- Dia 1: Introdução à ISO/IEC 27005:2022 e à gestão de riscos de segurança da informação
- Dia 2: Identificação, análise, avaliação e tratamento de riscos com base na ISO/IEC 27005
- Dia 3: Comunicação e consulta sobre riscos de segurança da informação, registo e reporte, e monitorização e revisão
- Dia 4: Métodos de avaliação de riscos
- Dia 5: Exame de certificação
- Domínio 1: Princípios e conceitos fundamentais da gestão de riscos de segurança da informação
- Domínio 2: Implementação de um programa de gestão de riscos de segurança da informação
- Domínio 3: Avaliação de riscos de segurança da informação
- Domínio 4: Tratamento de riscos de segurança da informação
- Domínio 5: Comunicação, monitorização e melhoria dos riscos de segurança da informação
- Domínio 6: Metodologias de avaliação de riscos de segurança da informação
Lista de Exames PECB
Regulamentos e Políticas de Exame.
Para serem consideradas válidas, as atividades de gestão de riscos de segurança da informação devem seguir as melhores práticas de implementação e gestão e incluir o seguinte:
- Definir uma abordagem de gestão de riscos
- Determinar os objetivos e o âmbito da gestão de riscos
- Realizar a avaliação de riscos
- Desenvolver um programa de gestão de riscos
- Definir critérios de avaliação e de aceitação de riscos
- Avaliar as opções de tratamento de riscos
- Monitorizar e rever o programa de gestão de riscos
Regulamentos e Políticas de Certificação
Os nossos cursos estão disponíveis em vários formatos para se adaptarem às suas necessidades. Os preços variam consoante o formato escolhido. Algumas opções, como aulas em direto ou presenciais, podem exigir um orçamento personalizado em função da disponibilidade e da logística.
- As taxas de certificação e de exame estão incluídas no preço do curso
- Os participantes receberão o material do curso, composto por mais de 450 páginas de informação explicativa, exemplos, boas práticas, exercícios e questionários.
- Será emitido um certificado de conclusão do curso, equivalente a 31 créditos CPD (Continuing Professional Development), aos participantes que tiverem frequentado a formação.
- Se os candidatos não aprovarem o exame, podem repeti-lo gratuitamente nos 12 meses seguintes à primeira tentativa.
Por que razão deve participar?
ISO/IEC 27001
EBIOS
A quem se destina?
- Gestores ou consultores envolvidos ou responsáveis pela segurança da informação numa organização
- Profissionais responsáveis pela gestão de riscos de segurança da informação, tais como profissionais de SGSI e proprietários de riscos
- Membros de equipas de segurança da informação, profissionais de TI e responsáveis pela privacidade
- Profissionais responsáveis por manter a conformidade com os requisitos de segurança da informação da ISO/IEC 27001 numa organização
- Gestores de projeto, consultores ou consultores especializados que pretendam dominar a gestão de riscos de segurança da informação
Objetivos de aprendizagem
- Explicar os conceitos e princípios de gestão de riscos com base na ISO/IEC 27005:2022 e na ISO 31000
- Estabelecer, manter e melhorar continuamente um enquadramento de gestão de riscos de segurança da informação com base nas diretrizes da ISO/IEC 27005:2022 e nas melhores práticas
- Aplicar processos de gestão de riscos de segurança da informação com base nas diretrizes da ISO/IEC 27005:2022
- Planear e estabelecer atividades de comunicação e consulta sobre riscos
- Registar, reportar, monitorizar e rever o processo e o enquadramento de gestão de riscos de segurança da informação
Abordagem pedagógica
- O curso fornece boas práticas de gestão de riscos que ajudam os participantes a prepararem-se para situações reais.
- O curso inclui exercícios de resposta aberta (alguns baseados num caso de estudo) e questionários de escolha múltipla (alguns baseados em cenários).
- Os participantes são incentivados a comunicar e a debater entre si na realização de questionários e exercícios autónomos e baseados em cenários.
- A estrutura dos questionários é semelhante à do exame de certificação.