- Dia 1: Introdução ao ISO/IEC 27005:2022 e à gestão do risco
- Dia 2: Avaliação do risco, tratamento do risco e comunicação e consulta sobre o risco com base no ISO/IEC 27005:2022
- Dia 3: Registo e reporte do risco, monitorização e revisão, e métodos de avaliação do risco
- Domínio 1: Princípios e conceitos fundamentais da gestão do risco de segurança da informação
- Domínio 2: Implementação de um programa de gestão do risco de segurança da informação
- Domínio 3: Enquadramento e processos de gestão do risco de segurança da informação com base no ISO/IEC 27005:2022
- Domínio 4: Outros métodos de avaliação do risco de segurança da informação
Lista de exames PECB
Regulamentos e políticas de exame.
Para serem consideradas válidas, estas atividades de segurança da informação devem seguir as melhores práticas de implementação e gestão e incluir o seguinte:
- Definir uma abordagem de gestão do risco
- Determinar os objetivos e o âmbito da gestão do risco
- Realizar uma avaliação do risco
- Desenvolver um programa de gestão do risco
- Definir critérios de avaliação e de aceitação do risco
- Avaliar opções de tratamento do risco
- Monitorizar e rever o programa de gestão do risco
Regras e políticas de certificação
Os nossos cursos de formação estão disponíveis em vários formatos para se adequarem às suas necessidades. Os preços variam consoante o formato selecionado. Algumas opções, como as aulas presenciais ou em direto, podem requerer uma proposta personalizada em função da disponibilidade e da logística.
- O certificado e as taxas de exame estão incluídos no preço do curso.
- Será distribuído material de formação com mais de 350 páginas de informação e exemplos práticos.
- Será emitida uma declaração de conclusão do curso, equivalente a 21 créditos CPD (Continuing Professional Development), aos participantes que tenham frequentado a formação.
- Em caso de reprovação no exame, pode repetir o exame gratuitamente no prazo de 12 meses.
A quem se destina?
- Gestores ou consultores envolvidos ou responsáveis pela segurança da informação numa organização
- Pessoas responsáveis pela gestão dos riscos de segurança da informação
- Membros de equipas de segurança da informação, profissionais de TI e responsáveis pela privacidade
- Pessoas responsáveis por manter a conformidade com os requisitos de segurança da informação do ISO/IEC 27001 numa organização
- Gestores de projeto, consultores ou consultores especializados que pretendam dominar a gestão dos riscos de segurança da informação
Objetivos de aprendizagem
- Explicar os conceitos e princípios de gestão do risco definidos pelo ISO/IEC 27005:2022 e pelo ISO 31000
- Estabelecer, manter e melhorar um enquadramento de gestão do risco de segurança da informação com base nas diretrizes do ISO/IEC 27005:2022
- Aplicar processos de gestão do risco de segurança da informação com base nas diretrizes do ISO/IEC 27005:2022
- Planear e estabelecer atividades de comunicação e consulta sobre o risco
Abordagem pedagógica
- O curso baseia-se na teoria e nas melhores práticas de segurança da informação.
- O curso fornece exemplos e cenários práticos.
- Os participantes são encorajados a participar ativamente em discussões, exercícios e questionários.
- Os questionários têm uma estrutura semelhante à do exame de certificação.
