Percursos de certificação

Uma certificação é um passo. Um percurso é a carreira.

A maioria dos formandos não fica por uma certificação. Constroem uma sequência: Foundation, depois Lead Implementer, depois Lead Auditor; ou CISA, depois CRISC, depois ISO 27001 LA. Abaixo estão os percursos canónicos que disponibilizamos, com a duração, o público e os passos detalhados.

Escolha o destino primeiro. Nós traçamos o caminho.

15

percursos

7

domínios

6-18

meses de ponta a ponta

99,1%

aprovação à primeira tentativa

Porquê um percurso e não um curso

A primeira certificação abre a porta. As duas seguintes conquistam o cargo.

Os responsáveis de recrutamento em setores com forte exigência de conformidade não olham apenas para a credencial. Olham para a sequência: Foundation, depois Lead, depois Auditor. Ou CISA, depois CRISC, depois uma credencial de auditoria de sistema de gestão. O percurso demonstra que foi em profundidade, não em extensão.

Cada domínio abaixo inclui os percursos canónicos que disponibilizamos, o público a que se destinam, a duração típica e os passos por ordem. Escolha um destino e nós traçamos o caminho a partir de onde está hoje.

Segurança da informação

Percursos em segurança da informação.

A família ISO/IEC 27001. Percursos para implementadores, auditores e líderes de segurança.

Implementador ISO 27001

Equipas de segurança, CISO, analistas de GRC responsáveis pelo ISMS.

O Foundation dá-lhe a linguagem. O Lead Implementer constrói o ISMS, o tratamento de risco e os controlos. O Lead Auditor acrescenta a perspetiva de auditoria para organizações que aguardam uma revisão de certificação.

Duração

2 + 5 + 5 dias, ao longo de 6 a 12 meses

Passos

3 certificações

  1. 1
    Foundation

    ISO 27001 Foundation

    Vocabulário, estrutura da norma, introdução aos controlos.

  2. 2
    Lead Implementer

    ISO 27001 Lead Implementer

    Construir, implementar e manter um ISMS operacional.

  3. 3
    Lead Auditor

    ISO 27001 Lead Auditor

    Planear e conduzir uma auditoria ISO 27001 de ponta a ponta.

Explorar turmasDiscutir este percurso

Auditor ISO 27001 (via rápida)

Auditores internos, consultores de auditoria e conformidade.

Para auditores internos e profissionais das Big Four que não precisam de implementar o ISMS mas têm de o auditar. Lead Auditor sobre o Foundation, mais ISO 27005 opcional para a perspetiva de risco.

Duração

2 + 5 dias

Passos

2 certificações

  1. 1
    Foundation

    ISO 27001 Foundation

    Obrigatório para aceder ao Lead Auditor.

  2. 2
    Lead Auditor

    ISO 27001 Lead Auditor

    Metodologia de auditoria, gestão de evidências, relatórios.

Explorar turmasDiscutir este percurso

Liderança CISO

Líderes seniores de segurança a progredir para CISO.

ISO 27001 Lead Implementer para a profundidade operacional, Lead Cybersecurity Manager para a governação do programa, e depois o percurso de CISO Certificado para a camada de conselho de administração.

Duração

5 + 5 + 5 dias, ao longo de 12 a 18 meses

Passos

3 certificações

  1. 1
    ISO 27001 LI

    ISO 27001 Lead Implementer

    Camada operacional do ISMS.

  2. 2
    Lead Cybersecurity

    Lead Cybersecurity Manager

    Governação e estratégia do programa.

  3. 3
    CISO

    CISO Certificado

    Camada de conselho de administração, terceiros e cadeia de abastecimento.

Explorar turmasDiscutir este percurso

Gestão de risco

Percursos em gestão de risco.

ISO 31000, ISO 27005 e CRISC. Diferentes perspetivas sobre o risco para diferentes funções.

Profissional de risco ISO 31000

Responsáveis de risco, analistas de GRC a gerir risco empresarial.

