ISO 27001 Lead Implementer

Introdução

Clique para saber como funciona o > Live Online Training <

O curso ISO 27001 Lead Implementer, com duração de cinco dias, permite aos participantes desenvolverem as competências necessárias para auxiliarem e suportarem uma organização na implementação de um Sistema de Gestão de Segurança da Informação (SGSI) tendo por base a norma ISO/IEC 27001:2013. Os participantes irão adquirir conhecimentos sobre as boas práticas a utilizar para implementar o SGSI em contexto organizacional e em cooperação com as partes interessadas.Este curso, encontra-se alinhado com as práticas de gestão de projectos definidas na norma ISO 10006 (Quality Management Systems – Guidelines for Quality Management in Projects) e, é compatível com os requisitos das normas ISO 27002 (Security Techniques — Code of practice for information security controls), 27003 (Guidelines for the Implementation of an ISMS), ISO 27004 (Measurement of Information Security) e ISO 27005 (Risk Management in Information Security).Por se tratar de um curso com uma incidência prática muito relevante, os participantes são convidados a implementar um Sistema de Gestão de Segurança da Informação em sala, durante a formação, tendo por base uma empresa que se encontra em estudo-de-caso. Assim, exercícios como a definição do âmbito, identificação das partes interessadas, criação da lista de documentos, medidas de mitigação para os cenários anteriormente identificados pelos participantes, os processos e os procedimentos, preparação de evidências entre outros, são importantes para permitir implementar a norma numa organização.Esta prática vem sustentar a parte teórica necessária da formação e estabelecer uma ligação clara entre a teoria, a norma e o como fazer. Desta forma, os participantes conseguem transferir os conhecimentos da formação para o posto de trabalho e adquirir um maior sentido crítico sobre os requisitos e a sua aplicabilidade na organização.

Metodologia

• Sessões baseadas em exercícios práticos, tendo por base um estudo de caso completo, incluindo role-plays, discussões e apresentação dos diversos temas do curso.
• Exercícios de revisão como suporte para a realização do exame. Para beneficiar dos exercícios práticos, o número de participantes no curso é limitado.
• Teste prático similar ao exame de certificação.

Destinatários

• Gestores de projecto ou consultores que tenham por objectivo preparar e suportar uma organização na implementação de um Sistema de Gestão de Segurança da Informação (SGSI);
• Auditores ISO 27001 que pretendam adquirirem os conhecimentos necessários de modo a compreenderem todo o processo de implementação de um Sistema de Gestão de Segurança da Informação;
• CxO’s e Gestores Seniores responsáveis pela governança das TI’s de uma organização e gestão dos respectivos riscos associados;
• Membros de uma equipa de segurança da informação;
• Especialistas/Consultores em tecnologias de informação;
• Especialistas da área técnica que pretendam preparar-se para assumirem funções na área de implementação ou gestão de projectos de Sistemas de Gestão de Segurança da Informação (SGSI);

Pré-Requisitos

Objectivos Gerais

• Compreender o funcionamento de um Sistema de Gestão de Segurança da Informação baseado na ISO 27001 e seus principais processos.
• Compreender o objetivo, conteúdo e correlação entre a ISO 27001, a ISO 27002 e outras normas e estruturas regulatórias.
• Dominar os conceitos, abordagens, padrões, métodos e técnicas para a implementação e gestão eficaz de um SGSI.

Desenvolvimento de Competências

• Interpretar os requisitos da ISO 27001 no contexto específico de uma organização.
• Desenvolver expertise para apoiar uma organização a planear, implementar, gerir, monitorizar e manter um SGSI conforme especificado na norma SO 27001.
• Adquirir expertise para aconselhar uma organização sobre as melhores práticas de gestão de segurança da informação.
• Fortalecer as qualidades pessoais necessárias para agir com o devido cuidado profissional quando se conduz um projeto de conformidade.

