Introdução
|
Este curso está disponível no modelo presencial e Live Online Training.
O Live Online Training traz-lhe o ambiente dinâmico da sala de aula para a sua secretária. Através do seu computador, você interage com o formador e os formandos como se estivesse com eles na sala de aula.
Clique para saber como funciona o > Live Online Training <

O curso ISO 27001 Lead Implementer, com duração de cinco dias, permite aos participantes desenvolverem as competências necessárias para auxiliarem e suportarem uma organização na implementação de um Sistema de Gestão de Segurança da Informação (SGSI) tendo por base a norma ISO/IEC 27001:2013. Os participantes irão adquirir conhecimentos sobre as boas práticas a utilizar para implementar o SGSI em contexto organizacional e em cooperação com as partes interessadas.Este curso, encontra-se alinhado com as práticas de gestão de projectos definidas na norma ISO 10006 (Quality Management Systems – Guidelines for Quality Management in Projects) e, é compatível com os requisitos das normas ISO 27002 (Security Techniques — Code of practice for information security controls), 27003 (Guidelines for the Implementation of an ISMS), ISO 27004 (Measurement of Information Security) e ISO 27005 (Risk Management in Information Security).Por se tratar de um curso com uma incidência prática muito relevante, os participantes são convidados a implementar um Sistema de Gestão de Segurança da Informação em sala, durante a formação, tendo por base uma empresa que se encontra em estudo-de-caso. Assim, exercícios como a definição do âmbito, identificação das partes interessadas, criação da lista de documentos, medidas de mitigação para os cenários anteriormente identificados pelos participantes, os processos e os procedimentos, preparação de evidências entre outros, são importantes para permitir implementar a norma numa organização.Esta prática vem sustentar a parte teórica necessária da formação e estabelecer uma ligação clara entre a teoria, a norma e o como fazer. Desta forma, os participantes conseguem transferir os conhecimentos da formação para o posto de trabalho e adquirir um maior sentido crítico sobre os requisitos e a sua aplicabilidade na organização. |
Metodologia
|
O curso ISO 27001 Lead Implementer apresenta-se num modelo teórico-prático com:
- Sessões baseadas em exercícios práticos, tendo por base um estudo de caso completo, incluindo role-plays, discussões e apresentação dos diversos temas do curso.
- Exercícios de revisão como suporte para a realização do exame. Para beneficiar dos exercícios práticos, o número de participantes no curso é limitado.
- Teste prático similar ao exame de certificação.
|
Destinatários
|
- Gestores de projecto ou consultores que tenham por objectivo preparar e suportar uma organização na implementação de um Sistema de Gestão de Segurança da Informação (SGSI);
- Auditores ISO 27001 que pretendam adquirirem os conhecimentos necessários de modo a compreenderem todo o processo de implementação de um Sistema de Gestão de Segurança da Informação;
- CxO’s e Gestores Seniores responsáveis pela governança das TI’s de uma organização e gestão dos respectivos riscos associados;
- Membros de uma equipa de segurança da informação;
- Especialistas/Consultores em tecnologias de informação;
- Especialistas da área técnica que pretendam preparar-se para assumirem funções na área de implementação ou gestão de projectos de Sistemas de Gestão de Segurança da Informação (SGSI);
|
Pré-Requisitos
|
Os participantes deverão compreender Inglês uma vez que a documentação do curso se encontra nesta língua.
_ |
Objectivos Gerais
|
Aquisição de conhecimentos
- Compreender o funcionamento de um Sistema de Gestão de Segurança da Informação baseado na ISO 27001 e seus principais processos.
- Compreender o objetivo, conteúdo e correlação entre a ISO 27001, a ISO 27002 e outras normas e estruturas regulatórias.
- Dominar os conceitos, abordagens, padrões, métodos e técnicas para a implementação e gestão eficaz de um SGSI.
Desenvolvimento de Competências
- Interpretar os requisitos da ISO 27001 no contexto específico de uma organização.
- Desenvolver expertise para apoiar uma organização a planear, implementar, gerir, monitorizar e manter um SGSI conforme especificado na norma SO 27001.
- Adquirir expertise para aconselhar uma organização sobre as melhores práticas de gestão de segurança da informação.