Foundation, depois Risk Manager, depois Lead Risk Manager. O percurso de gestão de risco do PECB. Nota: o ISO 31000 não tem Lead Auditor; esta é a única progressão.

Duração

2 + 5 + 5 dias

Passos

3 certificações

  1. 1
    Foundation

    ISO 31000 Foundation

    Vocabulário de risco, princípios, framework.

  2. 2
    Risk Manager

    ISO 31000 Risk Manager

    Aplicar o ISO 31000 no seu ambiente.

  3. 3
    Lead Risk Manager

    ISO 31000 Lead Risk Manager

    Liderar programas de risco empresarial.

Explorar turmasDiscutir este percurso

Risco de segurança da informação ISO 27005

Responsáveis de risco de segurança da informação, proprietários de ISMS.

ISO/IEC 27005 Foundation, depois Risk Manager. A perspetiva de risco específica de SI que complementa o trabalho de implementação do ISO 27001. Frequentemente combinado com o ISO 31000.

Duração

2 + 5 dias

Passos

2 certificações

  1. 1
    Foundation

    ISO 27005 Foundation

    Vocabulário e abordagem ao risco de SI.

  2. 2
    Risk Manager

    ISO 27005 Risk Manager

    Gerir um programa de risco de SI.

Explorar turmasDiscutir este percurso

ISACA CRISC (risco de TI)

Profissionais de risco de TI, analistas de GRC em setores regulados.

O CRISC é a credencial ISACA para profissionais de risco que trabalham em e em torno de sistemas de informação. Combinado após o CISA para auditores, ou após o ISO 27001 LI para equipas de segurança que acrescentam a camada de risco específica de TI.

Duração

Self-paced mais intensivo de 5 dias

Passos

2 certificações

  1. 1
    Pré-requisito

    CISA ou ISO 27001 LI

    Credencial base recomendada.

  2. 2
    CRISC

    CRISC

    Identificação, avaliação, resposta e monitorização do risco de TI.

Explorar turmasDiscutir este percurso

Privacidade e proteção de dados

Percursos em privacidade e proteção de dados.

GDPR, CDPO, ISO 27701 e CDPSE. Percursos para DPO, engenheiros de privacidade e preparação para o AI Act.

GDPR para CDPO

DPO, responsáveis de privacidade, responsáveis de conformidade.

GDPR Foundation para o vocabulário, depois Certified Data Protection Officer para a credencial europeia oficial de DPO. Complemento sólido com o ISO 27701 para a perspetiva de ISMS de privacidade.

Duração

2 + 5 dias

Passos

3 certificações

  1. 1
    Foundation

    GDPR Foundation

    Princípios do GDPR, base jurídica, responsabilização.

  2. 2
    CDPO

    Certified Data Protection Officer

    Papel do DPO, responsabilização, relacionamento com a autoridade de supervisão.

  3. 3
    ISO 27701

    ISO 27701 Lead Implementer (opcional)

    ISMS de privacidade integrado no ISO 27001.

Explorar turmasDiscutir este percurso

ISACA CDPSE (engenheiro de privacidade)

Engenheiros de privacidade, equipas de segurança responsáveis pela implementação de privacidade.

A credencial técnica de privacidade do ISACA. Combina com GDPR e CDPO para organizações que precisam de competências de privacidade tanto do lado da política como do lado da engenharia.

Duração

Self-paced mais preparação intensiva

Passos

1 certificações

  1. 1
    CDPSE

    CDPSE

    Governação de privacidade, arquitetura e ciclo de vida dos dados.

Explorar turmasDiscutir este percurso

Governação e risco de IA

Percursos em governação e risco de ia.

A nova família ISO/IEC 42001, mais especializações em risco de IA e auditoria de IA.

Sistema de gestão de IA ISO 42001

Responsáveis de governação de IA, equipas de segurança responsáveis pelo risco de IA.

