Transição ISO 27001 e ISO 27002

No contexto da atualização ISO/IEC 27001:2022 e ISO/IEC 27002:2022, o Curso Transição ISO 27001 e ISO 27002 clarifica as principais alterações a requisitos e controlos e o seu impacto na implementação, operação e auditoria de um SGSI/ISMS. A formação suporta o mapeamento 2013 → 2022 e orienta uma transição prática em contexto organizacional.

Inscrever-me
Empresas: pedir proposta

Acesso Rápido:    Introdução· Porque existe· O que permite· Frameworks e normas· Valor· Objectivos· Destinatários· Programa· Exame e Certificação· Outras informações· Benefícios· Logística· FAQs· Inscrição

Próximas datas

Datas garantidas.
Formação síncrona, em tempo real. Interação com o formador e o grupo.

12-Fev
Live Online • próxima edição
8-Mai
Live Online • próximas edições
Duração: 2 dias / 16h
Idioma: disponível em PT ou ENG
Formação: Prática e com estudo de caso
Exame: 1h
NÍVEL PROFISSIONAL – Aplicação prática de métodos no contexto profissional.

Porque existe este curso

Este curso existe para suportar a transição ISO/IEC 27001/27002 (2013 → 2022), clarificando diferenças e o impacto em implementação, operação, melhoria contínua e auditoria de um SGSI/ISMS.

Reduz ambiguidade e acelera a execução através da revisão das edições 2013, do mapeamento para 2022 e da orientação prática para definir e aplicar um plano de transição, incluindo novos controlos e controlos alterados (com estudo de caso).

O que este curso lhe permite fazer

Identificar alterações

Reconhecer diferenças entre as edições 2013 e 2022 da ISO/IEC 27001 e ISO/IEC 27002, compreendendo impacto em requisitos, controlos e evidência do SGSI/ISMS.

Mapear e transitar

Aplicar uma abordagem prática, passo-a-passo, para suportar a transição organizacional da edição 2013 para a edição 2022, com base em mapeamento entre requisitos e controlos.

Implementar controlos 2022

Compreender o novo modelo de controlos da ISO/IEC 27002:2022 (temas/categorias e atributos), incluindo novos controlos e controlos alterados, com sugestões práticas de implementação.

Preparar certificação

Compreender o processo de transição de certificação (organizações e profissionais) entre edições e apoiar a manutenção da certificação ISO/IEC 27001 durante a migração.

Frameworks, normas e melhores práticas trabalhadas ao longo do curso

ISO/IEC 27001:2022 (requisitos e estrutura)
ISO/IEC 27002:2022 (novo modelo de controlos)
Mapeamento 2013 → 2022 (requisitos e controlos)
Transição de certificação (organizações e pessoas)
Novos controlos e controlos alterados
Temas/categorias e atributos (ISO/IEC 27002:2022)
ISO/IEC 27005:2022 (orientações de risco, quando aplicável)
Família ISO/IEC 2700x (visão e interligações)
Legislação e regulamentação relacionada (quando relevante)
Melhores práticas correlacionadas

Valor para a organização

  • Clarifica diferenças 2013 → 2022 e reduz risco de interpretações inconsistentes na transição ISO/IEC 27001/27002.
  • Suporta um plano de transição exequível, baseado em mapeamento requisito-a-requisito e controlo-a-controlo.
  • Acelera a preparação de evidência e a adaptação de processos/controlos ao modelo ISO/IEC 27002:2022 (temas e atributos).
  • Reforça a capacidade de equipas internas e parceiros para manter a certificação ISO/IEC 27001 durante a migração e preparar auditorias associadas.

Introdução

O curso Transição ISO 27001 e ISO 27002 é baseado na ISO/IEC 27001:2022 e suportado pela ISO/IEC 27002:2022, seguindo uma abordagem prática suportada por estudo de caso, onde os participantes são convidados a aplicar os conceitos, requisitos e controlos num cenário real.

O curso prepara os participantes para suportar uma organização no processo de transição das edições 2013 para as edições 2022, incluindo o mapeamento entre requisitos e controlos e a compreensão do novo modelo de controlos da ISO/IEC 27002:2022 (temas/categorias e atributos).

À medida que os participantes avançam nas temáticas do curso, são enquadradas as principais normas de suporte da família ISO/IEC 27000 e referências relacionadas, incluindo (quando aplicável) orientações atualizadas relevantes (por exemplo, ISO/IEC 27005:2022).

Este curso prepara os participantes para a certificação de pessoas Certified Information Security 27001 and 27002 Transition.

Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC.

