- Dia 1: Introdução à segurança de aplicações e à família de normas ISO/IEC 27034
- Dia 2: Iniciação e preparação de uma auditoria de segurança de aplicações
- Dia 3: Realização da auditoria de segurança de aplicações no local
- Dia 4: Reporte, conclusão e acompanhamento da auditoria
- Dia 5: Exame de certificação
- Domínio 1: Princípios e conceitos fundamentais de segurança de aplicações
- Domínio 2: Conceitos e princípios de auditoria de segurança de aplicações
- Domínio 3: Iniciação de uma auditoria de segurança de aplicações
- Domínio 4: Preparação de uma auditoria ISO/IEC 27034
- Domínio 5: Realização de uma auditoria ISO/IEC 27034
- Domínio 6: Encerramento e acompanhamento de auditoria de segurança de aplicações
Lista de Exames PECB
Regulamentos e Políticas de Exame
Os requisitos de certificação para PECB ISO/IEC 27034 Lead Auditor são:
- Planeamento de uma auditoria
- Preparação de documentos de trabalho de auditoria ou planos de teste
- Revisão de informação documentada
- Condução de reuniões de abertura e encerramento
- Condução de entrevistas de auditoria
- Recolha e análise de evidências de auditoria
- Documentação de não conformidades
- Preparação de relatórios de auditoria
- Acompanhamento de não conformidades
- Liderança de uma equipa de auditoria
- Gestão de um programa de auditoria
Regulamentos e Políticas de Certificação
Os nossos cursos de formação estão disponíveis em vários formatos de entrega para responder às suas necessidades. Note que os preços variam consoante o formato selecionado. Algumas opções, como aulas presenciais ou em direto, podem requerer uma proposta personalizada com base na disponibilidade e na logística.
- As taxas de certificação e exame estão incluídas no preço do curso de formação
- Os participantes receberão o material do curso de formação, com mais de 450 páginas de informação explicativa, exemplos, boas práticas, exercícios e questionários.
- Será emitida aos participantes que tenham frequentado o curso uma declaração de conclusão equivalente a 31 créditos CPD (Continuing Professional Development).
- Caso os candidatos não aprovem no exame, podem repeti-lo gratuitamente nos 12 meses seguintes à primeira tentativa.
Quem Pode Participar?
- Auditores que pretendam realizar e liderar auditorias de processos de segurança de aplicações
- Profissionais de segurança da informação e de TI responsáveis pela governação da segurança de aplicações
- Consultores e gestores envolvidos em avaliações de conformidade de segurança de aplicações
- Membros de equipas de auditoria e indivíduos em preparação para auditoria ISO/IEC 27034 de segurança de aplicações
Objetivos de Aprendizagem
- Explicar os conceitos e princípios fundamentais de segurança de aplicações com base na ISO/IEC 27034
- Interpretar as diretrizes ISO/IEC 27034 para segurança de aplicações na perspetiva de um auditor
- Avaliar a conformidade da segurança de aplicações com as diretrizes ISO/IEC 27034, de acordo com os conceitos e princípios fundamentais de auditoria
- Planear, conduzir e encerrar uma auditoria de conformidade ISO/IEC 27034, de acordo com os requisitos da ISO/IEC 17021-1, as diretrizes da ISO 19011 e outras boas práticas de auditoria
- Gerir um programa de auditoria ISO/IEC 27034
Abordagem Pedagógica
- Este curso de formação inclui diversas atividades, tais como exercícios, questionários de escolha múltipla, cenários reais e boas práticas utilizadas na implementação da segurança de aplicações.
- Os participantes são encorajados a comunicar entre si e a participar em discussões durante a realização dos questionários e exercícios.
- Os questionários estão estruturados para refletir o estilo e o formato do exame de certificação.