Programa

1. Introdução à ISO 27001 e início de um SGSI
   • Objectivos e estrutura do curso
   • Framework normativa e regulatória
   • Sistema de Gestão de Segurança da Informação (SGSI)
   • Princípios fundamentais sobre Segurança da Informação
   • Iniciar a implementação de um SGSI
   • Compreender a organização e clarificar os objectivos de Segurança da Informação
   • Análise do Sistema de Gestão existente
2. Planear a implementação de um SGSI baseado na norma ISO 27001
   • Liderança e aprovação do projecto SGSI
   • Definir o âmbito de um SGSI
   • Políticas de Segurança da Informação
   • Avaliação de riscos
   • Declaração de Aplicabilidade e decisão da gestão para implementar o SGSI
   • Definir a estrutura organizacional de Segurança da informação
3. Implementar um SGSI baseado na norma ISO 27001
   • Definir o processo de gestão documental
   • Desenhar controlos de Segurança e criar políticas e procedimentos específicos
   • Plano de comunicação
   • Formação e plano de sensibilização
   • Implementação de controlos de segurança
   • Gestão de incidentes
   • Gestão de operações
4. Monitorizar, medir, melhoria contínua e preparação para a auditoria de certificação de um SGSI
   • Monitorizar, medir, análise e avaliação
   • Auditoria interna
   • Revisão pela gestão
   • Tratamento de problemas e não conformidades
   • Melhoria contínua
   • Preparar para a auditoria de certificação
   • Competências e avaliação dos consultores implementadores
5. Exame de Certificação ISO 27001 Lead Implementer

Benefícios do Programa

• A ISO 27001 é um Sistema de Gestão de Segurança da Informação (SGSI) auditável.

• A ISO 27001 permite a certificação e o reconhecimento internacional de uma organização. Permite a entrada em novos mercados, a optimização de operações, a melhoria da qualidade, o aumento da produtividade, da vantagem competitiva, da satisfação dos clientes e das vendas.

• O curso ISO 27001 Lead Implementer assenta o seu modelo pedagógico num programa alinhado na norma ISO 17024, que define os requisitos para esquemas de certificação de pessoas, cumprindo as recomendações da ISO.

• O curso ISO 27001 Lead Implementer orienta-se para a implementação da norma através de uma metodologia desenvolvida mediante um processo de implementação passo-a-passo de forma detalhada. Assim, no decorrer do curso, para além dos conceitos base sobre SGSI, são apresentados os passos necessários para preparar e iniciar o projecto de implementação do SGSI, nas quais se incluí a selecção da aproximação e a metodologia de implementação. Abordam-se ainda todos os passos e tarefas necessárias à implementação tendo por base a metodologia apresentada, incluindo a passagem para a operação do SGSI e consequentemente o controle, monitorização e medição contínua do mesmo.

• Uma das mais valias do curso ISO 27001 Lead Implementer, para além de inclusão da metodologia de implementação, é o facto de permitir preparar o profissional para a auditoria de certificação ISO 27001 e o respectivo registo na entidade certificadora. Aborda-se, para o efeito, as recomendações da ISO 19011 e os requisitos da ISO 17021 – requisitos para entidades certificadoras.

• O exame de certificação é monitorizado por um Administrador oficial Behaviour.

• O exame ISO 27001 Lead Implementer é realizado no final do curso, no último dia de formação, o qual se centra em perguntas de desenvolvimento e em casos práticos, permitindo à entidade certificadora medir com maior eficácia os conhecimentos dos candidatos.

• Em caso de sucesso no exame, o profissional candidata-se a uma das certificações do programa ISO 27001. Em caso de insucesso, o profissional pode repetir o exame, sem qualquer custo adicional, no espaço de 1 ano após a data de realização do 1º exame.

• O modelo pedagógico da Behaviour tem por objectivo proporcionar um ambiente de aprendizagem que conduza a aquisição de competências, de acordo com objectivos de cada formação, promovendo a interacção, a participação e a valorização de experiências que contribuam para aprendizagens significativas e para a certificação e reconhecimento internacional, mas acima de tudo para o desenvolvimento do sentido crítico e da autonomia, enquanto adulto envolvido num projecto de aprendizagem contínuo, seja ele de forma formal, não-formal ou informal ao longo da sua vida.

