ISO 27001 Lead Implementer

ISO 27001 Lead Implementer Curso de Formação e Exame de Certificação

Domine as técnicas de implementação e gestão de um Sistema de Gestão de Segurança da Informação (SGSI), baseado na norma ISO 27001:2013, com o curso ISO 27001 Lead Implementer.

Próximas DATAS GARANTIDAS (*)

20-Ago-2018, Live Training   Preço | Inscrição       17-Set-2018, Lisbon   Preço | Inscrição       05-Nov-2018, Lisbon   Preço | Inscrição       
Introdução
O curso ISO 27001 Lead Implementer, com duração de cinco dias, permite aos participantes desenvolverem as competências necessárias para auxiliarem e suportarem uma organização na implementação de um Sistema de Gestão de Segurança da Informação (SGSI) tendo por base a norma ISO/IEC 27001:2013. Os participantes irão adquirir conhecimentos sobre as boas práticas a utilizar para implementar o SGSI em contexto organizacional e em cooperação com as partes interessadas.

Este curso, encontra-se alinhado com as práticas de gestão de projectos definidas na norma ISO 10006 (Quality Management Systems – Guidelines for Quality Management in Projects) e, é compatível com os requisitos das normas ISO 27002 (Security Techniques — Code of practice for information security controls), 27003 (Guidelines for the Implementation of an ISMS), ISO 27004 (Measurement of Information Security) e ISO 27005 (Risk Management in Information Security).

Metodologia
O curso ISO 27001 Lead Implementer apresenta-se num modelo teórico-prático com:

  • Sessões baseadas em exercícios práticos, tendo por base um estudo de caso completo, incluindo role-plays, discussões e apresentação dos diversos temas do curso.
  • Exercícios de revisão como suporte para a realização do exame. Para beneficiar dos exercícios práticos, o número de participantes no curso é limitado.
  • Teste prático similar ao exame de certificação.

O curso ISO 27001 Lead Implementer está disponível no modelo presencial e Live Online Training.
O Live Online Training traz-lhe o ambiente dinâmico da sala de aula para a sua secretária. Através do seu computador, você interage com o formador e os formandos como se estivesse com eles na sala de formação.

