma organização no processo de transição para a implementação dos novos requisitos da norma ISO/IEC 27001:2022 suportados pelos novos controlos da ISO/IEC 27002:2022 e ainda as novas orientações das normas relacionadas da família ISO/IEC 27000, como por exemplo, a nova norma ISO/IEC 27005:2022.

O curso abrange uma breve revisão dos requisitos das edições 2013 da ISO/IEC 27001 e ISO/IEC 27002, e o mapeamento para os novos requisitos das edições 2022 das mesmas normas. Durante o curso identificam-se, ponto-a-ponto as várias diferenças das normas e recomendam-se abordagens de implementação necessárias à transição para as novas edições.

O curso incluí uma revisão dos novos controlos de segurança da informação da ISO/IEC 27002, dos controlos que sofreram alterações, e ainda, sugestões de implementação práticas.

Durante o curso os profissionais são convidados a realizar um conjunto de exercícios suportados num estudo de caso o que permitirá aos profissionais melhor apreender as temáticas abordadas através da aplicação prática dos conhecimentos apreendidos e assim, melhor compreender e agilizar o processo de transição para a nova edição.

Metodologia

Este curso é baseado em sessões teóricas e práticas, apoiadas por um estudo de caso adaptado a um contexto real. O curso inclui exercícios práticos e teóricos para:

• preparar os formandos para os desafios, num contexto real
• formar e preparar profissionais para liderar um programa de implementação de um SGSI, baseado na ISO/IEC 27001 e obter a certificação ISO/IEC 27001
• preparar para o exame de certificação

Este curso está disponível no modelo presencial e > Live Online Training <
O Live Online Training traz-lhe o ambiente dinâmico da sala de aula para a sua secretária. Através do seu computador, você interage com o formador e os formandos como se estivesse com eles na sala de aula.

Destinatários

O curso destina-se a:

• Profissionais da área de segurança da informação, cibersegurança, auditores, gestores ou profissionais da área do risco
• Profissionais que trabalhem na área de proteção de dados e utilizem a norma ISO/IEC 27001 como suporte ao cumprimento dos requisitos de segurança da informação e privacidade
• CISO, CIO, CSO ou quaisquer executivos que pretendam conhecer as alterações novos requisitos da ISO/EIC 27001
• Profissionais responsáveis pelo governance de IT ou segurança da informação na organização
• Qualquer profissional seja, IT, segurança da informação ou outro envolvido no planeamento, implementação, operação e/ou melhoria contínua de um sistema de gestão de segurança da informação (SGSI) baseado na norma ISO/IEC 27001; e/ou que se esteja a preparar para o processo de transição para a nova edição
• Qualquer profissional com interesse no tema e que pretenda adquirir conhecimentos sobre as mudanças na norma ISO/IEC 27001 e normas relacionadas

Pré-Requisitos

• Os formandos deverão ter conhecimentos da norma ISO 27001:2013
• Os formandos devem compreender a língua inglesa, pois algumas das normas ou práticas abordadas encontram-se nesse idioma.
• Ainda, outros requisitos podem ser aplicados, verifique a cotação ou a proposta recebida.

Duração (dias)

2 dias

Objectivos Gerais

No final deste curso os alunos serão capazes de:

• Identificar as novas edições das normas da família ISO/IEC 2700x, e nova legislação e regulamentação relacionada (nacional e internacional)
• Recordar os requisitos da ISO/IEC 27001 e controlos da ISO/IEC 27002 das edições de 2013
• Identificar os novos requisitos, controlos e respetivas diferenças das normas ISO/IEC 27001 e ISO/IEC 27002 entre edições
• Conhecer e saber aplicar uma abordagem prática para a implementação, passo-a-passo, do processo de transição de uma organização da edição 2013 para a edição 2022
• Conhecer e compreender a aplicação prática do novo modelo de controlos da ISO/IEC 27002:2022, incluindo os diversos temas ou categorias, e a aplicação prática dos atributos
• Conhecer os novos controlos e as alterações em controlos, incluindo as boas práticas para a implementação dos mesmos de acordo com a nova ISO/IEC 27002:2022
• Compreender o processo de transição da certificação de organização e profissionais da edição 2013 para a edição 2022
• Suportar uma organização no processo de transição entre edições de modo a manter a sua certificação ISO/IEC 27001

Programa

1. Revisão de requisitos e controlos da edição 2013; novos requisitos e processo de transição para as novas edições ISO/IEC 27001 e ISO/EIC 27002: 2022
• Introdução ao curso
• Apresentação da família ISO/IEC 2700x, legislação e regulamentação relacionada (nacional e internacional)
• Revisão dos requisitos da ISO/IEC 27001 e controlos da ISO/IEC 27002 das edições de 2013
• Apresentação dos requisitos e controlos da ISO/IEC 27001 da edição 2022
• Mapeamento dos requisitos e controlos das normas ISO/IEC 27001 e ISO/IEC 27002 entre edições
• Abordagem prática para a implementação, passo-a-passo, do processo de transição de uma organização da edição 2013 para a edição 2022


