27001 Lead Implementer

Transcrição

1 ANSI Accredited Program BEHAVIOUR ISO Lead ADQUIRA AS COMPETÊNCIAS NECESSÁRIAS PARA SEGURANÇA DA INFORMAÇÃO (SGSI) BASEADOS NA NORMA ISO Sobre o curso Este curso intensivo com duração de cinco dias, permite aos participantes desenvolverem as competências necessárias para auxiliarem e suportarem uma organização na implementação de um Sistema de Gestão de Segurança da Informação (SGSI) tendo por base a norma ISO/IEC :2005. Os participantes irão adquirir conhecimentos sobre as boas práticas a utilizar para implementar os controlos de segurança da informação das diversas áreas listadas na norma de suporte ISO Este curso, encontra-se alinhado com as práticas de gestão de projectos definidas na norma ISO (Quality Management Systems - Guidelines for Quality Management in Projects) e, é compatível com os requisitos das normas ISO (Guidelines for the Implementation of an ISMS), ISO (Measurement of Information Security) e ISO (Risk Management in Information Security). A quem se destina? Gestores de projecto ou consultores que tenham por objectivo preparar e suportar uma organização na implementação de um Sistema de Gestão de Segurança da Informação (SGSI) Auditores ISO que pretendam adquirirem os conhecimentos necessários de modo a compreenderem todo o processo de implementação de um Sistema de Gestão de Segurança da Informação CxO s e Gestores Seniores responsáveis pela governança das TI s de uma organização e gestão dos respectivos riscos associados Membros de uma equipa de segurança da informação Especialistas/Consultores em tecnologias de informação Especialistas da área técnica que pretendam preparar-se para assumirem funções na área de implementação ou gestão de projectos de Sistemas de Gestão de Segurança da Informação (SGSI) Bringing value to you! Adquira as competências para implementar um SGSI de acordo com os requisitos da norma ISO Compreenda os conceitos fundamentais e saiba como gerir um SGSI baseado na norma ISO Planei e implemente um SGSI baseado na norma ISO Aprenda a controlar, monitorizar, medir e melhorar um SGSI; prepare um SGSI para a auditoria de certificação ISO Certifique as suas competências e seja reconhecido internacionalmente como um profissional certificado, ISO Lead

2 ISO Lead ADQUIRA AS COMPETÊNCIAS NECESSÁRI AS PARA SEGURANÇA DA INFORMAÇÃO (SGSI) BASEADOS NA NORMA ISO Objectivos do Curso Compreender o processo de implementação de um Sistema de Gestão de Segurança da Informação (SGSI) de acordo com os requisitos da norma ISO Conhecer os conceitos, abordagens, normas, métodos e técnicas necessárias para uma gestão efectiva de um Sistema de Gestão de Segurança da Informação Compreender a relação entre um Sistema de Gestão de Segurança da Informação, incluindo a gestão de riscos e controlos, e o cumprimento dos requisitos das diferentes partes interessadas da organização Adquirir os conhecimentos necessários para suportar uma organização na implementação, gestão e manutenção de um SGSI de acordo com os requisitos da norma ISO Adquirir as competências necessárias para gerir uma equipa de implementação ISO Desenvolver as competências e capacidades necessárias para aconselhar organizações sobre as melhores práticas de gestão de segurança da informação Melhorar as competências de análise e de tomada de decisões no contexto de gestão de segurança da informação Programa do Curso Dia 1: Introdução aos conceitos de um Sistema de Gestão de Segurança da Informação (SGSI) de acordo com os requisitos da norma ISO ; Inicializar um SGSI - Conceitos fundamentais sobre sistemas de gestão e abordagem por processos - Apresentação das normas ISO, ISO e ISO e enquadramento regulamentar - Princípios fundamentais sobre segurança da informação - Análise preliminar e definição do nível de maturidade de um SGSI implementado, tendo por base a norma ISO Criar um Plano de Negócios e um Plano de Projecto para implementar um Sistema de Gestão de Segurança da Informação (SGSI) Dia 2: Planear a implementação de um SGSI baseado na norma ISO - Definição do âmbito de um SGSI - Desenvolver um SGSI e criar as políticas de segurança da informação - Seleccionar a abordagem e metodologia a utilizar para a avaliação de riscos - Gestão de riscos: identificação, análise e tratamento de riscos (de acordo com as orientações da norma ISO 27005) - Criar a Declaração de Aplicabilidade Modelo de Formação Sessões teóricas com exemplos baseados em casos reais: - Exercícios práticos tendo por base um caso de estudo completo, incluindo role-plays, discussões e apresentação dos diversos temas do curso. - Exercícios de revisão como suporte para a realização do exame - Teste prático similar ao exame de certificação Dia 4: Controlar, monitorizar, medir, e melhorar um SGSI; auditoria de certificação de um SGSI - Controlar e monitorizar um SGSI - Criar métricas, indicadores de desempenho e painéis (dashboards) de acordo com as orientações da norma ISO Auditoria interna ISO - Revisão pela gestão de um SGSI - Implementar um programa de melhoria continua - Preparação para a auditoria de certificação ISO Dia 5: Exame de Certificação ISO Lead Dia 3: Implementar um SGSI baseado na norma ISO - Implementar uma estrutura de gestão documental - Desenhar controlos e criar procedimentos - Implementação de controlos - Desenvolver um programa de formação e sensibilização; processos de comunicação em segurança da informação - Gestão de incidentes (de acordo com as orientações da norma ISO 27005) - Gestão de operações de um SGSI