• A Behaviour é uma entidade acreditada pela DGERT e certificada ISO 9001, tendo o seu Sistema de Gestão da Qualidade (SGQ) implementado de acordo com os requisitos da norma ISO 9001, os requisitos da DGERT, os requisitos da norma europeia NP 4512 e da norma ISO 10015.

Exame

• Domínio 1: Princípios e conceitos fundamentais sobre segurança da informação
• Domínio 2: Boas práticas de controlo de segurança da informação tendo por base a norma ISO 27002
• Domínio 3: Planear um SGSI baseado na norma ISO 27001
• Domínio 4: Implementar um SGSI baseado na norma ISO 27001
• Domínio 5: Avaliação de desempenho, monitorização e medição de um SGSI baseado na norma ISO 27001
• Domínio 6: Melhoria contínua de um SGSI baseado na norma ISO 27001
• Domínio 7: Preparação para a auditoria de certificação SGSI

O exame “Certified ISO/IEC 27001 Lead Implementer” encontra-se disponível na língua Portuguesa e Inglesa.
Duração do Exame: 3 horas.
Exame disponível em modelo presencial e online.
O resultado do exame é enviado via e-mail para o candidato no decorrer de 8 semanas após a realização do exame, sendo o resultado do exame apresentado em nota qualitativa do mesmo: “Pass or Fail”.
Em caso de não aprovação, os resultados serão acompanhados com a lista dos domínios em que obteve nota inferior à necessária para aprovação.

Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 12 meses, a contar da data do exame inicial.

Certificação

Será emitido um certificado aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam. Os candidatos recebem ainda a insígnia digital da certificação atingida.

A certificação ISO 27001 Lead Implementer é uma certificação alinhada com a norma ISO 17024

Requisitos para a certificação “Lead Implementer”:

Formador

Informações Gerais

• Formação em regime presencial na língua portuguesa ou inglesa.
• Manual do curso em Inglês, com cerca de 500 páginas contendo informação, exemplos.
• Metodologia prática de implementação passo-a-passo.
• Certificado de Frequência de Formação Behaviour com 31 créditos CPD/CPE.
• Exame de Certificação em Inglês e Português.
• Diploma digital de Certificação e Insígnia digital de Certificação, após sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado.
• Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 12 meses, a contar da data do exame inicial.
• Coffee-break da manhã e da tarde (aplica-se para todas as formações de decorram nas instalações da Behaviour).

FORMAÇÃO LIVE ONLINE TRAINING

• Formação na língua portuguesa ou inglesa.
• Manual online do curso em Inglês, com cerca de 300 páginas contendo informação e exemplos práticos, com acesso online durante 1 ano. Se pretender, pode adquirir o manual em formato papel.
• Metodologia prática de implementação passo-a-passo.
• Certificado digital de Frequência de Formação Behaviour com 31 créditos CPD/CPE.
• Exame de Certificação, presencial ou online, em Português e Inglês. O exame pode ser realizado até 1 ano, após a conclusão do curso.
• Diploma digital de Certificação e Insígnia digital de Certificação, após sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado.
• Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 12 meses, a contar da data do exame inicial.

Datas e Investimento

Clique em “Preço e Inscrição” para aceder a mais informação, incluindo o preço:

(*) Todas as datas deste curso são garantidas nos eventos de ocorrem em Lisboa. Nas outras localizações os eventos estão sujeitos a um número mínimo de participantes
Na Behaviour todos os cursos em Lisboa ocorrem independentemente do número de formandos em sala. O conceito de constituição de turmas não existe no modelo pedagógico da Behaviour, por isso é que todas as datas públicas no site são garantidas. Assim, se estiver em Portugal ou em qualquer outra parte do mundo pode preparar a sua semana ou a sua viagem, desde que garanta a sua inscrição no curso.