1 287,24 €

Datas múltiplas

Risk Manageent 27005 Manager

Painel de Ações e Detalhes

1 287,24 €

Informações do evento

Partilhar este evento

Data e hora

Localização

Localização

Lisboa

Av. Visconde de Valmor, 66, 4º

Av. Visconde de Valmor, 66, 4º

1050-242 Lisboa

Portugal

Ver mapa

Descrição do evento
Live Online Training

Acerca deste evento

Adquira o conhecimento e competências necessárias para estabelecer e operar um programa de Gestão do Risco de Segurança da Informação (GRSI) baseado na ISO/IEC 27005.

Introdução

Neste curso, os formandos irão adquirir os conhecimento e competências necessárias para estabelecer e operar um programa de Gestão do Risco de Segurança da Informação (GRSI), baseado no norma ISO/IEC 27005.

Além dos conceitos fundamentais relacionados com a segurança da informação e gestão do risco e de uma abordagem geral, cláusula-a-cláusula, da norma ISO/IEC 27005, o curso conduz os formandos através de uma metodologia customizada passo-a-passo, proposta pela BEHAVOUR, para implementar um programa de Gestão do Risco de Segurança da Informação (GRSI), baseado na norna internacional ISO/IEC 27005, numa organização, seja como parte de um programa GRSI, novo ou existente, ou como suporte à implementação de um Sistema de Gestão de Segurança da Informação (ISMS), baseado na ISO/IEC 27001.

O processo de implementação de gestão do risco de segurança da informação, abordado neste curso, é apoiado pela ISO/IEC 27005 e pelas normas relacionadas da família ISO/IEC 27000 (ISO/IEC 27001, ISO/IEC 27002, entre outros), e por orientações internacionais reconhecidas, como ISO 31000, NIST information security risk (including NIST 800-30r1), entre outras.

Tendo por base um estudo de caso, adaptado de um cenário real, em equipa, e suportados por diversas abordagens, modelos e outras ferramentas, incluindo discussões e exercícios práticos, os formandos serão desafiados durante o curso a demonstrar as suas competências de gestores para implementar um programa de gestão do risco numa organização. Esta metodologia de formação permite preparar os formandos para implementar com sucesso a norma ISO/IEC 27005, em contexto real.

 

Metodologia

Este curso é baseado em sessões teóricas e práticas, apoiadas por um estudo de caso adaptado a um contexto real.

O curso inclui exercícios práticos e teóricos para:

preparar os formandos para os desafios, num contexto real.

formar e preparar profissionais para participar num programa de implementação GRSI, baseado na ISO/IEC 27005 ou como parte de uma implementação SGSI, baseada na ISO/IEC 27001.

preparar para o exame de certificação.

Este curso está disponível no modelo presencial e Live Online Training.

O Live Online Training traz-lhe o ambiente dinâmico da sala de aula para a sua secretária. Através do seu computador, você interage com o formador e os formandos como se estivesse com eles na sala de aula.

Destinatários

Consultores de Segurança da Informação e/ou TI, Auditores, Gestores ou Profissionais do Risco

CISO, CIO, CSO ou qualquer executivo ou gestor sénior responsável por garantir o alinhamento e a entrega de valor da Gestão do Risco de Segurança da Informação numa organização

Profissionais responsáveis pela Segurança da Informação/Governança de TI numa organização

Qualquer profissional, seja de TI, segurança da informação, gestor do risco, negócio ou qualquer outro, envolvido no planeamento, implementação, operação e/ou melhoria contínua de um programa de Gestão do Risco de Segurança da Informação, isolado ou, como parte de um Sistema de Gestão da Segurança da Informação (SGSI), baseado na ISO/IEC 27001

Qualquer pessoa que pretenda aprender os fundamentos da ISO/IEC 27005 e adquirir a experiência para implementar um programa ISRM baseado nesta norma.