3 ISO Lead ADQUIRA AS COMPETÊNCIAS NECESSÁRIAS PARA SEGURANÇA DA INFORMAÇÃO (SGSI) BASEADOS NA NORMA ISO Pré-Requisitos Recomenda-se que os participantes possuam a Certificação ISO Foundation ou conhecimentos fundamentais sobre a norma ISO. Os participantes deverão compreender Inglês uma vez que a documentação do curso se encontra nesta língua. Exame O exame ISO Lead preenche os requisitos do Programa de Exames e Certificação PECB [Examination and Certification Programme (ECP)]. O exame abrange os seguintes domínios de competência: - Domínio 1: Princípios e conceitos fundamentais sobre segurança da informação - Domínio 2: Boas práticas de controlo de segurança da informação tendo por base a norma ISO Domínio 3: Planear um SGSI baseado na norma ISO - Domínio 4: Implementar um SGSI baseado na norma ISO - Domínio 5: Avaliação de desempenho, monitorização e medição de um SGSI baseado na norma ISO - Domínio 6: Melhoria contínua de um SGSI baseado na norma ISO - Domínio 7: Preparação para a auditoria de certificação SGSI O exame ISO/IEC Lead encontra-se disponível em diversas línguas Duração do Exame: 3 horas Outras Informações As taxas de certificação encontram-se incluídas no preço do exame Será entregue aos participantes um manual com cerca de 450 páginas contendo informação e exemplos práticos Será entregue aos participantes um certificado de participação com 31 créditos CPD (Continuing Professional Development) Em caso de reprovação no exame, o participante poderá repetir o mesmo gratuitamente, podendo no entanto aplicar-se outras condições associadas a este facto O que vai obter? As principais competências e conhecimentos solicitados pelas diversas organizações As competências para planear e implementar um SGSI em conformidade com o processo de certificação da norma ISO :2005 Domínio das técnicas de implementação e gestão de (ou participação em) equipas e, de programa s de implementação SGSI baseados na norma ISO Valores da Certificação PECB Credibilidade no mercado e reconhecimento pelos seus pares Benefícios do Programa de Certificação Demonstra que um profissional certificado detém competências definidas de acordo c o m as melhores práticas Permite que as organizações realizem uma melhor seleção de profissionais ou serviços co m base em competências e tirando partido dos critérios já aplicados pelo corpo de certificação Funciona como um incentivo para o profissional, de forma contínua, atualizar os seus conhecimentos e competências Serve como uma ferramenta de medição, permitindo às organizações aferir a eficácia da formação realizada pelos seus colaboradores

