28 de Outubro de 2021 a 29 de Outubro de 2021

ISO 27005 Risk Manager

Behaviour

  • Contacto Website
  • Horário Laboral
  • Duração 14h
  • Tipo
  • Preço €1 150

Este curso está disponível no modelo Live Online Training.
Live Online Training traz-lhe o ambiente dinâmico da sala de aula para a sua secretária. Através do seu computador, você interage com o formador e os formandos como se estivesse com eles na sala de aula.

 

Clique para saber como funciona o  Live Online Training 

 

INTRODUÇÂO

Neste curso, com duração de dois dias, os participantes irão adquirir as competências necessárias sobre os elementos fundamentais de uma gestão de risco e relacionados com os activos relevantes para a segurança da informação utilizando a norma ISO/IEC 27005:2011 como referência. Tendo por base exercícios práticos e casos de estudo, os participantes adquirem os conhecimentos e as competências necessárias para realizar, de forma optimizada, uma avaliação de riscos de segurança da informação e uma gestão atempada de riscos, conhecendo e familiarizando-se com o seu ciclo de vida. Este curso e as suas temáticas podem ser utilizadas como complemento a um processo de certificação de uma organização na norma ISO/IEC 27001:2005.

 

METODOLOGIA

Sessões teóricas com exemplos baseados em casos reais:

  • Exercícios práticos tendo por base um caso de estudo completo, incluindo discussões e apresentação dos diversos temas do curso;
  • Exercícios de revisão como suporte para a realização do exame;
  • Teste prático similar ao exame de certificação.

 

DESTINATÁRIOS

  • Gestores de Risco;
  • Profissionais responsáveis pela segurança da informação ou conformidade em uma organziação;
  • Membros de uma equipa de segurança da informação;
  • Consultores de TI;
  • Profissionais que se encontrem a implementar ou pretendam implementar a norma ISO 27001 ou, que estejam envolvidos em um programa de gestão de riscos.

 

PRÉ REQUISITOS

Os participantes deverão compreender Inglês uma vez que a documentação do curso se encontra nesta língua

 

OBJETIVOS

  • Conhecer os conceitos, abordagens, métodos e técnicas necessárias para uma gestão efectiva de riscos de acordo com a norma ISO 27005
  • Interpretar os requisitos da norma ISO 27001 sobre gestão de riscos de segurança da informação
  • Compreender a relação entre a gestão de riscos de segurança da informação, os controlos de segurança e o cumprimento dos requisitos das diferentes partes interessadas da organização
  • Adquirir as competências necessárias para implementar, manter e gerir um programa contínuo de gestão de riscos de segurança da informação de acordo com a norma ISO 27005
  • Adquirir as competências necessárias para aconselhar as organizações sobre as melhores práticas de gestão de riscos

 

PROGRAMA

  1. Introdução, programa de gestão de riscos, identificação e avaliação de riscos de acordo com a ISO 27005
    • Conceitos e definições relacionadas com gestão de riscos
    • Normas, frameworks e metodologias de gestão de riscos
    • Implementação de um programa de gestão de riscos de segurança da informação
    • Compreender a organização e seu contexto
  2. Avaliação, tratamento, aceitação, comunicação e supervisão de riscos de acordo com a ISO 27005
    • Identificação de riscos
    • Análise a avaliação de riscos
    • Avaliação de riscos utilizando um método quantitativo
    • Tratamento de riscos
    • Aceitação de riscos e gestão de riscos residuais
    • Comunicação e consulta de riscos de segurança da informação
    • Monitorização e revisão de riscos
    • Exame Certified ISO/IEC 27005 Risk Manager (2 horas)

 

EXAME

  • O exame Certified ISO/IEC 27005 Risk Manage” abrange os seguintes domínios de competência:
    • Domínio 1: Conceitos fundamentais, apróximações, métodos e técnicas de gestão de riscos de segurança da informação
    • Domínio 2: Implementar um programa de gestão de riscos de segurança da informação
    • Domínio 3: Avaliação de riscos de segurança da informação de acordo com a ISO 27005
  • O exame Certified ISO/IEC 27005 Risk Manager encontra-se disponível em diversas línguas.
  • Duração do Exame: 2 horas.
  • O resultado do exame é enviado via e-mail para o candidato no decorrer de 8 semanas após a realização do exame, sendo o resultado do exame apresentado em nota qualitativa do mesmo: "Pass or Fail".
  • Em caso de não aprovação, os resultados serão acompanhados com a lista dos domínios em que obteve nota inferior à necessária para aprovação.

Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 12 meses, a contar da data do exame inicial.

 

CERTIFICAÇÃO

Após concluir com sucesso o exame, os participantes poderão candidatar-se de modo a obterem uma das seguintes certificações: "Certified ISO/IEC 27005 Provisional Risk Manager" ou "Certified ISO/IEC 27005 Risk Manager", dependendo da sua experiência profissional.
Será emitido um certificado aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam.
A certificação ISO 27005 Risk Manager é uma certificação alinhada na norma ISO 17024.

 

INFORMAÇÕES GERAIS

  • Formação Live Online em Português ou Inglês.
  • Manual online, com acesso online do curso em Inglês.
  • Metodologia passo-a-passo de implementação de um programa de gestão do riscos de Segurança da Informação.
  • Certificado de Frequência de Formação Behaviour com 14 créditos CPD/CPE.
  • Exame Behaviour online ISO 27005 Risk Manager (Inglês e português).
  • Diploma de Certificação Behaviour após sucesso no exame e a formalização do registo de candidatura Behaviour. Este registo não tem qualquer custo associado.
  • Insígnia de Certificação após certificação.
  • Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 12 meses, a contar da data do exame inicial.

PARA MAIS INFORMAÇÕES  

Tel. +351 212 103 732

E.mail [email protected]

FALE CONNOSCO  CHAT

Faça a sua inscrição aqui