Objectivos Gerais

No final deste curso os participantes serão capazes de:

  • Identificar as novas edições da família ISO/IEC 2700x e referências relacionadas (incl. legislação/regulamentação, quando aplicável).
  • Recordar requisitos ISO/IEC 27001 e controlos ISO/IEC 27002 (edições 2013).
  • Identificar novos requisitos, novos controlos e diferenças 2013 vs 2022 (ISO/IEC 27001 e ISO/IEC 27002).
  • Conhecer e aplicar uma abordagem prática passo-a-passo para suportar a transição organizacional 2013 → 2022.
  • Compreender o novo modelo de controlos ISO/IEC 27002:2022 (temas/categorias e atributos) e a sua aplicação prática.
  • Conhecer novos controlos e controlos alterados da ISO/IEC 27002:2022 e as boas práticas de implementação associadas.
  • Compreender o processo de transição de certificação (organizações e profissionais) entre edições.
  • Suportar a organização na transição, assegurando a manutenção da certificação ISO/IEC 27001 durante a atualização.

Destinatários

  • Profissionais de Segurança da Informação, Cibersegurança, Auditoria, Risco, Gestão e Governança de TI.
  • DPOs/Privacidade e profissionais de proteção de dados que usem a ISO/IEC 27001 como suporte a requisitos de segurança e privacidade.
  • CISO/CIO/CSO e decisores que necessitem compreender o impacto das alterações 2022.
  • Equipas envolvidas na implementação, operação, melhoria contínua e/ou transição de um SGSI/ISMS para a nova edição.
  • Qualquer profissional que pretenda uma visão estruturada das mudanças na ISO/IEC 27001 e ISO/IEC 27002 (e normas relacionadas).

Pré-requisitos

Não existem pré-requisitos formais obrigatórios. No entanto, recomenda-se que os participantes tenham conhecimentos da ISO/IEC 27001:2013. Outros requisitos específicos poderão aplicar-se, quando relevante, em função da cotação/proposta apresentada (consulte a proposta).

Programa

Introdução ao curso
Revisão (2013) e transição para ISO/IEC 27001:2022 e ISO/IEC 27002:2022
  • Enquadramento da família ISO/IEC 2700x e referências relacionadas (incl. legislação/regulamentação, quando aplicável).
  • Revisão dos requisitos ISO/IEC 27001 e controlos ISO/IEC 27002 (edições 2013).
  • Apresentação dos requisitos e controlos da ISO/IEC 27001 (edição 2022).
  • Mapeamento entre requisitos e controlos ISO/IEC 27001/27002 (2013 → 2022).
  • Abordagem prática passo-a-passo para suportar a transição organizacional (2013 → 2022).
ISO/IEC 27002:2022 — novo modelo de controlos e implementação
  • Introdução ao novo modelo de controlos da ISO/IEC 27002:2022 (temas/categorias e atributos).
  • Novos controlos e controlos alterados de acordo com a ISO/IEC 27002:2022.
  • Orientações para implementação prática de novos controlos e controlos alterados.
  • Transição da certificação (2013 → 2022): orientações para organizações e profissionais.
  • Encerramento da formação e preparação para certificação de pessoas.

Exame(s) e Certificação

Exame “Certified Information Security 27001 and 27002 Transition”

O exame abrange os seguintes domínios de competência:

  • Domínio 1: Requisitos ISO/IEC 27001:2022 e controlos ISO/IEC 27002:2022
  • Domínio 2: Diferenças entre edições e processo de transição para ISO/IEC 27001:2022
  • Domínio 3: Novos controlos e controlos alterados da ISO/IEC 27002:2022

 

Idioma(s): Português (consulte a Behaviour para disponibilidade noutros idiomas).
Duração: 1 hora.
Formato: Múltipla-escolha.
Número de perguntas: conforme definido para a edição do exame.
Nota de aprovação: 260/400 pontos.
Resultados: “Pass or Fail”
Retake: 1 retake gratuito dentro de um período máximo de 2 meses após o resultado do exame inicial.

Certificação

Após completar com sucesso o exame e assinar o acordo/Código de Ética, o candidato pode candidatar-se à credencial Certified Information Security 27001 and 27002 Transition.

Serão emitidos um Certificado e uma Insígnia digital de Certificação (i.e., “badge”) aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam.

O programa de certificação de pessoas “Certified Information Security 27001 and 27002 Transition” é desenvolvido e mantido de acordo com os requisitos da norma internacional ISO/IEC 17024.

Os programas de certificação são válidos apenas para pessoas (não empresas) e a certificação e manutenção depende do resultado do exame, da experiência profissional e do comprometimento e cumprimento do contrato/código de ética. Caso o profissional não cumpra o contrato/código de ética, a certificação não é atribuída ou é revogada.

