ISO 31000

ISO 27005 Risk Manager

Formação certificada PECB ISO 27005 Risk Manager. Domine a avaliação, o tratamento e a monitorização do risco de segurança da informação. Metodologia prática com exame incluído...

PECBRisk Manager3 daysLiveSelf-pacedIn-house
  • Conduzido por profissionais, lecionado por um CISO em exercício
  • Exame e certificado incluídos
  • Re-exame coberto se necessário
Christophe Mazzola

Lecionado por

Christophe Mazzola

Practicing CISO · Founder of Cyber Academy

Ver perfil completo →

Próximas sessões públicas

Turmas de inscrição aberta. Escolha uma data e reserve o seu lugar. Prefere uma turma privada para a sua equipa? Solicitar orçamento in-house.

Nenhuma turma ao vivo confirmada de momento. Pode ainda:

Tudo dentro desta certificação

O detalhe por detrás do título. Leia ao seu ritmo. Cada secção responde a uma pergunta de comprador que recebemos nas chamadas de descoberta.

  • Dia 1: Introdução ao ISO/IEC 27005:2022 e à gestão do risco
  • Dia 2: Avaliação do risco, tratamento do risco e comunicação e consulta sobre o risco com base no ISO/IEC 27005:2022
  • Dia 3: Registo e reporte do risco, monitorização e revisão, e métodos de avaliação do risco
  • Domínio 1: Princípios e conceitos fundamentais da gestão do risco de segurança da informação
  • Domínio 2: Implementação de um programa de gestão do risco de segurança da informação
  • Domínio 3: Enquadramento e processos de gestão do risco de segurança da informação com base no ISO/IEC 27005:2022
  • Domínio 4: Outros métodos de avaliação do risco de segurança da informação

Lista de exames PECB

Regulamentos e políticas de exame.

Para serem consideradas válidas, estas atividades de segurança da informação devem seguir as melhores práticas de implementação e gestão e incluir o seguinte:

  1. Definir uma abordagem de gestão do risco
  2. Determinar os objetivos e o âmbito da gestão do risco
  3. Realizar uma avaliação do risco
  4. Desenvolver um programa de gestão do risco
  5. Definir critérios de avaliação e de aceitação do risco
  6. Avaliar opções de tratamento do risco
  7. Monitorizar e rever o programa de gestão do risco

Regras e políticas de certificação

Os nossos cursos de formação estão disponíveis em vários formatos para se adequarem às suas necessidades. Os preços variam consoante o formato selecionado. Algumas opções, como as aulas presenciais ou em direto, podem requerer uma proposta personalizada em função da disponibilidade e da logística.

  • O certificado e as taxas de exame estão incluídos no preço do curso.
  • Será distribuído material de formação com mais de 350 páginas de informação e exemplos práticos.
  • Será emitida uma declaração de conclusão do curso, equivalente a 21 créditos CPD (Continuing Professional Development), aos participantes que tenham frequentado a formação.
  • Em caso de reprovação no exame, pode repetir o exame gratuitamente no prazo de 12 meses.

A quem se destina?

  • Gestores ou consultores envolvidos ou responsáveis pela segurança da informação numa organização
  • Pessoas responsáveis pela gestão dos riscos de segurança da informação
  • Membros de equipas de segurança da informação, profissionais de TI e responsáveis pela privacidade
  • Pessoas responsáveis por manter a conformidade com os requisitos de segurança da informação do ISO/IEC 27001 numa organização
  • Gestores de projeto, consultores ou consultores especializados que pretendam dominar a gestão dos riscos de segurança da informação

Objetivos de aprendizagem

  • Explicar os conceitos e princípios de gestão do risco definidos pelo ISO/IEC 27005:2022 e pelo ISO 31000
  • Estabelecer, manter e melhorar um enquadramento de gestão do risco de segurança da informação com base nas diretrizes do ISO/IEC 27005:2022
  • Aplicar processos de gestão do risco de segurança da informação com base nas diretrizes do ISO/IEC 27005:2022
  • Planear e estabelecer atividades de comunicação e consulta sobre o risco

Abordagem pedagógica

  • O curso baseia-se na teoria e nas melhores práticas de segurança da informação.
  • O curso fornece exemplos e cenários práticos.
  • Os participantes são encorajados a participar ativamente em discussões, exercícios e questionários.
  • Os questionários têm uma estrutura semelhante à do exame de certificação.

Pronto para se certificar?

Lecionado por um CISO em exercício. Preços apresentados desde o início. Certificado ou reembolsado.