ISO 27005 Risk Manager

Curso ISO 27005 Risk Manager, gestão de risco

Domine as melhores práticas para avaliar e gerir riscos de acordo com as orientações da ISO 27005

 


Próximas DATAS GARANTIDAS (*)      19-Ago-2019, Lisbon   Inscreva-se       14-Out-2019, Lisbon   Inscreva-se       


avaliação do curso     4.9 em 5

Curso ISO 27005 Risk Manager, gestão de risco

Introdução


Este curso está disponível no modelo presencial e Live Online Training.
O Live Online Training traz-lhe o ambiente dinâmico da sala de aula para a sua secretária. Através do seu computador, você interage com o formador e os formandos como se estivesse com eles na sala de aula.

ISO 27005 Risk Manager Path

Neste curso, com duração de dois dias, os participantes irão adquirir as competências necessárias sobre os elementos fundamentais de uma gestão de risco e relacionados com os activos relevantes para a segurança da informação utilizando a norma ISO/IEC 27005:2011 como referência. Tendo por base exercícios práticos e casos de estudo, os participantes adquirem os conhecimentos e as competências necessárias para realizar, de forma optimizada, uma avaliação de riscos de segurança da informação e uma gestão atempada de riscos, conhecendo e familiarizando-se com o seu ciclo de vida. Este curso e as suas temáticas podem ser utilizadas como complemento a um processo de certificação de uma organização na norma ISO/IEC 27001:2005.

Metodologia
Sessões teóricas com exemplos baseados em casos reais:
  • Exercícios práticos tendo por base um caso de estudo completo, incluindo discussões e apresentação dos diversos temas do curso;
  • Exercícios de revisão como suporte para a realização do exame;
  • Teste prático similar ao exame de certificação.

Destinatários
  • Gestores de Risco;
  • Profissionais responsáveis pela segurança da informação ou conformidade em uma organziação;
  • Membros de uma equipa de segurança da informação;
  • Consultores de TI;
  • Profissionais que se encontrem a implementar ou pretendam implementar a norma ISO 27001 ou, que estejam envolvidos em um programa de gestão de riscos.

Pré-Requisitos
Este curso não tem pré-requisitos.

Duração (dias)
2 dia(s)

Objectivos Gerais
  • Conhecer os conceitos, abordagens, métodos e técnicas necessárias para uma gestão efectiva de riscos de acordo com a norma ISO 27005
  • Interpretar os requisitos da norma ISO 27001 sobre gestão de riscos de segurança da informação
  • Compreender a relação entre a gestão de riscos de segurança da informação, os controlos de segurança e o cumprimento dos requisitos das diferentes partes interessadas da organização
  • Adquirir as competências necessárias para implementar, manter e gerir um programa contínuo de gestão de riscos de segurança da informação de acordo com a norma ISO 27005
  • Adquirir as competências necessárias para aconselhar as organizações sobre as melhores práticas de gestão de riscos

Programa
  1. Introdução, programa de gestão de riscos, identificação e avaliação de riscos de acordo com a ISO 27005
    • Conceitos e definições relacionadas com gestão de riscos
    • Normas, frameworks e metodologias de gestão de riscos
    • Implementação de um programa de gestão de riscos de segurança da informação
    • Compreender a organização e seu contexto

  2. Avaliação, tratamento, aceitação, comunicação e supervisão de riscos de acordo com a ISO 27005
    • Identificação de riscos
    • Análise a avaliação de riscos
    • Avaliação de riscos utilizando um método quantitativo
    • Tratamento de riscos
    • Aceitação de riscos e gestão de riscos residuais
    • Comunicação e consulta de riscos de segurança da informação
    • Monitorização e revisão de riscos
    • Exame Certified ISO/IEC 27005 Risk Manager (2 horas)

Exame
  • O exame Certified ISO/IEC 27005 Risk Manage” abrange os seguintes domínios de competência:
    • Domínio 1: Conceitos fundamentais, apróximações, métodos e técnicas de gestão de riscos de segurança da informação
    • Domínio 2: Implementar um programa de gestão de riscos de segurança da informação
    • Domínio 3: Avaliação de riscos de segurança da informação de acordo com a ISO 27005
  • O exame Certified ISO/IEC 27005 Risk Manager encontra-se disponível em diversas línguas.
  • Duração do Exame: 2 horas.
  • O resultado do exame é enviado via e-mail para o candidato no decorrer de 8 semanas após a realização do exame, sendo o resultado do exame apresentado em nota qualitativa do mesmo: "Pass or Fail".
  • Em caso de não aprovação, os resultados serão acompanhados com a lista dos domínios em que obteve nota inferior à necessária para aprovação.
Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 12 meses, a contar da data do exame inicial.

Certificação
Após concluir com sucesso o exame, os participantes poderão candidatar-se de modo a obterem uma das seguintes certificações: "Certified ISO/IEC 27005 Provisional Risk Manager" ou "Certified ISO/IEC 27005 Risk Manager", dependendo da sua experiência profissional.
Será emitido um certificado aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam.
A certificação ISO 27005 Risk Manager é uma certificação alinhada na norma ISO 17024.

