Segurança Informação ISO 27001 Lead Implementer – Information Security

INTRODUÇÃO

O ISO 27001 Lead Implementer Curso Formação e Certificação foi desenhado para transformar a norma em prática.

Para além de dominar os conceitos fundamentais, requisitos cláusula-a-cláusula e controlos da ISO/IEC 27001, vai aprenda a estabelecer, implementar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI), aplicando uma metodologia passo a passo da Behaviour®suportada por estudo de caso realista e templates que aceleram a implementação em contexto empresarial.

Tudo o que precisa — do contexto e âmbito, à avaliação/tratamento de risco, Declaração de Aplicabilidade (SoA), operação, medição e melhoria — para conduzir a certificação ISO/IEC 27001 da sua organização ou dos seus clientes.

O curso articula se com as melhores práticas da família ISO/IEC 27000 (incluindo ISO/IEC 27002, 27003, 27004, 27005), nas mais reconhecidas práticas de segurança da informação, segurança cibernética, gestão de projetos e melhores práticas de TI e, integra abordagens de gestão de risco, continuidade, auditoria interna, medição de desempenho e melhoria contínua, para o conduzir com segurança à certificação ISO/IEC 27001 da organização e à certificação de pessoas.

Prepare‑se para ser desafiado a implementar um SGSI, fazendo uso de todos os recursos que a Behaviour vai disponibilizar durante a formação.

Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC – Portugal.

---

METODOLOGIA

Este curso é orientado por sessões teóricas e práticas, concebidas para preparar os formandos para desafios reais e para a participação ou liderança de um projeto/programa de implementação de um SGSI conforme a ISO/IEC 27001.

O percurso segue a lógica PDCA (Plan‑Do‑Check‑Act): planear a implementação, executar controlos e processos, verificar desempenho e conformidade, e agir para melhorar continuamente.

Os formandos consolidam os seus conhecimentos através de:

• Aulas síncronas em sala virtual (ou presenciais) + prática assíncrona diária com exercícios e correções
• Estudo de caso progressivo: em cada módulo acrescentam‑se elementos reais do SGSI
• Exercícios de implementação: tarefas orientadas a “fazer acontecer”
• Templates e modelos para acelerar os entregáveis do SGSI
• Exame online incluído e 1 retake gratuito até 2 meses após o resultado, caso necessário
• Interação real com o formador e colegas, presencial ou Live Online Training (tempo síncrono), garantindo participação ativa, networking e aprendizagem colaborativa

DESTINATÁRIOS

Este curso destina-se a:

• CISO/CIO/CSO e gestores seniores que necessitam de alinhamento estratégico e governação do SGSI
• Consultores, auditores e especialistas de Segurança da Informação/IT que lideram programas de implementação 27001
• Gestores de projeto com responsabilidade na execução e controlo do Plano de Implementação
• Equipas de risco, conformidade e continuidade envolvidas na operação e monitorização do SGSI

PRÉ-REQUISITOS

Os participantes devem compreender inglês, pois a documentação do curso está neste idioma.
Ainda, outros requisitos podem ser aplicados, verifique a cotação ou a proposta recebida.

DURAÇÃO (dias)

5 dias, 40 horas

OBJETIVOS GERAIS

No final deste curso os alunos serão capazes de:

• Planear e estabelecer o SGSI (contexto, partes interessadas, âmbito, política, funções, objetivos)
• Avaliar e tratar riscos (incluindo riscos de SI) e produzir a Declaração de Aplicabilidade (SoA) e o plano de tratamento
• Implementar e operar o SGSI com informação documentada apropriada (políticas, processos, procedimentos)
• Definir métricas e medir desempenho, executar auditorias internas e conduzir a revisão pela gestão
• Gerir não conformidades e ações corretivas, e sustentar a melhoria contínua
• Preparar e liderar a auditoria de certificação ISO/IEC 27001 da organização
• Realizar o exame incluído deste curso

PROGRAMA

1. Módulo 1 — Fundamentos e preparação (P – Planear)
   • Introdução ao curso; visão geral de requisitos 27001 e controlos 27002; enquadramento legal e regulatório.
   • Contexto e partes interessadas; definição do âmbito do SGSI; gap analysis (estado atual vs. desejado) e plano macro.


2. Módulo 2 — Estabelecer (Planear) o SGSI
   • Liderança e política; estruturas organizacionais (papéis/responsabilidades).
   • Avaliação de riscos e oportunidades (inclui risco de segurança da informação) e critérios.
   • Declaração de Aplicabilidade (SoA); tratamento do risco; objetivos e planos de segurança da informação.


3. Módulo 3 — Implementar e Operar (Executar)
   • Recursos, competências e consciencialização; comunicação interna/externa.
   • Informação documentada: políticas, processos e procedimentos para operação do SGSI.
   • Desenho e implementação de controlos conforme ISO/IEC 27002; transição para operação.