4 ISO Lead ADQUIRA AS COMPETÊNCIAS NECESSÁRIAS PARA IMPLEMENTAR E GERIR SISTEMAS DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO (SGSI) BASEADOS NA NORMA ISO Certificação Após concluir com sucesso o exame, os participantes poderão candidatar-se de modo a obterem uma das seguintes certificações, ISO Provisional, ISO ou ISO Lead, dependendo da sua experiência profissional. Será emitido um certificado aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam. Os requisitos para as certificações "" são: Certificação ISO Provisional ISO ISO Lead Exame Experiência profissional Não necessita 2 anos 1 ano de experiência de trabalho em Segurança da Informação 5 anos 2 anos de experiência de trabalho em Segurança da Informação Experiência de Experiência de Auditoria Projecto SGSI SGSI Não necessita Não necessita Não necessita Não necessita Actividades de Projecto num total de 200 horas Actividades de Projecto num total de 300 horas Sobre o PECB O Professional Evaluation and Certification Board (PECB) é um Corpo de Certificação de Pessoas reconhecido internacionalmente e acreditado pela ANSI. O PECB é o único corpo de certificação de pessoas certificado em ambas as normas: ISO 9001:2008 e ISO/IEC :2005. O PECB é um corpo de certificação especializado em certificações de segurança da informação. Actualmente disponibiliza as certificações: ISO Foundation, ISO Lead, ISO Lead Auditor e ISO Master. Sobre a BEHAVIOUR A BEHAVIOUR : - É um grupo de empresas com presença internacional, especializado na formação e certificação de profissionais na área da segurança da informação ; - Encontra-se presente no mercado desde 2005 e é um dos principais parceiros internacionais do PECB, sendo o parceiro principal nos países de língua portuguesa; - É acreditada pela DGERT (Sistema de Gestão da Qualidade da Formação em Portugal) - É certificada ISO 9001 pela EIC. - É reconhecida internacionalmente pelos seus parceiros e pelos seus pares na Europa, EUA, Canadá, América Latina e África.

5 ISO Lead ADQUIRA AS COMPETÊNCIAS NECESSÁRIAS PARA IMPLEMENTAR E GERIR SISTEMAS DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO (SGSI) BASEADOS NA NORMA ISO Contacto e Inscrições: Contacte-nos para mais informações: Ou, Aceda ao curso em: O que não pode deixar de saber sobre a BEHAVIOUR! A BEHAVIOUR apresenta um dos mais completos e actualizados portfólios de formação e certificação de profissionais nas diversas normas ISO e respectivos sistemas de gestão. Seja na Europa, África, América Latina, ou em qualquer outra localização internacional, pode contar com a BEHAVIOUR para formar e certificar os seus conhecimentos e competências ou os dos profissionais da sua organização nas melhores e mais recentes metodologias, princípios, conceitos, boas práticas, frameworks e normas internacionais disponíveis. Integrado no nosso SGQ, trabalhamos continuamente de modo a garantir a mais alta qualidade da nossa formação e o reconhecimento das nossas certificações, exigindo dos nossos experientes especialistas um vasto conjunto de competências e as mais reconhecidas certificações internacionais. Atualizamos continuamente os conteúdos da nossa oferta formativa de modo a que os mesmos estejam alinhados com as necessidades do mercado e com os requisitos dos nossos clientes. É esta contínua aposta na qualidade que nos destaca no mercado como uma organização internacional de renome, e nos permite formar e certificar os melhores, e internacionalmente os mais reconhecidos, profissionais da área. Porque os nossos clientes são o motor da nossa organização, e os seus profissionais a sua mais-valia, a BEHAVIOUR utiliza as melhores, mais reconhecidas e actuais metodologias em todo o processo de formação e certificação, preparando e certificando os profissionais das maiores e mais conceituadas organizações internacionais são eles que marcam a diferença, e é através destes que garantimos o reconhecimento da nossa marca, a marca BEHAVIOUR. Formação e Certificação ISO A BEHAVIOUR apresenta u m do s mais co mpletos e actualizados portfólios de for mação e certificação d e pro fission ais n as diversas normas ISO e respectivo s sistemas de gestão: - ISO Sistemas de Gestão d e Seguran ça d a In fo rmação - ISO Sistemas de Gestão d e Serviços - ISO Sistemas de Gestão d e Continuidade d e Negócio s - ISO Recuperação de Desastres - ISO Gestão de Risco s de Seguran ça da In formação - ISO Gestão de Risco s - ISO Gestão de Segurança de Cadeias de Abastecimento - ISO Gestão de Energia - ISO Gestão de Projecto s - ISO Gestão da Qu alidad e para Petróleo e Gás - ISO Six Sigma - ISO Segurança Aplicacion al - ISO Go vernan ça de TI