Requisitos da certificação ISO 27005 Risk Manager:
CertificaçãoExameExperiência ProfissionalExperiência de avaliação de riscos
Certified ISO 27005 Provisional Risk ManagerExame Certified ISO 27005 Risk ManagerNoneNão necessita
Certified ISO 27005 Risk ManagerExame Certified ISO 27005 Risk Manager2 anos
1 ano de experiência de trabalho em gestão de riscos
Actividades de gestão de riscos num total de 200 horas

Formador
Os nossos especialistas são consultores e auditores de renome com vários anos de experiência nas áreas de implementação, auditoria e formação na família das normas ISO 27000, com particular incidência nas normas ISO 27001, ISO 27005 e respectivas normas associadas, Alguns dos nossos especialistas colaboram directamente na melhoria destas normas, participando e colaborando a nível internacional com os comités que desenvolvem e melhoram estas normas e metodologias relacionadas.

Informações Gerais
  • Formação em regime presencial na língua portuguesa ou inglesa.
  • Manual do curso em Inglês, com cerca de 200 páginas contendo informação, exemplos práticos.
  • Certificado de Frequência de Formação Behaviour com 21 créditos CPD (Continuing Professional Development).
  • Exame de Certificação em Inglês e Português.
  • Diploma de Certificação após sucesso no exame e o processo de candidatura. Este registo não tem qualquer custo associado..
  • Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 12 meses, a contar da data do exame inicial.
  • Coffee-break da manhã e da tarde (aplica-se para todas as formações de decorram nas instalações da Behaviour).

Benefícios
  • A ISO 27005 é uma norma de orientação e suporte à gestão de riscos de segurança da informação.

  • A ISO 27005 não é uma norma que permita a certificação de uma organização, no entanto esta norma foi concebida para ajudar a implementação satisfatória da segurança da informação com base numa abordagem de gestão de risco, de modo a permitir às organizações gerir os riscos que possam comprometer a segurança da informação.

  • O curso ISO 27005 Risk Manager assenta o seu modelo pedagógico num programa alinhada com a norma ISO 17024, que define os requisitos para esquemas de certificação de pessoas, cumprindo as recomendações da ISO.

  • O curso ISO 27005 Risk Manager orienta-se para a aquisição de conhecimentos fundamentais de uma gestão de risco e relacionados com os activos relevantes para a segurança da informação utilizando a norma ISO 27005. Assim, durante todo o curso, para além dos conceitos básicos é ainda feita referência sobre como realizar, de forma optimizada, uma avaliação de riscos de segurança da informação e uma gestão atempada de riscos, conhecendo e familiarizando-se com o seu ciclo de vida.

  • O exame de certificação é monitorizado por um Administrador oficial.

  • O exame ISO 27005 Risk Manager é realizado no final do curso, no último dia de formação, o qual se centra em perguntas de desenvolvimento e em casos práticos, permitindo à entidade certificadora medir com maior eficácia os conhecimentos dos candidatos.

  • Em caso de sucesso no exame, o profissional candidata-se a uma das certificações do programa ISO 27005. Em caso de insucesso, o profissional pode repetir o exame, sem qualquer custo adicional, no espaço de 1 ano após a data de realização do 1º exame.

  • O >>modelo pedagógico da Behaviour<< tem por objectivo proporcionar um ambiente de aprendizagem que conduza a aquisição de competências, de acordo com objectivos de cada formação, promovendo a interacção, a participação e a valorização de experiências que contribuam para aprendizagens significativas e para a certificação e reconhecimento internacional, mas acima de tudo para o desenvolvimento do sentido crítico e da autonomia, enquanto adulto envolvido num projecto de aprendizagem contínuo, seja ele de forma formal, não-formal ou informal ao longo da sua vida.

  • A Behaviour é uma entidade acreditada pela DGERT e certificada ISO 9001, tendo o seu Sistema de Gestão da Qualidade (SGQ) implementado de acordo com os requisitos da norma ISO 9001, os requisitos da DGERT, os requisitos da norma europeia NP 4512 e da norma ISO 10015.

Datas e Preço

Programa Datas Garantidas (*)
Todas as datas deste curso são garantidas nos eventos de ocorrem em Lisboa. Nas outras localizações os eventos estão sujeitos a um número mínimo de participantes.
Na Behaviour todos os cursos em Lisboa ocorrem independentemente do número de formandos em sala. O conceito de constituição de turmas não existe no modelo pedagógico da Behaviour, por isso é que todas as datas públicas no site são garantidas. Assim, se estiver em Portugal ou em qualquer outra parte do mundo pode preparar a sua semana ou a sua viagem, desde que garanta a sua inscrição no curso.

Descontos de Volume
A Behaviour para empresas, a partir da inscrição do 2º participante no mesmo curso e na mesma data, atribui descontos que variam entre os 10% e os 40% sobre o valor da formação, dependendo do número total de participantes inscritos.
Peça simulação de valores para o número de participantes que pretende inscrever para training@behaviour-group.com ou fale connosco através do chat.

Hotéis e Informações Úteis
Saiba onde pode ficar em Lisboa, perto da Behaviour. Consulte >>Onde Ficar<<