4. Módulo 4 — Monitorizar, Rever, Melhorar (Verificar/Atuar) & Certificação
   • Medição e avaliação, auditoria interna, revisão pela gestão.
   • Gestão de não conformidades e ações corretivas; melhoria contínua.
   • Passos para a auditoria de certificação ISO/IEC 27001 e encerramento do curso.

EXAME

O exame “Certified Information Security 27001 Lead Implementer” abrange os seguintes domínios de competência:

• Domínio 1: Fundamentos de segurança da informação e requisitos ISO/IEC 27001
• Domínio 2: Estabelecer (Planear) um SGSI baseado na ISO/IEC 27001
• Domínio 3: Implementar e Operar (Executar) um SGSI baseado na ISO/IEC 27001
• Domínio 4: Monitorar e Rever (Verificar) um SGSI baseado na ISO/IEC 27001
• Domínio 5: Manter e Melhorar (Atuar) um SGSI baseado na ISO/IEC 27001
• Domínio 6: Avançar para Auditoria de Certificação ISO/IEC 27001

Idioma(s): Inglês e Português (consulte a Behaviour para a disponibilidade em outros idiomas).
Duração: 3 horas.
Tipo de Exame:12 Perguntas abertas baseadas num estudo de caso e relacionadas com os domínios de competência.
Pontuação de aprovação: 700/1000 pontos.
Resultados: “Pass or Fail”
Retake:se o candidato não for aprovado no exame, tem o direito a 1 nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data do resultado do exame inicial.

CERTIFICAÇÃO

Após concluir com sucesso o exame de certificação, e assinarem o contrato/código de ética, os candidatos podem candidatar-se a um dos três níveis disponíveis para este esquema de certificação de pessoas, dependendo do seu nível de experiência.

• Certified Information Security 27001 Associate Implementer: não é necessária experiência anterior
• Certified Information Security 27001 Implementer: 2 anos de experiência em Segurança da Informação
• Certified Information Security 27001 Lead Implementer: 5 anos de experiência em Segurança da informação

São emitidos um Certificado e uma Insígnia digital de Certificação (i.e., “bagdet”) aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam.

O programa de certificação de pessoas “Certified Information Security 27001 Lead Implementer” é desenvolvido e mantido de acordo com os requisitos da norma internacional ISO/IEC 17024.

Os programas de certificação são válidos apenas para pessoas (não empresas) e a certificação e manutenção depende do resultado do exame, da experiência profissional e do comprometimento e cumprimento do contrato/código de ética.

Caso o profissional não cumpra o contrato/código de ética, a certificação não é atribuída ou é revogada.

FORMADORES

Equipa de consultores e auditores sénior com experiência comprovada em implementação, auditoria e formação nas normas ISO/IEC 27001, 27002, 27005 e melhores práticas relacionadas.

INFORMAÇOES GERAIS

• Idioma: formação em PT ou EN
• Recursos online (em Inglês) com acesso online, e de acordo com as condições adjudicadas
• Metodologia prática de implementação passo-a-passo
• Certificado de Frequência digital Behaviour com 40 CPE/CPD
• Exame de Certificação online em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso
• 1 retake de Exame Gratuito em até 2 meses, se necessário
• Emissão do Diploma digital de Certificação e Insígnia digital de Certificação, após sucesso no exame e conclusão do processo de candidatura (este processo não tem qualquer custo associado)

BENEFÍCIOS

• Governança e confiança: SGSI auditável e alinhado com a norma internacional, suportando clientes, reguladores e auditorias de terceiros
• Execução acelerada: templates e exercícios práticos reduzem tempo de implementação e risco de refazer trabalho
• Medição e melhoria: estrutura de KPIs, auditoria interna e revisão pela gestão para ganhos sustentáveis
• Credenciação profissional: exame incluído e certificação de pessoas com insígnia digital
• Modelo pedagógico Behaviour centrado em competências e participação ativa.

DATAS, PREÇOS E INSCRIÇÃO

13-Out-2025  –   Live Online  –  2.150,00 €     Inscrever-me
02-Dez-2025  –   Live Online  –  2.485,00 €     Inscrever-me

As vagas Live Online e presenciais são atribuídas por ordem de inscrição confirmada.

PROGRAMA DATAS CONFIRMADAS

• Live Online: todas as datas estão sujeitas a nº mínimo de participantes. Quando as datas estão confirmadas, pode consultar aqui online. Isto permite-lhe planear a sua agenda com tranquilidade
• Em Lisboa: todas as datas presenciais são confirmadas

Ver acima o preço e garantir a inscrição

DESCONTOS DE VOLUME

Inscrições empresariais têm descontos progressivos conforme o nº de participantes.
Peça simulação aqui online para o número de participantes que pretende inscrever.
Se preferir pode enviar um pedido para o e-mail: training@behaviour-group.com ou fale connosco pelo chat/WhatsApp

INFORMAÇÕES ÚTEIS

Precisa de alojamento em Lisboa? Consulte opções de hotéis recomendadas e planeie a sua deslocação.