ISO 27005 Risk Manager

Curso ISO 27005 Risk Manager, gestão de risco

Domine as melhores práticas para avaliar e gerir riscos de acordo com as orientações da ISO 27005.

 

O curso ISO 27005 Risk Manager, para além da abordagem à norma tem incluído uma parte prática – a metodologia de implementação de um programa de gestão do riscos de Segurança da Informação – orientada por um estudo de caso. Mais do que saber conceitos, princípios e requisitos, vai aprender a colocar em prática um programa, com base na metodologia proposta pela Behaviour, e desenvolver em formação recursos e formas de trabalho que vão ser úteis para aplicar em contexto real.

Manual actualizado em Outubro 2020. Programa no site ainda para actualização.

 


Próximas DATAS GARANTIDAS (*)      19-Abr-2021, Live Training   Inscreva-se       10-Mai-2021, Live Training   Inscreva-se       


avaliação do curso     4.9 em 5

Curso ISO 27005 Risk Manager, gestão de risco

Introdução


Este curso está disponível no modelo presencial e Live Online Training.
O Live Online Training traz-lhe o ambiente dinâmico da sala de aula para a sua secretária. Através do seu computador, você interage com o formador e os formandos como se estivesse com eles na sala de aula.

Clique para saber como funciona o > Live Online Training <

ISO 27005 Risk Manager Path

Neste curso, com duração de dois dias, os participantes irão adquirir as competências necessárias sobre os elementos fundamentais de uma gestão de risco e relacionados com os activos relevantes para a segurança da informação utilizando a norma ISO/IEC 27005:2011 como referência. Tendo por base exercícios práticos e casos de estudo, os participantes adquirem os conhecimentos e as competências necessárias para realizar, de forma optimizada, uma avaliação de riscos de segurança da informação e uma gestão atempada de riscos, conhecendo e familiarizando-se com o seu ciclo de vida. Este curso e as suas temáticas podem ser utilizadas como complemento a um processo de certificação de uma organização na norma ISO/IEC 27001:2005.

Metodologia
Sessões teóricas com exemplos baseados em casos reais:
  • Exercícios práticos tendo por base um caso de estudo completo, incluindo discussões e apresentação dos diversos temas do curso;
  • Exercícios de revisão como suporte para a realização do exame;
  • Teste prático similar ao exame de certificação.

Destinatários
  • Gestores de Risco;
  • Profissionais responsáveis pela segurança da informação ou conformidade em uma organziação;
  • Membros de uma equipa de segurança da informação;
  • Consultores de TI;
  • Profissionais que se encontrem a implementar ou pretendam implementar a norma ISO 27001 ou, que estejam envolvidos em um programa de gestão de riscos.

Pré-Requisitos
Este curso não tem pré-requisitos.

Duração (dias)
2 dia(s)

Objectivos Gerais
  • Conhecer os conceitos, abordagens, métodos e técnicas necessárias para uma gestão efectiva de riscos de acordo com a norma ISO 27005
  • Interpretar os requisitos da norma ISO 27001 sobre gestão de riscos de segurança da informação
  • Compreender a relação entre a gestão de riscos de segurança da informação, os controlos de segurança e o cumprimento dos requisitos das diferentes partes interessadas da organização
  • Adquirir as competências necessárias para implementar, manter e gerir um programa contínuo de gestão de riscos de segurança da informação de acordo com a norma ISO 27005
  • Adquirir as competências necessárias para aconselhar as organizações sobre as melhores práticas de gestão de riscos

Programa
  1. Introdução, programa de gestão de riscos, identificação e avaliação de riscos de acordo com a ISO 27005
    • Conceitos e definições relacionadas com gestão de riscos
    • Normas, frameworks e metodologias de gestão de riscos
    • Implementação de um programa de gestão de riscos de segurança da informação
    • Compreender a organização e seu contexto