Foundation, depois Lead Implementer, depois Lead Auditor na norma ISO/IEC 42001 publicada em 2023. O equivalente ao percurso ISMS do ISO 27001 aplicado à IA, incluindo a preparação para o AI Act.

Duração

2 + 5 + 5 dias

Passos

3 certificações

  1. 1
    Foundation

    ISO 42001 Foundation

    Vocabulário do AIMS, estrutura da norma.

  2. 2
    Lead Implementer

    ISO 42001 Lead Implementer

    Construir e operar o AIMS.

  3. 3
    Lead Auditor

    ISO 42001 Lead Auditor

    Auditar o AIMS de ponta a ponta.

Explorar turmasDiscutir este percurso

Especialização em auditoria e risco de IA

Auditores de TI e profissionais de risco a adquirir competências em IA.

O AI Risk Manager constrói a camada de risco operacional. O AAIA (ISACA Advanced in AI Audit) acrescenta a credencial de auditoria. Combina com o ISO 42001 Lead Auditor para uma cobertura completa de governação de IA.

Duração

5 dias mais preparação intensiva

Passos

2 certificações

  1. 1
    AI Risk Manager

    AI Risk Manager

    Programa operacional de risco de IA.

  2. 2
    AAIA

    AAIA (ISACA)

    Credencial avançada de auditoria de IA.

Explorar turmasDiscutir este percurso

Resiliência e continuidade

Percursos em resiliência e continuidade.

ISO 22301, resiliência operacional, DORA. O conjunto de continuidade para organizações reguladas.

ISO 22301 BCM

Responsáveis de BCM, responsáveis de resiliência, equipas de segurança com gestão de incidentes.

Foundation, depois Lead Implementer, depois Lead Auditor em continuidade de negócio. Combina com o Lead Operational Resilience Manager para a perspetiva de regulador europeu (DORA, gestão de incidentes NIS 2).

Duração

2 + 5 + 5 dias

Passos

3 certificações

  1. 1
    Foundation

    ISO 22301 Foundation

    Princípios de BCM e estrutura do ISO 22301.

  2. 2
    Lead Implementer

    ISO 22301 Lead Implementer

    Construir o BCMS, BIA, planos de recuperação.

  3. 3
    Lead Auditor

    ISO 22301 Lead Auditor

    Auditar um BCMS.

Explorar turmasDiscutir este percurso

Preparação DORA

Entidades financeiras e os seus prestadores de serviços críticos de terceiros.

DORA Foundation para a visão geral do regulamento, depois DORA Lead Implementer para o trabalho de preparação operacional. Boa combinação com o Lead Operational Resilience Manager.

Duração

1 + 5 dias

Passos

2 certificações

  1. 1
    DORA F

    DORA Foundation

    Âmbito, RTS, ITS, arquitetura de supervisão.

  2. 2
    DORA LI

    DORA Lead Implementer

    Construir o programa de conformidade com o DORA.

Explorar turmasDiscutir este percurso

Auditoria de TI e conformidade

Percursos em auditoria de ti e conformidade.

Percursos baseados no CISA para auditores que avançam para funções seniores.

CISA, CRISC, ISO 27001 LA

Auditores de TI a progredir para funções seniores de auditoria.

A progressão de auditoria de referência. CISA para a credencial de auditoria de TI, CRISC para a perspetiva de risco, ISO 27001 Lead Auditor para a perspetiva de auditoria de sistema de gestão. Padrão para as Big Four e equipas de auditoria interna.

Duração

Self-paced mais 5 + 5 dias

Passos

3 certificações

  1. 1
    CISA

    CISA (ISACA)

    Credencial de auditoria de TI e sistemas de informação.

  2. 2
    CRISC

    CRISC (ISACA)

    Camada de risco de TI.

  3. 3
    ISO 27001 LA

    ISO 27001 Lead Auditor

    Credencial de auditoria de sistema de gestão.

Explorar turmasDiscutir este percurso

Operações de cibersegurança

Percursos em operações de cibersegurança.

