ISO 31000

EBIOS Risk Manager

Formação oficial para certificação EBIOS RM. Aprenda a metodologia de avaliação de risco ANSSI de 5 workshops. Curso acreditado pela PECB com exercícios práticos e exame.

PECBRisk Manager3 daysLiveSelf-pacedIn-house
  • Conduzido por profissionais, lecionado por um CISO em exercício
  • Exame e certificado incluídos
  • Re-exame coberto se necessário
Christophe Mazzola

Lecionado por

Christophe Mazzola

Practicing CISO · Founder of Cyber Academy

Ver perfil completo →

Sessões públicas

Próximas sessões públicas

Turmas de inscrição aberta. Escolha uma data e reserve o seu lugar. Prefere uma turma privada para a sua equipa? Solicitar orçamento in-house.

Nenhuma turma ao vivo confirmada de momento. Pode ainda:

Comprar a licença ao próprio ritmoSolicitar orçamento in-house

Aprofundamento

Tudo dentro desta certificação

O detalhe por detrás do título. Leia ao seu ritmo. Cada secção responde a uma pergunta de comprador que recebemos nas chamadas de descoberta.

Dia 1

  • Objetivos e estrutura do curso de formação
  • Introdução ao método EBIOS RM
  • Workshop 1 Âmbito e base de segurança
  • Workshop 2 Origens do risco

Dia 2

  • Workshop 3 Cenários estratégicos
  • Workshop 4 Cenários operacionais
  • Workshop 5 Tratamento do risco
  • Encerramento do curso de formação

Dia 3

  • Exame de certificação
  • Domain 1: Princípios fundamentais e conceitos do processo de gestão do risco em Segurança da Informação baseado no método EBIOS
  • Domain 2: Enquadramento da gestão do risco em Segurança da Informação baseado no método EBIOS
  • Domain 3: Avaliação do risco em Segurança da Informação utilizando o método EBIOS

Lista de Exames PECB

Regulamentos e Políticas de Exame

Para serem consideradas válidas, estas atividades de avaliação do risco devem seguir as melhores práticas de implementação e incluir o seguinte:

  1. Definir uma abordagem de gestão do risco
  2. Conceber e implementar um processo global de gestão do risco para uma organização
  3. Definir critérios de avaliação do risco
  4. Realizar a avaliação do risco
  5. Identificar ativos, ameaças, controlos existentes, vulnerabilidades e consequências (impactos)
  6. Avaliar consequências e probabilidade de incidentes
  7. Avaliar opções de tratamento do risco
  8. Realizar uma revisão da gestão do risco

Os nossos cursos de formação estão disponíveis em vários formatos de entrega para satisfazer as suas necessidades. Note que os preços variam consoante o formato selecionado. Algumas opções, como aulas ao vivo ou presenciais, podem exigir uma proposta personalizada consoante a disponibilidade e a logística.

  • As taxas de certificação e exame estão incluídas no preço do curso de formação
  • Será distribuído material de formação com mais de 200 páginas de informação e exemplos práticos
  • Será emitida uma declaração de conclusão do curso no valor de 21 créditos CPD (Continuing Professional Development) aos participantes que tiverem frequentado o curso de formação.
  • Em caso de reprovação no exame, pode repeti-lo gratuitamente no prazo de 12 meses

Por que razão deve participar?

ISO/IEC 27001

A quem se destina?

  • Profissionais que pretendem aprender e compreender os conceitos básicos de Risk Management
  • Profissionais que participam em atividades de avaliação do risco utilizando o método EBIOS
  • Gestores que pretendem compreender as técnicas de realização de avaliações do risco baseadas no método EBIOS
  • Gestores que pretendem dominar as técnicas de análise e comunicação dos resultados de uma avaliação do risco baseada no método EBIOS

Objetivos de aprendizagem

  • Compreender os conceitos e princípios básicos de gestão do risco associados à utilização do método EBIOS
  • Compreender as atividades do método EBIOS para acompanhar a realização de estudos (pilotagem, controlo, reencadramento) na qualidade de responsável de trabalhos
  • Compreender e explicar as conclusões de um estudo EBIOS e os seus principais entregáveis
  • Adquirir as competências necessárias para realizar um estudo EBIOS
  • Adquirir as competências necessárias para gerir os riscos de segurança dos sistemas de informação de uma organização
  • Desenvolver as competências necessárias para analisar e comunicar os resultados de um estudo EBIOS

Abordagem pedagógica

  • Esta formação baseia-se simultaneamente na teoria e nas melhores práticas de avaliação do risco utilizando o método EBIOS
  • As sessões teóricas são ilustradas com exemplos baseados em estudos de caso
  • Os exercícios práticos baseiam-se em estudos de caso que incluem simulações de papéis e discussões
  • Os exercícios práticos e os exemplos são semelhantes aos do exame de certificação

Pré-requisitos

O que é o curso PECB EBIOS Risk Manager?

