- Dia 1: Introdução aos conceitos de gestão de incidentes de segurança da informação e à ISO/IEC 27035
- Dia 2: Conceção e preparação de um plano de gestão de incidentes de segurança da informação
- Dia 3: Deteção e reporte de incidentes de segurança da informação
- Dia 4: Monitorização e melhoria contínua do processo de gestão de incidentes de segurança da informação
- Dia 5: Exame de certificação
- Domínio 1: Princípios fundamentais e conceitos de gestão de incidentes de segurança da informação
- Domínio 2: Processo de gestão de incidentes de segurança da informação baseado na ISO/IEC 27035
- Domínio 3: Conceção e desenvolvimento de um processo organizacional de gestão de incidentes baseado na ISO/IEC 27035
- Domínio 4: Preparação e execução do plano de resposta a incidentes de segurança da informação
- Domínio 5: Implementação de processos de gestão de incidentes e gestão de incidentes de segurança da informação
- Domínio 6: Melhoria dos processos e atividades de gestão de incidentes
Lista de Exames PECB
Regulamentos e Políticas de Exame
- Definir uma abordagem de gestão de incidentes
- Determinar os objetivos e o âmbito da gestão de incidentes
- Realizar a avaliação de riscos
- Desenvolver um programa de gestão de incidentes
- Definir critérios de avaliação e de aceitação do risco
- Avaliar as opções de tratamento do risco
- Monitorizar e rever o programa de gestão de incidentes
Regulamentos e Políticas de Certificação
Os nossos cursos de formação estão disponíveis em vários formatos para se adequarem às suas necessidades. Note que os preços variam consoante o formato selecionado. Algumas opções, como aulas em direto ou presenciais, podem requerer um orçamento personalizado em função da disponibilidade e da logística.
- As taxas de certificação e de exame estão incluídas no preço do curso de formação
- Os participantes receberão o material do curso de formação com mais de 450 páginas de informação explicativa, exemplos, boas práticas, exercícios e questionários.
- Será emitida aos participantes que tenham frequentado o curso de formação uma declaração de conclusão equivalente a 31 créditos CPD (Continuing Professional Development).
- Caso os candidatos não aprovem no exame, podem repeti-lo gratuitamente nos 12 meses seguintes à primeira tentativa.
A Quem se Destina?
- Gestores ou consultores que pretendam aprofundar os seus conhecimentos em gestão de incidentes de segurança da informação
- Profissionais que pretendam criar e gerir equipas de resposta a incidentes (IRT) eficazes
- Profissionais de TI e gestores de risco de segurança da informação que pretendam aprofundar os seus conhecimentos em gestão de incidentes de segurança da informação
- Membros de equipas de resposta a incidentes
- Coordenadores de resposta a incidentes ou outros com responsabilidades no tratamento e resposta a incidentes
Objetivos de Aprendizagem
- Explicar os princípios fundamentais da gestão de incidentes
- Desenvolver e implementar planos de resposta a incidentes eficazes, adaptados às necessidades da organização, e selecionar uma equipa de resposta a incidentes
- Realizar avaliações de risco exaustivas para identificar potenciais ameaças e vulnerabilidades na organização
- Aplicar boas práticas de diversas normas internacionais para aumentar a eficiência e a eficácia dos esforços de resposta a incidentes
- Realizar análises pós-incidente e identificar lições aprendidas
Abordagem Pedagógica
- Este curso de formação combina conceitos teóricos com boas práticas para a implementação de um processo de gestão de incidentes de segurança da informação.
- O curso de formação inclui exercícios de desenvolvimento e questionários de escolha múltipla, alguns dos quais baseados em cenários.
- Os participantes são incentivados a colaborar e a participar em discussões significativas com os outros formandos durante a resolução dos questionários e exercícios.
- O formato dos questionários aproxima-se do exame de certificação, garantindo que os participantes estejam bem preparados para o exame.