 Objectivos No final do curso os formandos serão capazes de:

Identificar e compreender os conhecimentos fundamentais sobre os conceitos relacionados com a gestão do risco de segurança da informação, incluindo nromas, frameworks e métodos

Compreender os principais conceitos relacionados com a ISO/IEC 27005 e saber como aplicar e implementar as orientações da norma, para apoiar a implementação de um programa de Gestão do Risco de Segurança da Informação (GRSI) numa organização

Usar a ISO/IEC 27005 para apoiar a implementação de um Sistema de Gestão de Segurança da Informação (SGSI), baseado na ISO/IEC 27001

Elaborar e adaptar um plano de gestão do risco de segurança da informação customizado, baseado na ISO/IEC 27005, ISO 31000 e nas metodologias do risco mais reconhecidas no mercado para apoiar continuamente a estratégia de negócios e os desafios de uma organização

Monitorizar, rever e melhorar um programa de gestão do risco, incluindo a manutenção das práticas de gestão do risco e risco residual em níveis aceitáveis, com base no apetite e tolerância ao risco

Apoiar a organização na realização e manutenção de um programa GRSI em conformidade com a orientação da ISO/IEC 27005 e em conformidade com os requisitos de certificação ISO/IEC 27001

 

Programa Introdução à Gestão do Risco de Segurança da Informação, o norma ISO/IEC 27005, programa e definição do contexto

Introdução ao curso

Normas, legislação e regulamentação da gestão do risco de segurança da informação

Fundamentos de gestão do riscos de segurança da informação

Apresentação e visão geral das linhas de orientação da ISO/IEC 27005

Planeamento e implementação de um programa de gestão do risco de segurança da informação

Definição do contexto de gestão do risco de segurança da informação

Avaliação, tratamento e aceitação do risco de segurança da informação; comunicação do risco, consulta, monitorização e revisão

Identificação do risco de segurança da informação

Análise do risco de segurança da informação: abordagens quantitativas e qualitativas

Avaliação do risco de segurança da informação

Tratamento do risco de segurança da informação: opções de tratamento e seleção de controlos, elaboração do plano de tratamento do risco e identificação dos riscos residuais sujeitos a aceitação

Aceitação do risco de segurança da informação: aprovação de planos de tratamento do risco e risco residual

Comunicação e consulta do risco de segurança da informação

Monitorização e revisão do risco de segurança da informação

Certificação de pessoas e encerramento da formação

Exame Certified Risk Management 27005 Manager (CRM27005M)

Exame

O exame “Certified Risk Management 27005 Manager” abrange os seguintes domínios de competência:

Domínio 1: Fundamentos de gestão do risco de segurança da informação e diretrizes ISO/IEC 27005

Domínio 2: Programa de gestão do risco de segurança da informação, baseado na ISO/IEC 27005

Domínio 3: Avaliação do risco de segurança da informação, com base na ISO/IEC 27005

Domínio 4: Tratamento e aceitação do risco de segurança da informação, com base na ISO/IEC 27005

Domínio 5: Comunicação, monitorização e melhoria do risco de segurança da informação, com base na ISO/IEC 27005

Idioma(s):Inglês e Português (consulte a BEHAVIOUR para verificar adisponibilidade do exame em outros idiomas).

Duração: 2 horas.

Detalhes do exame: Exame de uma parte.

Resultados: Resultado qualitativo “Aprovado ou Reprovado”. Em caso de reprovação, o resultado será acompanhado da lista de domínios em que o candidato obteve nota inferior à nota de aprovação. Se o candidato for reprovado no exame, terá direito a uma repetição gratuita, a realizar no período máximo de 1 ano, a contar da data de fim da formação.

Pontuação de aprovação: 700/1000 pontos.

Tipo de exame: questões abertas baseadas em cenários.

Informações Gerais Formação na língua portuguesa ou inglesa.

Recursos materiais da formação online e em Inglês, com acesso online, com informação e exemplos práticos.

Metodologia prática de gestão do risco

Certificado digital de Frequência de Formação Behaviour com 31 créditos CPD/CPE.

Exame de Certificação online, em Português e Inglês. O exame pode ser realizado até 3 meses, após a conclusão do curso.

Diploma digital de Certificação e Insígnia digital de Certificação, após sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado.

Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 12 meses, a contar da data do exame inicial.

 

Perguntas Frequentes

Onde posso contactar o organizador se tiver questões?

More informations about program, dates and prices: https://behaviour-group.com/PT/curso-risk-management-27005-manager/

Contact us: +351212103732 training@behaviour-group.com www.behaviour-group.com

 

Partilhar com os amigos

Localização

Lisboa

Av. Visconde de Valmor, 66, 4º

Av. Visconde de Valmor, 66, 4º

1050-242 Lisboa

Portugal

Ver mapa

{ _('Organizer Image')}

Organizador Behaviour

Organizador de Risk Manageent 27005 Manager

Contact us:
+351212103732
training@behaviour-group.com
www.behaviour-group.com

Guardar Este Evento

Evento guardado