Visão Geral

Este curso permite-lhe adquirir os conhecimentos necessários para apoiar uma organização no processo de gestão de risco relacionado com todos os ativos relevantes para a Segurança da Informação, utilizando a norma ISO/IEC 27005 como quadro de referência. Durante este curso de formação, irá adquirir um conhecimento abrangente de um modelo de processo para a concepção e desenvolvimento de um programa de Gestão de Riscos de Segurança da Informação. A formação conterá também um conhecimento profundo das melhores práticas de métodos de avaliação de riscos tais como OCTAVE, EBIOS, MEHARI e TRA harmonizado. Este curso de formação apoia o processo de implementação do quadro ISMS apresentado na norma ISO/IEC 27001.

Depois de dominar todos os conceitos necessários de Gestão de Riscos de Segurança da Informação com base na norma ISO/IEC 27005, pode fazer o exame e candidatar-se a uma credencial "PECB Certified ISO/IEC 27005 Lead Risk Manager". Ao possuir um Certificado PECB Lead Risk Manager, poderá demonstrar que possui os conhecimentos práticos e capacidades profissionais para apoiar e liderar uma equipa na gestão de Riscos de Segurança da Informação.

Objetivo

Após concluir o Curso ISO 27005 Lead Risk Manager, você será capaz de:

• Dominar os conceitos, abordagens, métodos e técnicas que permitem um processo eficaz de gestão do risco com base na ISO/IEC 27005
• Reconhecer a correlação entre a gestão dos riscos de segurança da informação e os controlos de segurança
• Aprenda a interpretar os requisitos da ISO/IEC 27001 em Gestão de Riscos de Segurança da Informação
• Adquirir competência e aptidões para aconselhar eficazmente as organizações sobre as melhores práticas de Gestão de Riscos de Segurança da Informação
• Adquirir os conhecimentos necessários para a implementação, gestão e manutenção de um programa de gestão de risco contínuo.

Publico Alvo

• Gestores de Riscos de Segurança da Informação
• Membros da equipa de Segurança da Informação
• Indivíduos responsáveis pela Segurança da Informação, conformidade e risco dentro de uma organização
• Indivíduos que implementam a ISO/CEI 27001, que procuram cumprir a ISO/CEI 27001 ou indivíduos que estão envolvidos num programa de gestão de risco
• Consultores de TI
• Profissionais de TI
• Agentes de Segurança da Informação
• Responsáveis pela privacidade

Informações Gerais

Carga Horária: 40h

• Se noturno este curso é ministrado de Segunda-feira à sexta-feira, das 19h às 23h
• Se aos sábados este curso é ministrado das 9h às 18h
• Se in-company por favor fazer contato para mais detalhes.

Formato de entrega:

• 100% on-line ao vivo, via Microsoft Teams na presença de um instrutor/consultor ativo no mercado.
• Nota: não é curso gravado.

Lab:

• Laboratório + Exercícios práticos  

Materiais

Conteúdo Programatico

• Uma compreensão fundamental da ISO/IEC 27005 e um conhecimento abrangente da Avaliação de Riscos e Segurança da Informação.