Para analistas de SOC, blue team e respondentes a incidentes.

Analista de SOC a gestor de segurança

Analistas de SOC e respondentes a incidentes a progredir para a gestão de segurança.

ISACA CCOA (Cybersecurity Operations Analyst) para a credencial prática de SOC, depois CISM para a progressão para a gestão. Lead Cybersecurity Manager opcional para a camada de governação de programa PECB.

Duração

Self-paced mais 5 dias

Passos

2 certificações

  1. 1
    CCOA

    CCOA (ISACA)

    Operações práticas de cibersegurança.

  2. 2
    CISM

    CISM (ISACA)

    Credencial de gestão de segurança.

Explorar turmasDiscutir este percurso

Segurança ofensiva

Pen testers, líderes de red team, consultores de segurança.

PECB Lead Ethical Hacker para a camada de metodologia e relatório, depois Lead Penetration Testing Professional para a perspetiva de gestão de compromissos. Boa combinação para líderes de red team que precisam de acreditação além das competências de laboratório.

Duração

5 + 5 dias

Passos

2 certificações

  1. 1
    Lead Ethical Hacker

    Lead Ethical Hacker

    Metodologia, relatório, ética.

  2. 2
    Lead Pen Test

    Lead Penetration Testing Professional

    Liderança de compromissos e projetos.

Explorar turmasDiscutir este percurso

Respostas rápidas

Perguntas sobre percursos que os compradores fazem primeiro.

01Tenho de seguir os passos por ordem?

Para a maioria das certificações, sim. O Foundation é o pré-requisito para o Lead Implementer e o Lead Auditor. Algumas credenciais seniores (CISO, CISM, CRISC) aceitam experiência equivalente ou outras credenciais em lugar do Foundation. As páginas dos cursos listam os pré-requisitos de forma explícita.

02Quanto tempo demora um percurso completo?

A maioria dos percursos decorre entre 6 a 12 meses desde o Foundation até à credencial sénior, incluindo tempo de estudo, preparação para o exame e o intervalo entre turmas. Os percursos seniores como a liderança CISO decorrem entre 12 a 18 meses. Podemos comprimir para turmas internas com um prazo de auditoria definido.

03Posso invocar experiência equivalente para saltar um passo?

Tanto o PECB como o ISACA têm regras de crédito por experiência. O CISM, CISA, CRISC e CGEIT exigem tipicamente 5 anos de experiência verificada para atribuir a credencial final. Alguns pré-requisitos de Foundation podem ser dispensados com credenciais anteriores. Analisamos o seu caso na chamada de descoberta.

04Posso combinar PECB e ISACA num percurso?

Sim, e recomendamos. O percurso de auditoria (CISA, depois CRISC, depois ISO 27001 LA) é o exemplo canónico: ISACA no início, PECB no final. A liderança sénior de segurança combina frequentemente o trabalho ISMS do PECB com o CISM do ISACA. Ajudamo-lo a sequenciar o que está acreditado onde.

05Como está estruturado o preço ao longo de um percurso?

Cada passo tem o preço na respetiva página de curso. Os percursos não se agrupam automaticamente; inscreve-se em cada turma separadamente. Para âmbitos internos ou de múltiplos lugares, enviamos uma proposta única que cobre o percurso completo e as datas recomendadas.

06Pode o meu empregador encomendar um percurso privado?

Sim. Realizamos turmas de percurso internas (4+ formandos) com o programa PECB ou ISACA adaptado ao seu setor e calendário de auditoria. Os preços e as datas estão na página de formação interna ou através do formulário de orçamento.

Ler as FAQ completas

Não sabe por onde começar?

Trace o seu percurso em 20 minutos.

Chamada de descoberta gratuita. Diga-nos a sua função, o seu calendário de auditoria e o seu próximo passo de carreira. Voltamos com a sequência que se adequa.

Agendar uma chamada de descobertaExplorar o catálogo