2. Processo de transição para as novas edições ISO/IEC 27001 e ISO/EIC 27002: 2022; Implementação de novos controlos de acordo com a ISO/IEC 27002:2022
   • Abordagem prática para a implementação, passo-a-passo, do processo de transição de uma organização da edição 2013 para a edição 2022 (cont.)
   • Introdução ao novo modelo de controlos da ISO/IEC 27002:2022
   • Novos controlos e controlos alterados de acordo com a ISO/IEC 27002:2022
   • Orientações para a implementação prática de novos controlos e controlos alterados
   • Transição da certificação da edição 2013 para a edição 2022 - orientações para organizações e profissionais
   • Certificação de pessoas e encerramento da formação

Exame

O exame “Certified Information Security 27001 and 27002 Transition” abrange os seguintes domínios de competência:

• Domínio 1: Requisitos da norma ISO/IEC 27001:2022 e controlos da ISO/IEC 27002:2022
• Domínio 2: Diferenças entre edições e processo de transição para a nova ISO/IEC 27001:2022
• Domínio 3: Novos controlos e controlos alterados da ISO/IEC 27002:2022

Idioma(s): Português (consulte a BEHAVIOUR para a disponibilidade em outros idiomas)
Duração: 1 hora
Tipo de exame: Perguntas de múltipla-escolha
Nota de aprovação: 260/400 pontos.
Resultados: “Pass or Fail” Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data do resultado do exame inicial.

Certificação

Após concluir com sucesso o exame de certificação, e assinar o código de ética, os candidatos podem candidatar-se à certificação “Certified Information Security 27001 and 27002 Transition”

O diploma de certificação será emitido aos candidatos que realizarem com sucesso o exame e que cumpram todos os requisitos relacionados com a certificação escolhida

O programa de certificação de pessoas “Certified Information Security 27001 and 27002 Transition” foi desenhado e é mantido, de acordo com a norma ISO/IEC 17024. Os programas de certificação são válidos apenas para pessoas (não empresas) e a certificação e manutenção depende do resultado do exame, da experiência profissional e do comprometimento e cumprimento do contrato/código de ética. Caso o profissional não cumpra o contrato/código de ética, a certificação não é atribuída ou é revogada.

(Nota: Este programa não fornece competências para uma função ou função específica, portanto, não possui nenhum requisito de manutenção de certificação de pessoas).

Formador

Os nossos formadores são consultores e auditores de renome, com vários anos de experiência nas áreas de implementação, auditoria e formação na família ISO 27000, com particular incidência sobre as normas ISO 27001, ISO 27005 e normas associadas.

Informações Gerais

• Formação na língua portuguesa ou inglesa.
• Recursos materiais da formação online e em Inglês, com acesso online, e de acordo com as condições adjudicadas.
• Certificado digital de Frequência de Formação Behaviour com 16 créditos CPD/CPE.
• Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso.
• Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial.
• Diploma digital de Certificação e Insígnia digital de Certificação, após passagem com sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado.

Benefícios

• Recomenda-se que todos os profissionais certificados BEHAVIOUR ou de outros organismos certificadores, participem neste curso para actualização de conhecimentos
• Este programa de certificação não atribuí as competências para uma função específica, tendo por objetivo complementar as competências existentes, logo não possuí nenhuns requisitos de manutenção relacionados com o esquema de certificação de pessoas
• A realização e sucesso no exame de certificação não é um requisito para manter as certificações BEHAVIOUR, no entanto recomenda-se a sua realização como evidência de aquisição de competências na nova norma
• Este programa pode ser utilizado para a manutenção de outros programas de certificação que o profissional já tenha dentro da área de Segurança da Informação

Datas, Preço e Inscrição

Clique em “Inscreva-se” para aceder a mais informação, incluindo data e preços:

Programa Datas Garantidas

(*) Todas as datas deste curso são garantidas nos eventos de ocorrem em Lisboa. Nas outras localizações físicas ou em eventos online, as datas estão sujeitos a um número mínimo de participantes

Na Behaviour todos os cursos presenciais em Lisboa ocorrem independentemente do número de formandos em sala. O conceito de constituição de turmas não existe no modelo pedagógico prresencial da Behaviour, por isso é que todas as datas públicas no site, em modelo presencial, são garantidas. Assim, se estiver em Portugal ou em qualquer outra parte do mundo pode preparar a sua semana e a sua viagem, desde que garanta a sua inscrição no curso presencial.

Descontos de Volume

A Behaviour para empresas atribui descontos dependendo do número total de participantes inscritos. Peça simulação de valores para o número de participantes que pretende inscrever para training@behaviour-group.com ou fale connosco através do chat.

Hotéis e Informações Úteis

Saiba onde pode ficar em Lisboa. Consulte online no Booking.com