Destinatários
  • Gestores de projecto ou consultores que tenham por objectivo preparar e suportar uma organização na implementação de um Sistema de Gestão de Segurança da Informação (SGSI);
  • Auditores ISO 27001 que pretendam adquirirem os conhecimentos necessários de modo a compreenderem todo o processo de implementação de um Sistema de Gestão de Segurança da Informação;
  • CxO’s e Gestores Seniores responsáveis pela governança das TI’s de uma organização e gestão dos respectivos riscos associados;
  • Membros de uma equipa de segurança da informação;
  • Especialistas/Consultores em tecnologias de informação;
  • Especialistas da área técnica que pretendam preparar-se para assumirem funções na área de implementação ou gestão de projectos de Sistemas de Gestão de Segurança da Informação (SGSI);
Pré-Requisitos
Recomenda-se que os participantes possuam a Certificação ISO 27001 Foundation ou que tenham conhecimentos fundamentais sobre a norma ISO 27001:2013, no entanto não é mandatório, dado que no primeiro dia é realizada uma introdução à norma.
Os participantes deverão compreender Inglês uma vez que a documentação do curso se encontra nesta língua.
_
Objectivos Gerais
  • Compreender o processo de implementação de um Sistema de Gestão de Segurança da Informação (SGSI) de acordo com os requisitos da norma ISO 27001:2013.
  • Conhecer os conceitos, abordagens, normas, métodos e técnicas necessárias para uma gestão efectiva de um Sistema de Gestão de Segurança da Informação.
  • Compreender a relação entre os componentes integrados no contexto organizacional, incluindo a gestão de riscos e controlos, e o cumprimento dos requisitos das diferentes partes interessadas da organização.
  • Adquirir os conhecimentos necessários de modo a compreender o contexto de negócio de uma organização aquando da implementação da ISO 27001.
  • Compreender a importância das partes interessadas em um SGSI baseado na ISO 27001, nomeadamente acionistas, clientes, entidades governamentais, parceiros, entre outros.
  • Gerir informação documentada conforme os requisitos de documentação da norma ISO 27001.
  • Desenvolver as competências e capacidades necessárias para aconselhar organizações sobre as melhores práticas de gestão de segurança da informação.
  • Melhorar as competências de análise e de tomada de decisões no contexto de gestão de segurança da informação.
Programa
  1. Introdução aos conceitos de um Sistema de Gestão de Segurança da Informação (SGSI) de acordo com os requisitos da norma ISO 27001. Inicializar um SGSI
    • Conceitos fundamentais sobre sistemas de gestão e abordagem por processos
    • Apresentação das normas ISO 27001, ISO 27002 e ISO 27003 e enquadramento regulamentar
    • Princípios fundamentais sobre segurança da informação
    • Análise preliminar e definição do nível de maturidade de um SGSI implementado, tendo por base a norma ISO 21827
    • Criar um Plano de Negócios e um Plano de Projecto para implementar um Sistema de Gestão de Segurança da Informação (SGSI)
  2. Planear a implementação de um SGSI baseado na norma ISO 27001
    • Definição do âmbito de um SGSI
    • Desenvolver um SGSI e criar as políticas de segurança da informação
    • Seleccionar a abordagem e metodologia a utilizar para a avaliação de riscos
    • Gestão de riscos: identificação, análise e tratamento de riscos (de acordo com as orientações da norma ISO 27005)
    • Criar a Declaração de Aplicabilidade
  3. Implementar um SGSI baseado na norma ISO 27001
    • Implementar uma estrutura de gestão documental
    • Desenhar controlos e criar procedimentos
    • Implementação de controlos
    • Desenvolver um programa de formação e sensibilização
    • Processos de comunicação em segurança da informação
    • Gestão de incidentes (de acordo com as orientações da norma ISO 27005)
    • Gestão de operações de um SGSI
  4. Controlar, monitorizar, medir, e melhorar um SGSI; auditoria de certificação de um SGSI
    • Controlar e monitorizar um SGSI
    • Criar métricas, indicadores de desempenho e painéis (dashboards) de acordo com as orientações da norma ISO 27004
    • Auditoria interna ISO 27001
    • Revisão pela gestão de um SGSI
    • Implementar um programa de melhoria contínua
    • Preparação para a auditoria de certificação ISO 27001
  5. Exame de Certificação ISO 27001 Lead Implementer
Benefícios do Programa
  • A ISO 27001 é um Sistema de Gestão de Segurança da Informação (SGSI) auditável.
  • A ISO 27001 permite a certificação e o reconhecimento internacional de uma organização. Permite a entrada em novos mercados, a optimização de operações, a melhoria da qualidade, o aumento da produtividade, da vantagem competitiva, da satisfação dos clientes e das vendas.
  • O curso ISO 27001 Lead Implementer assenta o seu modelo pedagógico num programa alinhado na norma ISO 17024, que define os requisitos para esquemas de certificação de pessoas, cumprindo as recomendações da ISO.
  • O curso ISO 27001 Lead Implementer orienta-se para a implementação da norma através de uma metodologia desenvolvida mediante um processo de implementação passo-a-passo de forma detalhada. Assim, no decorrer do curso, para além dos conceitos base sobre SGSI, são apresentados os passos necessários para preparar e iniciar o projecto de implementação do SGSI, nas quais se incluí a selecção da aproximação e a metodologia de implementação. Abordam-se ainda todos os passos e tarefas necessárias à implementação tendo por base a metodologia apresentada, incluindo a passagem para a operação do SGSI e consequentemente o controle, monitorização e medição contínua do mesmo.
  • Uma das mais valias do curso ISO 27001 Lead Implementer, para além de inclusão da metodologia de implementação, é o facto de permitir preparar o profissional para a auditoria de certificação ISO 27001 e o respectivo registo na entidade certificadora. Aborda-se, para o efeito, as recomendações da ISO 19011 e os requisitos da ISO 17021 – requisitos para entidades certificadoras.
  • O exame de certificação é monitorizado por um Administrador oficial Behaviour.
  • O exame ISO 27001 Lead Implementer é realizado no final do curso, no último dia de formação, o qual se centra em perguntas de desenvolvimento e em casos práticos, permitindo à entidade certificadora medir com maior eficácia os conhecimentos dos candidatos.
  • Em caso de sucesso no exame, o profissional candidata-se a uma das certificações do programa ISO 27001. Em caso de insucesso, o profissional pode repetir o exame, sem qualquer custo adicional, no espaço de 1 ano após a data de realização do 1º exame.
  • O modelo pedagógico da Behaviour tem por objectivo proporcionar um ambiente de aprendizagem que conduza a aquisição de competências, de acordo com objectivos de cada formação, promovendo a interacção, a participação e a valorização de experiências que contribuam para aprendizagens significativas e para a certificação e reconhecimento internacional, mas acima de tudo para o desenvolvimento do sentido crítico e da autonomia, enquanto adulto envolvido num projecto de aprendizagem contínuo, seja ele de forma formal, não-formal ou informal ao longo da sua vida.
  • A Behaviour é uma entidade acreditada pela DGERT e certificada ISO 9001, tendo o seu Sistema de Gestão da Qualidade (SGQ) implementado de acordo com os requisitos da norma ISO 9001, os requisitos da DGERT, os requisitos da norma europeia NP 4512 e da norma ISO 10015.
Exame
O exame “Certified ISO 27001 Lead Implementer” abrange os seguintes domínios de competência:

  • Domínio 1: Princípios e conceitos fundamentais sobre segurança da informação
  • Domínio 2: Boas práticas de controlo de segurança da informação tendo por base a norma ISO 27002
  • Domínio 3: Planear um SGSI baseado na norma ISO 27001
  • Domínio 4: Implementar um SGSI baseado na norma ISO 27001
  • Domínio 5: Avaliação de desempenho, monitorização e medição de um SGSI baseado na norma ISO 27001
  • Domínio 6: Melhoria contínua de um SGSI baseado na norma ISO 27001
  • Domínio 7: Preparação para a auditoria de certificação SGSI

O exame “Certified ISO/IEC 27001 Lead Implementer” encontra-se disponível na língua inglesa.
Duração do Exame: 3 horas.
O resultado do exame é enviado via e-mail para o candidato no decorrer de 8 semanas após a realização do exame, sendo o resultado do exame apresentado em nota qualitativa do mesmo: “Pass or Fail”.
Em caso de não aprovação, os resultados serão acompanhados com a lista dos domínios em que obteve nota inferior à necessária para aprovação.

Certificação
Após concluir com sucesso o exame, os participantes poderão candidatar-se de modo a obterem uma das seguintes certificações: “Certified ISO 27001 Provisional Implementer”, “Certified ISO 27001 Implementer” ou “Certified ISO 27001 Lead Implementer”, dependendo da sua experiência profissional.

Será emitido um certificado aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam.

A certificação ISO 27001 Lead Implementer é uma certificação alinhada com a norma ISO 17024

Requisitos para a certificação “Lead Implementer”:

Certificação Exame Experiência Profissional Experiência Auditoria SGSI Experiência Projecto SGSI
ISO 27001 Provisional Implementer ISO 27001 LI Não necessita Não necessita Não necessita
ISO 27001 Implementer ISO 27001 LI 2 anos
1 ano de experiência de trabalho em Segurança da Informação
Não necessita Actividades de Projecto num total de 200 horas
ISO 27001 Lead Implementer ISO 27001 LI 5 anos
2 anos de experiência de trabalho em Segurança da Informação
Não necessita Actividades de Projecto num total de 300 horas
Formador
Os nossos formadores são consultores e auditores de renome, com vários anos de experiência nas áreas de implementação, auditoria e formação na família ISO 27000, com particular incidência sobre as normas ISO 27001, ISO 27005 e normas associadas.
Alguns dos nossos formadores trabalham directamente na melhoria dessas normas através da sua participação nas comissões técnicas responsáveis em vários países.
Informações Gerais
  • Formação em regime presencial na língua portuguesa ou inglesa.
  • Manual do curso em Inglês, com cerca de 450 páginas contendo informação, exemplos práticos e estudo de caso.
  • Certificado de Frequência de Formação Behaviour com 31 créditos CPD (Continuing Professional Development).
  • Exame de Certificação em Inglês. Pode ser respondido na língua materna.
  • Diploma de Certificação após sucesso no exame e o processo de candidatura. Este registo não tem qualquer custo associado.
  • Coffee-break da manhã e da tarde (aplica-se para todas as formações de decorram nas instalações da Behaviour).
avaliação dos formandos     4.7 em 5
Datas e Investimento
Próximas DATAS GARANTIDAS

 

(*) Todas as datas deste curso são garantidas nos eventos de ocorrem em Lisboa. Nas outras localizações os eventos estão sujeitos a um número mínimo de participantes
Na Behaviour todos os cursos em Lisboa ocorrem independentemente do número de formandos em sala. O conceito de constituição de turmas não existe no modelo pedagógico da Behaviour, por isso é que todas as datas públicas no site são garantidas. Assim, se estiver em Portugal ou em qualquer outra parte do mundo pode preparar a sua semana ou a sua viagem, desde que garanta a sua inscrição no curso.

ISO 27001 Lead Implementer Curso de Formação e Exame de Certificação