ISO 27001 Lead Implementer

Curso ISO 27001 lead implementer, ISO 27001 lead auditor formação, ISO 27001 lead auditor certificação, ISO 27001 lead auditor exame, segurança da informação

Domine as técnicas de implementação e gestão de um Sistema de Gestão de Segurança da Informação (SGSI), baseado na norma ISO 27001:2013.

O curso ISO 27001 Lead Implementer para além da abordagem à norma tem incluído uma parte prática – a metodologia de implementação de um Sistema de Gestão de Segurança da Informação – orientada por um estudo de caso. Mais do que saber conceitos, princípios e requisitos, vai aprender a colocar em prática um programa, com base na metodologia proposta pela Behaviour, e desenvolver em formação recursos e formas de trabalho que vão ser úteis para aplicar em contexto real. Assim, exercícios como a definição do âmbito, identificação das partes interessadas, criação da lista de documentos, medidas de mitigação para os cenários anteriormente identificados pelos participantes, os processos e os procedimentos, preparação de evidências entre outros, são importantes para permitir implementar a norma numa organização.

Os conhecimentos fundamentais do ISO 27001 Foundation estão incluídos, por isso não é um pré-requisito nem um percurso de formação.

Manual do curso actualizado a Setembro de 2021. Considera já as duas correcções que vão sair na nova ISO 27001 e o draft da nova ISO 27002.

 

Próximas DATAS GARANTIDAS (*)

10-Jan-2022, Live Training   Preço | Inscrição       07-Mar-2022, Live Training   Preço | Inscrição       02-Mai-2022, Live Training   Preço | Inscrição       

 

Introdução
Este curso está disponível no modelo presencial e Live Online Training.
O Live Online Training traz-lhe o ambiente dinâmico da sala de aula para a sua secretária. Através do seu computador, você interage com o formador e os formandos como se estivesse com eles na sala de aula.Clique para saber como funciona o > Live Online Training <
Percurso ISO 27001 Lead Implementer
O curso ISO 27001 Lead Implementer, com duração de cinco dias, permite aos participantes desenvolverem as competências necessárias para auxiliarem e suportarem uma organização na implementação de um Sistema de Gestão de Segurança da Informação (SGSI) tendo por base a norma ISO/IEC 27001:2013. Os participantes irão adquirir conhecimentos sobre as boas práticas a utilizar para implementar o SGSI em contexto organizacional e em cooperação com as partes interessadas.Este curso, encontra-se alinhado com as práticas de gestão de projectos definidas na norma ISO 10006 (Quality Management Systems – Guidelines for Quality Management in Projects) e, é compatível com os requisitos das normas ISO 27002 (Security Techniques — Code of practice for information security controls), 27003 (Guidelines for the Implementation of an ISMS), ISO 27004 (Measurement of Information Security) e ISO 27005 (Risk Management in Information Security).Por se tratar de um curso com uma incidência prática muito relevante, os participantes são convidados a implementar um Sistema de Gestão de Segurança da Informação em sala, durante a formação, tendo por base uma empresa que se encontra em estudo-de-caso. Assim, exercícios como a definição do âmbito, identificação das partes interessadas, criação da lista de documentos, medidas de mitigação para os cenários anteriormente identificados pelos participantes, os processos e os procedimentos, preparação de evidências entre outros, são importantes para permitir implementar a norma numa organização.Esta prática vem sustentar a parte teórica necessária da formação e estabelecer uma ligação clara entre a teoria, a norma e o como fazer. Desta forma, os participantes conseguem transferir os conhecimentos da formação para o posto de trabalho e adquirir um maior sentido crítico sobre os requisitos e a sua aplicabilidade na organização.
Metodologia
O curso ISO 27001 Lead Implementer apresenta-se num modelo teórico-prático com:

  • Sessões baseadas em exercícios práticos, tendo por base um estudo de caso completo, incluindo role-plays, discussões e apresentação dos diversos temas do curso.
  • Exercícios de revisão como suporte para a realização do exame. Para beneficiar dos exercícios práticos, o número de participantes no curso é limitado.
  • Teste prático similar ao exame de certificação.
Destinatários
  • Gestores de projecto ou consultores que tenham por objectivo preparar e suportar uma organização na implementação de um Sistema de Gestão de Segurança da Informação (SGSI);
  • Auditores ISO 27001 que pretendam adquirirem os conhecimentos necessários de modo a compreenderem todo o processo de implementação de um Sistema de Gestão de Segurança da Informação;
  • CxO’s e Gestores Seniores responsáveis pela governança das TI’s de uma organização e gestão dos respectivos riscos associados;
  • Membros de uma equipa de segurança da informação;
  • Especialistas/Consultores em tecnologias de informação;
  • Especialistas da área técnica que pretendam preparar-se para assumirem funções na área de implementação ou gestão de projectos de Sistemas de Gestão de Segurança da Informação (SGSI);
Pré-Requisitos
Os participantes deverão compreender Inglês uma vez que a documentação do curso se encontra nesta língua.
_
Objectivos Gerais
Aquisição de conhecimentos

  • Compreender o funcionamento de um Sistema de Gestão de Segurança da Informação baseado na ISO 27001 e seus principais processos.
  • Compreender o objetivo, conteúdo e correlação entre a ISO 27001, a ISO 27002 e outras normas e estruturas regulatórias.
  • Dominar os conceitos, abordagens, padrões, métodos e técnicas para a implementação e gestão eficaz de um SGSI.