  2. Avaliação, tratamento, aceitação, comunicação e supervisão de riscos de acordo com a ISO 27005
    • Identificação de riscos
    • Análise a avaliação de riscos
    • Avaliação de riscos utilizando um método quantitativo
    • Tratamento de riscos
    • Aceitação de riscos e gestão de riscos residuais
    • Comunicação e consulta de riscos de segurança da informação
    • Monitorização e revisão de riscos
    • Exame Certified ISO/IEC 27005 Risk Manager (2 horas)

Exame
  • O exame Certified ISO/IEC 27005 Risk Manage” abrange os seguintes domínios de competência:
    • Domínio 1: Conceitos fundamentais, apróximações, métodos e técnicas de gestão de riscos de segurança da informação
    • Domínio 2: Implementar um programa de gestão de riscos de segurança da informação
    • Domínio 3: Avaliação de riscos de segurança da informação de acordo com a ISO 27005
  • O exame Certified ISO/IEC 27005 Risk Manager encontra-se disponível em diversas línguas.
  • Duração do Exame: 2 horas.
  • O resultado do exame é enviado via e-mail para o candidato no decorrer de 8 semanas após a realização do exame, sendo o resultado do exame apresentado em nota qualitativa do mesmo: "Pass or Fail".
  • Em caso de não aprovação, os resultados serão acompanhados com a lista dos domínios em que obteve nota inferior à necessária para aprovação.
Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 12 meses, a contar da data do exame inicial.

Certificação
Após concluir com sucesso o exame, os participantes poderão candidatar-se de modo a obterem uma das seguintes certificações: "Certified ISO/IEC 27005 Provisional Risk Manager" ou "Certified ISO/IEC 27005 Risk Manager", dependendo da sua experiência profissional.
Será emitido um certificado aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam.
A certificação ISO 27005 Risk Manager é uma certificação alinhada na norma ISO 17024.

Requisitos da certificação ISO 27005 Risk Manager:
CertificaçãoExameExperiência ProfissionalExperiência de avaliação de riscos
Certified ISO 27005 Provisional Risk ManagerExame Certified ISO 27005 Risk ManagerNoneNão necessita
Certified ISO 27005 Risk ManagerExame Certified ISO 27005 Risk Manager2 anos
1 ano de experiência de trabalho em gestão de riscos
Actividades de gestão de riscos num total de 200 horas

Formador
Os nossos especialistas são consultores e auditores de renome com vários anos de experiência nas áreas de implementação, auditoria e formação na família das normas ISO 27000, com particular incidência nas normas ISO 27001, ISO 27005 e respectivas normas associadas, Alguns dos nossos especialistas colaboram directamente na melhoria destas normas, participando e colaborando a nível internacional com os comités que desenvolvem e melhoram estas normas e metodologias relacionadas.

Informações Gerais
FORMAÇÃO PRESENCIAL
  • Formação em regime presencial na língua portuguesa ou inglesa.
  • Manual do curso em Inglês, com cerca de 300 páginas contendo informação, exemplos práticos.
  • Metodologia passo-a-passo de implementação de um programa de gestão do risco.
  • Certificado de Frequência de Formação Behaviour com 14 créditos CPD/CPE.
  • Exame de Certificação em Inglês e Português.
  • Diploma digital de Certificação e Insígnia digital de Certificação, após sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado.
  • Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 12 meses, a contar da data do exame inicial.
  • Coffee-break da manhã e da tarde (aplica-se para todas as formações de decorram nas instalações da Behaviour).

FORMAÇÃO LIVE ONLINE TRAINING
  • Formação na língua portuguesa ou inglesa.
  • Manual online do curso em Inglês, com cerca de 300 páginas contendo informação e exemplos práticos, com acesso online durante 1 ano. Se pretender, pode adquirir o manual em formato papel.
  • Metodologia passo-a-passo de implementação de um programa de gestão do risco.
  • Certificado digital de Frequência de Formação Behaviour com 14 créditos CPD/CPE.
  • Exame de Certificação, presencial ou online, em Português e Inglês. O exame pode ser realizado até 1 ano, após a conclusão do curso.
  • Diploma digital de Certificação e Insígnia digital de Certificação, após sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado.
  • Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 12 meses, a contar da data do exame inicial.