Outras Informações

Informações Gerais
  • Formação na língua portuguesa ou inglesa.
  • Recursos materiais da formação online em Português ou Inglês, com acesso online, e de acordo com as condições adjudicadas.
  • Certificado digital de Frequência de Formação Behaviour com 16 créditos CPD/CPE.
  • Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso.
  • Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial.
  • Diploma digital de Certificação e Insígnia digital de Certificação, após passagem com sucesso no exame e conclusão do processo de candidatura. Este processo não tem qualquer custo associado.
Formador(es)
Os formadores são consultores e auditores de renome, com vários anos de experiência nas áreas de implementação, auditoria e formação na família ISO/IEC 27000, com particular incidência sobre as normas ISO/IEC 27001, ISO/IEC 27005 e normas associadas.

Benefícios

Ver benefícios
  • Atualização estruturada para profissionais certificados (Behaviour ou outras entidades) nas edições 2022.
  • Complementa competências já existentes (não orientado a uma função específica), pelo que não implica requisitos de manutenção no esquema de certificação de pessoas.
  • O exame é obrigatório para manter as certificações Behaviour ISO 27001 na versão 2022, sendo também recomendado como evidência de competências na nova edição.
  • Pode ser usado como evidência de manutenção noutros programas de certificação do profissional na área de Segurança da Informação.
  • Reforça a credibilidade técnica individual ao demonstrar atualização formal e verificável face às edições 2022 (em contextos de auditoria, candidatura e progressão).
  • Aumenta a eficácia em projetos e auditorias ao dar ao profissional uma leitura consistente das mudanças (o que mudou e como interpretar), reduzindo tempo de aprendizagem “no terreno”.

Logística

Informações úteis
  • Live Online (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
  • Presencial (tempo síncrono): 9:30–17:30 (Lisboa, GMT 0), com pausa de almoço e intervalos curtos
  • 14 horas de formação síncrona, distribuídas por 2 dias consecutivos
  • 2 horas estimadas de trabalho autónomo orientado, destinadas à consolidação de conteúdos e preparação para o exame, realizadas de forma flexível e fora das sessões síncronas
  • Requisitos: computador com internet estável, browser, leitor PDF, áudio/vídeo
Hotéis Lisboa
Saiba onde pode ficar em Lisboa, perto da Behaviour, nas formações presenciais.

Perguntas Frequentes

Respostas objetivas às dúvidas mais comuns sobre o curso de Transição (2013 → 2022) em ISO/IEC 27001 e ISO/IEC 27002.

Este curso é para quem já trabalha com ISO/IEC 27001:2013?
Sim. O curso assume familiaridade com a edição 2013 e foca-se na transição para as edições 2022, clarificando diferenças, mapeamento e impacto prático em requisitos, controlos e evidência.

O curso aborda ISO/IEC 27001 e ISO/IEC 27002 em conjunto?
Sim. A abordagem integra requisitos ISO/IEC 27001:2022 e o novo modelo de controlos ISO/IEC 27002:2022, incluindo novos controlos, controlos alterados, temas/categorias e atributos, e implicações para implementação e auditoria.

Este curso serve para implementar um SGSI de raiz?
Não é esse o objetivo principal. O curso está orientado a suportar a transição entre edições (2013 → 2022), clarificando diferenças, mapeamento e impacto em requisitos e controlos. Para implementação completa de um SGSI de raiz, a opção indicada é o curso prático ISO 27001 Lead Implementer (Behaviour)..

O curso inclui orientação prática para um plano de transição?
Sim. O curso apresenta uma abordagem prática passo-a-passo, com estudo de caso e exercícios, para suportar mapeamento, análise de diferenças e definição de ações necessárias à transição para as edições 2022.

Em que contextos profissionais este curso é mais útil?
É particularmente útil para profissionais que:

  • suportam a manutenção da certificação ISO/IEC 27001 durante a atualização de edição;
  • precisam de traduzir diferenças normativas em ações e evidência do SGSI/ISMS;
  • atuam em implementação, operação, risco, conformidade, auditoria ou governação de segurança da informação.

Inscrição

Preencha o formulário para se inscrever na edição pretendida. Verifique as próximas datas.


Nome
=

Pedir mais informações

Se pretende enquadramento do curso no seu contexto (profissional ou organizacional), contacte-nos e indicaremos o percurso adequado.
Pedir Informações

Empresas: pedir proposta

Para inscrições de equipa, indicamos condições de volume e proposta ajustada à necessidade organizacional.
Pedir Proposta