Área de formadores /
pt | en

Certificação

Durante o curso serão feitas avaliações regulares e haverá uma prova final.

Todos os formandos com assiduidade adequada (min. 5/6 da duração total do curso) receberão um certificado, passado pela Qualius, com o aproveitamento obtido no curso.

Aos formandos que obtenham aprovação no exame de certificação, será atribuído o APMG ISO/IEC 27001 Foundation Certificate.

O exame de certificação, sem consulta, consiste em 50 questões de escolha múltipla, a responder em 40 minutos.

A aprovação no exame implica a resposta correcta a 25 das 50 questões (50%).

Este certificado é pré-requisito para a certificação ISO/IEC 27001 Practitioner.

Organização e recursos

Este é um curso presencial, que inclui exposição dos tópicos do programa, realização de exercícios individualmente e em grupo, discussão de casos concretos.
A sala deve ter dimensão adequada ao número de formandos, preferencialmente com mesas de fácil reconfiguração.
Durante a formação será utilizado um video projector e tela de projecção, assim como um quadro branco e flipchart.
O manual de formação inclui cópias dos slides usados na exposição, dos exercícios a realizar e material de referência.
O curso utiliza como material de apoio o livro "An Introduction to ISO/IEC 27001:2013", David Brewer, da editora BSI.
Será disponibilizado a cada aluno um exemplar do livro, assim como um exemplar da versão portuguesa da norma, a NP ISO/IEC 27001:2013.

Número de participantes:

Atendendo à dinâmica de grupo o número ideal será de 12 participantes e não deverá exceder os 15.

Duração total

A duração total do curso é de 15 horas, excluindo o exame de certificação (40 minutos) a agendar de acordo com a disponibilidade dos formandos.

Conteúdos

Família de standards ISO/IEC 27000

- Introdução à família de standards ISO/IEC 27000
- Relação com outros standards e referenciais de boas práticas
- Conceitos e princípios fundamentais em segurança de informação
- Estrutura do standard ISO/IEC 27001

Requisitos gerais do standard ISO/IEC  27001

Introdução ao sistema de gestão de segurança de informação [ISMS]
Liderança e suporte do ISMS

Conceitos, responsabilidades, requisitos e processos
Considerações para a implementação do ISO/IEC 27001

Planeamento e operação do ISMS

Conceitos, responsabilidades, requisitos e processos
Requisitos de gestão de risco necessários no ISO/IEC 27001
Considerações para a implementação do ISO/IEC 27001

Avaliação de desempenho e melhoria contínua

Objectivos de controlo e controlos de segurança de informação

Conceitos e áreas de controlo do ISO/IEC 27001
Considerações para a implementação do ISO/IEC 27001

Obtenção da certificação ISO/IEC 27001

Exame de certificação ISO/IEC 27001 Foundation

 

Pré-Requisitos

Não existem pré-requisitos específicos para este curso. No entanto é vantajoso que os formandos tenham alguma familiarização e interesse na área de segurança de informação ou de gestão de serviços.
O curso é leccionado em português mas é importante que os participantes estejam à vontade com a literatura técnica em Inglês, para aproveitar ao máximo os conhecimentos que serão transmitidos.
Os slides e a bibliografia recomendada para o curso estão escritos em Inglês, e as perguntas do exame de certificação (por escolha múltipla) são em Inglês.

A quem se destina

A certificação ISO/IEC 27001 Foundation interessa a todos os profissionais:
- Que estão envolvidos na implementação, operação ou manutenção de um ISMS na sua organização;
- Que têm responsabilidades na auditoria sistema de gestão de segurança de informação e que precisam de um conhecimento base do standard;
- Que trabalham numa organização que tem um sistema de gestão de segurança de informação, quer a organização esteja já certificada, quer esteja a considerar certificar-se na ISO/IEC 27001.
- Que estejam interessados em preparar-se para a certificação ISO/IEC 27001 Practitioner.

Objectivos do curso

Os objectivos específicos de aprendizagem da formação e do exame correspondente, são a aquisição de conhecimentos e compreensão sobre os seguintes tópicos: 

  • Âmbito e objectivo da ISO/IEC 27001 e como pode ser usada.
  • Termos chave e as definições utilizadas na série de standards ISO/IEC 27001.
  • Requisitos fundamentais de um sistema de gestão de segurança de informação (ISMS) segundo a ISO/IEC 27001 e a necessidade de melhoria contínua.
  • Os processos, seus objectivos e requisitos de alto nível.
  • Requisitos de aplicabilidade e definição de âmbito.
  • Utilização de controlos para mitigar riscos de segurança de informação.
  • Propósito das auditorias internas e das auditorias de certificação externas, a sua execução e a terminologia associada.
  • Relação com referenciais de melhores práticas e com outros standards ISO relacionados: ISO 9001 e ISO/IEC 20000

Apresentação

O objectivo geral desta acção de formação é o de permitir a cada participante:

  • Adquirir conhecimentos sobre o conteúdo e requisitos de alto nível do standard ISO/IEC 27001.
  • Compreender os princípios base da aplicação do standard numa organização.
  • Obter a certificação APMG International TM ISO/IEC 27001 Foundation, após a realização do exame respectivo.
  • Preparar o participante com os conhecimentos básicos sobre o standard para o acesso à certificação APMG International TM ISO/IEC 27001 Practitioner, para a qual a certificação ISO/IEC 27001 Foundation é um pré-requisito.
Voltar à listagem