Benefícios
  • A ISO 27005 é uma norma de orientação e suporte à gestão de riscos de segurança da informação.

  • A ISO 27005 não é uma norma que permita a certificação de uma organização, no entanto esta norma foi concebida para ajudar a implementação satisfatória da segurança da informação com base numa abordagem de gestão de risco, de modo a permitir às organizações gerir os riscos que possam comprometer a segurança da informação.

  • O curso ISO 27005 Risk Manager assenta o seu modelo pedagógico num programa alinhada com a norma ISO 17024, que define os requisitos para esquemas de certificação de pessoas, cumprindo as recomendações da ISO.

  • O curso ISO 27005 Risk Manager orienta-se para a aquisição de conhecimentos fundamentais de uma gestão de risco e relacionados com os activos relevantes para a segurança da informação utilizando a norma ISO 27005. Assim, durante todo o curso, para além dos conceitos básicos é ainda feita referência sobre como realizar, de forma optimizada, uma avaliação de riscos de segurança da informação e uma gestão atempada de riscos, conhecendo e familiarizando-se com o seu ciclo de vida.

  • O exame de certificação é monitorizado por um Administrador oficial.

  • O exame ISO 27005 Risk Manager é realizado no final do curso, no último dia de formação, o qual se centra em perguntas de desenvolvimento e em casos práticos, permitindo à entidade certificadora medir com maior eficácia os conhecimentos dos candidatos.

  • Em caso de sucesso no exame, o profissional candidata-se a uma das certificações do programa ISO 27005. Em caso de insucesso, o profissional pode repetir o exame, sem qualquer custo adicional, no espaço de 1 ano após a data de realização do 1º exame.

  • O >>modelo pedagógico da Behaviour<< tem por objectivo proporcionar um ambiente de aprendizagem que conduza a aquisição de competências, de acordo com objectivos de cada formação, promovendo a interacção, a participação e a valorização de experiências que contribuam para aprendizagens significativas e para a certificação e reconhecimento internacional, mas acima de tudo para o desenvolvimento do sentido crítico e da autonomia, enquanto adulto envolvido num projecto de aprendizagem contínuo, seja ele de forma formal, não-formal ou informal ao longo da sua vida.

  • A Behaviour é uma entidade acreditada pela DGERT e certificada ISO 9001, tendo o seu Sistema de Gestão da Qualidade (SGQ) implementado de acordo com os requisitos da norma ISO 9001, os requisitos da DGERT, os requisitos da norma europeia NP 4512 e da norma ISO 10015.

Datas e Preço

Clique em “Preço e Inscrição” para aceder a mais informações e ao preço:

Programa Datas Garantidas (*)
Todas as datas deste curso são garantidas nos eventos de ocorrem em Lisboa. Nas outras localizações os eventos estão sujeitos a um número mínimo de participantes.
Na Behaviour todos os cursos em Lisboa ocorrem independentemente do número de formandos em sala. O conceito de constituição de turmas não existe no modelo pedagógico da Behaviour, por isso é que todas as datas públicas no site são garantidas. Assim, se estiver em Portugal ou em qualquer outra parte do mundo pode preparar a sua semana ou a sua viagem, desde que garanta a sua inscrição no curso.

Descontos de Volume
A Behaviour para empresas, a partir da inscrição do 2º participante no mesmo curso e na mesma data, atribui descontos que variam entre os 10% e os 40% sobre o valor da formação, dependendo do número total de participantes inscritos.
Peça simulação de valores para o número de participantes que pretende inscrever para training@behaviour-group.com ou fale connosco através do chat.

Hotéis e Informações Úteis
Saiba onde pode ficar em Lisboa, perto da Behaviour. Consulte >>Onde Ficar<<