O curso PECB EBIOS Risk Manager é um programa de formação prático e aprofundado, centrado na aplicação da metodologia de análise de risco EBIOS tal como definida pela ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information). O EBIOS é um dos referenciais mais estruturados e estratégicos para a realização de avaliações do risco cibernético, utilizado por autoridades públicas, operadores de infraestruturas críticas e organizações privadas em toda a Europa. Este curso ensina os participantes a aplicar a abordagem EBIOS Risk Manager para identificar ciberameaças, avaliar o impacto no negócio, analisar cenários de risco e priorizar medidas de tratamento. Ajuda as organizações a alinhar a estratégia de cibersegurança com as necessidades do negócio, as obrigações regulatórias (como NIS2 e GDPR) e os referenciais ISO/IEC 27005 ou ISO/IEC 27001.

A quem se destina o curso PECB EBIOS Risk Manager?

Este curso é indicado para profissionais de cibersegurança e gestão do risco, incluindo responsáveis pela segurança da informação, analistas de risco, consultores GRC e responsáveis de conformidade. É igualmente valioso para gestores de projeto, auditores e membros de equipas internas de segurança ou de governação envolvidos na avaliação e planeamento de mitigação do risco. Os profissionais que trabalham em setores regulados, organismos governamentais ou organizações com infraestruturas críticas beneficiarão em especial da dominância do EBIOS, uma vez que este é frequentemente a metodologia preferida ou exigida nestes contextos.

O que aprenderei no curso PECB EBIOS Risk Manager?

Os participantes aprenderão a conduzir uma avaliação completa do risco utilizando as cinco etapas do método EBIOS Risk Manager: estabelecimento do contexto, identificação de eventos temidos, construção de cenários de risco, análise do risco e seleção do tratamento do risco. O curso enfatiza a identificação de ativos e processos de negócio críticos, a definição de cenários realistas de ciberataque, a avaliação da sua probabilidade e impacto, e a comunicação dos resultados de risco a partes interessadas técnicas e executivas. Os formandos exploram ainda como alinhar o EBIOS com ISO/IEC 27005, ISO 31000 e referenciais regulatórios nacionais. Através de workshops e estudos de caso, os participantes adquirirão experiência prática na estruturação de estudos de risco que suportam a tomada de decisão e a priorização em contexto real.

Qual é a duração do curso PECB EBIOS Risk Manager?

O curso tem tipicamente a duração de três dias, combinando teoria, workshops práticos, exercícios em grupo e estudos de caso interativos. Está estruturado para guiar os formandos por cada fase do método EBIOS em detalhe, disponibilizando modelos, ferramentas e orientações diretamente aplicáveis a projetos de gestão do risco organizacional. O formato garante que, no final do curso, os participantes sejam capazes de conduzir de forma autónoma análises de risco estruturadas e facilitar workshops nas suas próprias equipas ou junto de clientes.

O curso inclui exame de certificação?

Sim. O curso termina com um exame formal de certificação PECB. Após aprovação, os participantes recebem o PECB Certified EBIOS Risk Manager Certificate, uma credencial reconhecida internacionalmente que demonstra competência na utilização da metodologia EBIOS para avaliar e gerir o risco cibernético. Esta certificação é especialmente valorizada no contexto europeu e para profissionais que trabalham em iniciativas de conformidade, resiliência cibernética ou alinhamento regulatório.

Próximo passo

Para onde isto leva

Guia pilar

Ler o guia completo de ISO 31000

Generic risk-management framework. ISO 31000 path, ISO 27005, EBIOS RM.

Pronto para se certificar?

Lecionado por um CISO em exercício. Preços apresentados desde o início. Certificado ou reembolsado.

Reservar um lugar ao vivoComprar licença ao próprio ritmoSolicitar orçamento