Desenvolvimento de Competências

  • Interpretar os requisitos da ISO 27001 no contexto específico de uma organização.
  • Desenvolver expertise para apoiar uma organização a planear, implementar, gerir, monitorizar e manter um SGSI conforme especificado na norma SO 27001.
  • Adquirir expertise para aconselhar uma organização sobre as melhores práticas de gestão de segurança da informação.
  • Fortalecer as qualidades pessoais necessárias para agir com o devido cuidado profissional quando se conduz um projeto de conformidade.
Programa
  1. Introdução à ISO 27001 e início de um SGSI
    • Objectivos e estrutura do curso
    • Framework normativa e regulatória
    • Sistema de Gestão de Segurança da Informação (SGSI)
    • Princípios fundamentais sobre Segurança da Informação
    • Iniciar a implementação de um SGSI
    • Compreender a organização e clarificar os objectivos de Segurança da Informação
    • Análise do Sistema de Gestão existente
  2. Planear a implementação de um SGSI baseado na norma ISO 27001
    • Liderança e aprovação do projecto SGSI
    • Definir o âmbito de um SGSI
    • Políticas de Segurança da Informação
    • Avaliação de riscos
    • Declaração de Aplicabilidade e decisão da gestão para implementar o SGSI
    • Definir a estrutura organizacional de Segurança da informação
  3. Implementar um SGSI baseado na norma ISO 27001
    • Definir o processo de gestão documental
    • Desenhar controlos de Segurança e criar políticas e procedimentos específicos
    • Plano de comunicação
    • Formação e plano de sensibilização
    • Implementação de controlos de segurança
    • Gestão de incidentes
    • Gestão de operações
  4. Monitorizar, medir, melhoria contínua e preparação para a auditoria de certificação de um SGSI
    • Monitorizar, medir, análise e avaliação
    • Auditoria interna
    • Revisão pela gestão
    • Tratamento de problemas e não conformidades
    • Melhoria contínua
    • Preparar para a auditoria de certificação
    • Competências e avaliação dos consultores implementadores
  5. Exame de Certificação ISO 27001 Lead Implementer
Benefícios do Programa
  • A ISO 27001 é um Sistema de Gestão de Segurança da Informação (SGSI) auditável.
  • A ISO 27001 permite a certificação e o reconhecimento internacional de uma organização. Permite a entrada em novos mercados, a optimização de operações, a melhoria da qualidade, o aumento da produtividade, da vantagem competitiva, da satisfação dos clientes e das vendas.
  • O curso ISO 27001 Lead Implementer assenta o seu modelo pedagógico num programa alinhado na norma ISO 17024, que define os requisitos para esquemas de certificação de pessoas, cumprindo as recomendações da ISO.
  • O curso ISO 27001 Lead Implementer orienta-se para a implementação da norma através de uma metodologia desenvolvida mediante um processo de implementação passo-a-passo de forma detalhada. Assim, no decorrer do curso, para além dos conceitos base sobre SGSI, são apresentados os passos necessários para preparar e iniciar o projecto de implementação do SGSI, nas quais se incluí a selecção da aproximação e a metodologia de implementação. Abordam-se ainda todos os passos e tarefas necessárias à implementação tendo por base a metodologia apresentada, incluindo a passagem para a operação do SGSI e consequentemente o controle, monitorização e medição contínua do mesmo.
  • Uma das mais valias do curso ISO 27001 Lead Implementer, para além de inclusão da metodologia de implementação, é o facto de permitir preparar o profissional para a auditoria de certificação ISO 27001 e o respectivo registo na entidade certificadora. Aborda-se, para o efeito, as recomendações da ISO 19011 e os requisitos da ISO 17021 – requisitos para entidades certificadoras.
  • O exame de certificação é monitorizado por um Administrador oficial Behaviour.
  • O exame ISO 27001 Lead Implementer é realizado no final do curso, no último dia de formação, o qual se centra em perguntas de desenvolvimento e em casos práticos, permitindo à entidade certificadora medir com maior eficácia os conhecimentos dos candidatos.
  • Em caso de sucesso no exame, o profissional candidata-se a uma das certificações do programa ISO 27001. Em caso de insucesso, o profissional pode repetir o exame, sem qualquer custo adicional, no espaço de 1 ano após a data de realização do 1º exame.
  • O modelo pedagógico da Behaviour tem por objectivo proporcionar um ambiente de aprendizagem que conduza a aquisição de competências, de acordo com objectivos de cada formação, promovendo a interacção, a participação e a valorização de experiências que contribuam para aprendizagens significativas e para a certificação e reconhecimento internacional, mas acima de tudo para o desenvolvimento do sentido crítico e da autonomia, enquanto adulto envolvido num projecto de aprendizagem contínuo, seja ele de forma formal, não-formal ou informal ao longo da sua vida.
  • A Behaviour é uma entidade acreditada pela DGERT e certificada ISO 9001, tendo o seu Sistema de Gestão da Qualidade (SGQ) implementado de acordo com os requisitos da norma ISO 9001, os requisitos da DGERT, os requisitos da norma europeia NP 4512 e da norma ISO 10015.
Exame
O exame “Certified ISO 27001 Lead Implementer” abrange os seguintes domínios de competência:

  • Domínio 1: Princípios e conceitos fundamentais sobre segurança da informação
  • Domínio 2: Boas práticas de controlo de segurança da informação tendo por base a norma ISO 27002
  • Domínio 3: Planear um SGSI baseado na norma ISO 27001
  • Domínio 4: Implementar um SGSI baseado na norma ISO 27001
  • Domínio 5: Avaliação de desempenho, monitorização e medição de um SGSI baseado na norma ISO 27001
  • Domínio 6: Melhoria contínua de um SGSI baseado na norma ISO 27001
  • Domínio 7: Preparação para a auditoria de certificação SGSI

O exame “Certified ISO/IEC 27001 Lead Implementer” encontra-se disponível na língua Portuguesa e Inglesa.
Duração do Exame: 3 horas.
Exame disponível em modelo presencial e online.
O resultado do exame é enviado via e-mail para o candidato no decorrer de 8 semanas após a realização do exame, sendo o resultado do exame apresentado em nota qualitativa do mesmo: “Pass or Fail”.
Em caso de não aprovação, os resultados serão acompanhados com a lista dos domínios em que obteve nota inferior à necessária para aprovação.

Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 12 meses, a contar da data do exame inicial.
Certificação
Após concluir com sucesso o exame, os participantes poderão candidatar-se de modo a obterem um dos seguintes níveis de certificações: “Certified ISO 27001 Associate Implementer”, “Certified ISO 27001 Implementer” ou “Certified ISO 27001 Lead Implementer”, dependendo da sua experiência profissional.

Será emitido um certificado aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam. Os candidatos recebem ainda a insígnia digital da certificação atingida.

A certificação ISO 27001 Lead Implementer é uma certificação alinhada com a norma ISO 17024

Requisitos para a certificação “Lead Implementer”:

Certificação Exame Experiência Profissional Experiência Auditoria SGSI Experiência Projecto SGSI
ISO 27001 Associate Implementer ISO 27001 LI Não necessita Não necessita Não necessita
ISO 27001 Implementer ISO 27001 LI 2 anos
1 ano de experiência de trabalho em Segurança da Informação		 Não necessita Actividades de Projecto num total de 200 horas
ISO 27001 Lead Implementer ISO 27001 LI 5 anos
2 anos de experiência de trabalho em Segurança da Informação		 Não necessita Actividades de Projecto num total de 300 horas
Formador
Os nossos formadores são consultores e auditores de renome, com vários anos de experiência nas áreas de implementação, auditoria e formação na família ISO 27000, com particular incidência sobre as normas ISO 27001, ISO 27005 e normas associadas.
Alguns dos nossos formadores trabalham directamente na melhoria dessas normas através da sua participação nas comissões técnicas responsáveis em vários países.
Informações Gerais
FORMAÇÃO PRESENCIAL

  • Formação em regime presencial na língua portuguesa ou inglesa.
  • Manual do curso em Inglês, com cerca de 500 páginas contendo informação, exemplos.
  • Metodologia prática de implementação passo-a-passo.
  • Certificado de Frequência de Formação Behaviour com 31 créditos CPD/CPE.
  • Exame de Certificação em Inglês e Português.
  • Diploma digital de Certificação e Insígnia digital de Certificação, após sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado.
  • Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 12 meses, a contar da data do exame inicial.
  • Coffee-break da manhã e da tarde (aplica-se para todas as formações de decorram nas instalações da Behaviour).

FORMAÇÃO LIVE ONLINE TRAINING

  • Formação na língua portuguesa ou inglesa.
  • Manual online do curso em Inglês, com acesso online, com informação e exemplos práticos.
  • Metodologia prática de implementação passo-a-passo.
  • Certificado digital de Frequência de Formação Behaviour com 31 créditos CPD/CPE.
  • Exame de Certificação, presencial ou online, em Português e Inglês. O exame pode ser realizado até 1 ano, após a conclusão do curso.
  • Diploma digital de Certificação e Insígnia digital de Certificação, após sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado.
  • Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 12 meses, a contar da data do exame inicial.

 

avaliação dos formandos     4.8 em 5
Datas e Investimento
Próximas DATAS GARANTIDAS

Clique em “Preço e Inscrição” para aceder a mais informação, incluindo o preço:

 

(*) Todas as datas deste curso são garantidas nos eventos de ocorrem em Lisboa. Nas outras localizações os eventos estão sujeitos a um número mínimo de participantes
Na Behaviour todos os cursos em Lisboa ocorrem independentemente do número de formandos em sala. O conceito de constituição de turmas não existe no modelo pedagógico da Behaviour, por isso é que todas as datas públicas no site são garantidas. Assim, se estiver em Portugal ou em qualquer outra parte do mundo pode preparar a sua semana ou a sua viagem, desde que garanta a sua inscrição no curso.

ISO 27001 Lead Implementer Curso de Formação e Exame de Certificação

Curso ISO 27001 lead implementer, ISO 27001 lead auditor formação, ISO 27001 lead auditor certificação. ISO 27001 lead auditor exame, segurança da informação