- Fortalecer as qualidades pessoais necessárias para agir com o devido cuidado profissional quando se conduz um projeto de conformidade.
|
Programa
|
- Introdução à ISO 27001 e início de um SGSI
- Objectivos e estrutura do curso
- Framework normativa e regulatória
- Sistema de Gestão de Segurança da Informação (SGSI)
- Princípios fundamentais sobre Segurança da Informação
- Iniciar a implementação de um SGSI
- Compreender a organização e clarificar os objectivos de Segurança da Informação
- Análise do Sistema de Gestão existente
- Planear a implementação de um SGSI baseado na norma ISO 27001
- Liderança e aprovação do projecto SGSI
- Definir o âmbito de um SGSI
- Políticas de Segurança da Informação
- Avaliação de riscos
- Declaração de Aplicabilidade e decisão da gestão para implementar o SGSI
- Definir a estrutura organizacional de Segurança da informação
- Implementar um SGSI baseado na norma ISO 27001
- Definir o processo de gestão documental
- Desenhar controlos de Segurança e criar políticas e procedimentos específicos
- Plano de comunicação
- Formação e plano de sensibilização
- Implementação de controlos de segurança
- Gestão de incidentes
- Gestão de operações
- Monitorizar, medir, melhoria contínua e preparação para a auditoria de certificação de um SGSI
- Monitorizar, medir, análise e avaliação
- Auditoria interna
- Revisão pela gestão
- Tratamento de problemas e não conformidades
- Melhoria contínua
- Preparar para a auditoria de certificação
- Competências e avaliação dos consultores implementadores
- Exame de Certificação ISO 27001 Lead Implementer
|
Benefícios do Programa
|
- A ISO 27001 é um Sistema de Gestão de Segurança da Informação (SGSI) auditável.
- A ISO 27001 permite a certificação e o reconhecimento internacional de uma organização. Permite a entrada em novos mercados, a optimização de operações, a melhoria da qualidade, o aumento da produtividade, da vantagem competitiva, da satisfação dos clientes e das vendas.
- O curso ISO 27001 Lead Implementer assenta o seu modelo pedagógico num programa alinhado na norma ISO 17024, que define os requisitos para esquemas de certificação de pessoas, cumprindo as recomendações da ISO.
- O curso ISO 27001 Lead Implementer orienta-se para a implementação da norma através de uma metodologia desenvolvida mediante um processo de implementação passo-a-passo de forma detalhada. Assim, no decorrer do curso, para além dos conceitos base sobre SGSI, são apresentados os passos necessários para preparar e iniciar o projecto de implementação do SGSI, nas quais se incluí a selecção da aproximação e a metodologia de implementação. Abordam-se ainda todos os passos e tarefas necessárias à implementação tendo por base a metodologia apresentada, incluindo a passagem para a operação do SGSI e consequentemente o controle, monitorização e medição contínua do mesmo.
- Uma das mais valias do curso ISO 27001 Lead Implementer, para além de inclusão da metodologia de implementação, é o facto de permitir preparar o profissional para a auditoria de certificação ISO 27001 e o respectivo registo na entidade certificadora. Aborda-se, para o efeito, as recomendações da ISO 19011 e os requisitos da ISO 17021 – requisitos para entidades certificadoras.
- O exame de certificação é monitorizado por um Administrador oficial Behaviour.
- O exame ISO 27001 Lead Implementer é realizado no final do curso, no último dia de formação, o qual se centra em perguntas de desenvolvimento e em casos práticos, permitindo à entidade certificadora medir com maior eficácia os conhecimentos dos candidatos.
- Em caso de sucesso no exame, o profissional candidata-se a uma das certificações do programa ISO 27001. Em caso de insucesso, o profissional pode repetir o exame, sem qualquer custo adicional, no espaço de 1 ano após a data de realização do 1º exame.
- O modelo pedagógico da Behaviour tem por objectivo proporcionar um ambiente de aprendizagem que conduza a aquisição de competências, de acordo com objectivos de cada formação, promovendo a interacção, a participação e a valorização de experiências que contribuam para aprendizagens significativas e para a certificação e reconhecimento internacional, mas acima de tudo para o desenvolvimento do sentido crítico e da autonomia, enquanto adulto envolvido num projecto de aprendizagem contínuo, seja ele de forma formal, não-formal ou informal ao longo da sua vida.
- A Behaviour é uma entidade acreditada pela DGERT e certificada ISO 9001, tendo o seu Sistema de Gestão da Qualidade (SGQ) implementado de acordo com os requisitos da norma ISO 9001, os requisitos da DGERT, os requisitos da norma europeia NP 4512 e da norma ISO 10015.
|
Exame
|
O exame “Certified ISO 27001 Lead Implementer” abrange os seguintes domínios de competência:
- Domínio 1: Princípios e conceitos fundamentais sobre segurança da informação
- Domínio 2: Boas práticas de controlo de segurança da informação tendo por base a norma ISO 27002
- Domínio 3: Planear um SGSI baseado na norma ISO 27001
- Domínio 4: Implementar um SGSI baseado na norma ISO 27001
- Domínio 5: Avaliação de desempenho, monitorização e medição de um SGSI baseado na norma ISO 27001
- Domínio 6: Melhoria contínua de um SGSI baseado na norma ISO 27001
- Domínio 7: Preparação para a auditoria de certificação SGSI
O exame “Certified ISO/IEC 27001 Lead Implementer” encontra-se disponível na língua Portuguesa e Inglesa.
Duração do Exame: 3 horas.
Exame disponível em modelo presencial e online.
O resultado do exame é enviado via e-mail para o candidato no decorrer de 8 semanas após a realização do exame, sendo o resultado do exame apresentado em nota qualitativa do mesmo: “Pass or Fail”.
Em caso de não aprovação, os resultados serão acompanhados com a lista dos domínios em que obteve nota inferior à necessária para aprovação.
Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 12 meses, a contar da data do exame inicial. |
Certificação
|
Após concluir com sucesso o exame, os participantes poderão candidatar-se de modo a obterem um dos seguintes níveis de certificações: “Certified ISO 27001 Associate Implementer”, “Certified ISO 27001 Implementer” ou “Certified ISO 27001 Lead Implementer”, dependendo da sua experiência profissional.
Será emitido um certificado aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam. Os candidatos recebem ainda a insígnia digital da certificação atingida.
A certificação ISO 27001 Lead Implementer é uma certificação alinhada com a norma ISO 17024
Requisitos para a certificação “Lead Implementer”:
Certificação |
Exame |
Experiência Profissional |
Experiência Auditoria SGSI |
Experiência Projecto SGSI |
ISO 27001 Associate Implementer |
ISO 27001 LI |
Não necessita |
Não necessita |
Não necessita |
ISO 27001 Implementer |
ISO 27001 LI |
2 anos
1 ano de experiência de trabalho em Segurança da Informação |
Não necessita |
Actividades de Projecto num total de 200 horas |
ISO 27001 Lead Implementer |
ISO 27001 LI |
5 anos
2 anos de experiência de trabalho em Segurança da Informação |
Não necessita |
Actividades de Projecto num total de 300 horas |
|
Formador
|
Os nossos formadores são consultores e auditores de renome, com vários anos de experiência nas áreas de implementação, auditoria e formação na família ISO 27000, com particular incidência sobre as normas ISO 27001, ISO 27005 e normas associadas.
Alguns dos nossos formadores trabalham directamente na melhoria dessas normas através da sua participação nas comissões técnicas responsáveis em vários países. |
Informações Gerais
|
FORMAÇÃO PRESENCIAL
- Formação em regime presencial na língua portuguesa ou inglesa.
- Manual do curso em Inglês, com cerca de 500 páginas contendo informação, exemplos.
- Metodologia prática de implementação passo-a-passo.
- Certificado de Frequência de Formação Behaviour com 31 créditos CPD/CPE.
- Exame de Certificação em Inglês e Português.
- Diploma digital de Certificação e Insígnia digital de Certificação, após sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado.
- Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 12 meses, a contar da data do exame inicial.
- Coffee-break da manhã e da tarde (aplica-se para todas as formações de decorram nas instalações da Behaviour).
FORMAÇÃO LIVE ONLINE TRAINING
- Formação na língua portuguesa ou inglesa.
- Manual online do curso em Inglês, com cerca de 300 páginas contendo informação e exemplos práticos, com acesso online durante 1 ano. Se pretender, pode adquirir o manual em formato papel.
- Metodologia prática de implementação passo-a-passo.
- Certificado digital de Frequência de Formação Behaviour com 31 créditos CPD/CPE.
- Exame de Certificação, presencial ou online, em Português e Inglês. O exame pode ser realizado até 1 ano, após a conclusão do curso.
- Diploma digital de Certificação e Insígnia digital de Certificação, após sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado.
- Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 12 meses, a contar da data do exame inicial.
avaliação dos formandos 4.8 em 5
|
Datas e Investimento
|
Próximas DATAS GARANTIDAS
Clique em “Preço e Inscrição” para aceder a mais informação, incluindo o preço:
(*) Todas as datas deste curso são garantidas nos eventos de ocorrem em Lisboa. Nas outras localizações os eventos estão sujeitos a um número mínimo de participantes
Na Behaviour todos os cursos em Lisboa ocorrem independentemente do número de formandos em sala. O conceito de constituição de turmas não existe no modelo pedagógico da Behaviour, por isso é que todas as datas públicas no site são garantidas. Assim, se estiver em Portugal ou em qualquer outra parte do mundo pode preparar a sua semana ou a sua viagem, desde que garanta a sua inscrição no curso. |