terça-feira, 18 de novembro de 2014

CURSO ISO 27001 LEAD IMPLEMENTER COM CERTIFICAÇÃO INTERNACIONAL - DATAS GARANTIDAS

http://www.behaviourbrasil.com.br/site/index.php/pt/cursos-cat/seguranca-da-informacao/iso-27001-lead-implementer




Dominar a implementação e gestão de um Sistema de Gestão de Segurança da Informação (SGSI) baseado na norma ISO 27001

Introdução

Este curso intensivo de cinco dias permite aos participantes a desenvolver as competências necessárias para suportar uma organização na implementação e gestão de um Sistema de Gestão da Segurança da Informação (SGSI) baseado na norma ISO / IEC 27001: 2013. Os participantes também adquirirão uma compreensão completa das melhores práticas utilizadas para implementar controles de segurança da informação em todas as áreas da ISO 27002. Este treinamento esta em conformidade com as práticas de gerenciamento de projetos estabelecidos na norma ISO 10006 (Sistemas de Gestão da Qualidade - Diretrizes para a Gestão da Qualidade em Projetos). Este treinamento também é totalmente compatível com a norma ISO 27003 (Diretrizes para a implementação de um SGSI), ISO 27004 (Medição de Segurança da Informação) e ISO 27005 (Gestão de Riscos em Segurança da Informação).

Quem deve participar?

  • Os gerentes de projeto ou consultores que desejam preparar e apoiar uma organização na implementação de um Sistema de Gestão de Segurança da Informação (SGSI)
  • Audiotres que desejam compreender o processo de implementação do Sistema de Gestão da Segurança da Informação
  • Dirigente e Administradores responsáveis ​​pela governança de TI de uma empresa e a gestão dos seus riscos
  • Os membros de uma equipe de segurança da informação
  • Consultores especializados em tecnologia da informação
  • Especialistas técnicos que desejam se preparar para uma função de segurança da informação ou para uma função de gerenciamento de projetos em SGSI

Os objetivos de aprendizagem

  • Entender a implementação de um Sistema de Gestão de Segurança da Informação de acordo com a norma ISO 27001
  • Obter uma compreensão abrangente dos conceitos, abordagens, normas, métodos e técnicas necessárias para a gestão eficaz de um Sistema de Gestão da Segurança da Informação.
  • Entender a relação entre os componentes de um Sistema de Gestão da Segurança da Informação, incluindo a gestão de riscos, controles e conformidade com os requisitos das diferentes partes interessadas da organização.
  • Adquirir a experiência necessária para suportar uma organização na implementação, gestão e manutenção de um SGSI conforme especificado na ISO 27001.
  • Adquirir o conhecimento necessário para gerenciar uma equipe implementação da ISO 27001.
  • Desenvolver o conhecimento e as habilidades necessárias para aconselhar organizações sobre as melhores práticas na gestão da segurança da informação
  • Para melhorar a capacidade de análise e tomada de decisão no âmbito da gestão da segurança da informação

Agenda do Curso

Dia 1: Introdução à Gestão da Segurança da Informação (SGSI) conceitos como exigido pela ISO 27001; Iniciando um SGSI

  • Introdução aos sistemas de gestão e da abordagem de processo
  • Apresentação das normas ISO 27001, ISO 27002 e ISO 27003 e quadros regulamentares;
  • Princípios fundamentais da Segurança da Informação
  • A análise preliminar e o estabelecimento do nível do nível de maturidade de um sistema de gestão de segurança da informação existente com base na ISO 21827
  • Escrever um plano de negócios e um plano de projeto para a implementação de um SGSI

Dia 2: Planejando a implementação de um SGSI baseado na norma ISO 27001

  • Definindo o escopo de um SGSI
  • Desenvolvimento de um SGSI e políticas de segurança da informação
  • Seleção da abordagem e metodologia de avaliação de risco
  • Gestão de riscos: identificação, análise e tratamento de riscos (com base na orientação da ISO 27005)
  • Elaboração da Declaração de Aplicabilidade

Dia 3: Implementação de um SGSI com base na ISO 27001

  • Implementação de uma estrutura de gerenciamento de documentos
  • Projeto de controles e procedimentos de escrita
  • Implementação de controles
  • Desenvolvimento de um programa de formação e sensibilização e comunicação sobre a segurança da informação
  • Gerenciamento de Incidentes (com base nas orientações da ISO 27035)
  • Gestão de operações de um SGSI

Dia 4: Controlar, monitorar, medir e melhorar um SGSI; auditoria de certificação do SGSI

  • Controlar e monitorar um SGSI
  • Desenvolvimento de métricas, indicadores de desempenho e quadro regulatórios, de acordo com a norma ISO 27004
  • Auditoria interna
  • Revisão da gestão de um SGSI
  • Implementação de um programa de melhoria contínua
  • Preparação para uma auditoria ISO 27001

Dia 5: Exame de Certificação

Pré-requisitos

Certificação ISO 27001 Foundation ou um conhecimento básico da ISO 27001 são recomendados

Abordagem educacional

  • Este treinamento é baseado em teoria e prática:
    • Sessões de palestras ilustradas com exemplos baseados em casos reais
    • Exercícios práticos com base em um estudo de caso completo, incluindo roel playing e apresentações orais
    • Realização de exercícios para ajudar na preparação para o exame
    • Prova prática semelhante ao exame de certificação
  • Para facilitar a realização dos exercícios práticos, o número de participantes do treinamento é limitado

Exame e certificação

  • O exame "Certified ISO / IEC 27001 Lead Implementer" satisfaz plenamente os requisitos do Programa de Certificação e exame do PECB (ECP).
  • O exame abrange as seguintes áreas de competência:
    • Domínio 1: Princípios e conceitos fundamentais de segurança da informação
    • Domínio 2: Controle de segurança da informação e boas práticas com base na ISO 27002
    • Domínio 3: Planejando um SGSI com base na ISO 27001
    • Domínio 4: Implementação de um SGSI com base na ISO 27001
    • Domínio 5: Desempenho de avaliação, medição e monitoramento de um SGSI com base na ISO 27001
    • Domínio 6: Melhoria contínua de um SGSI com base na ISO 27001
    • Domínio 7: Preparação para uma auditoria de certificação do SGSI
  • O exame "Certified ISO / IEC 27001 Lead Implementer" está disponível em diferentes línguas
  • Duração: 3 horas
  • Após concluir com sucesso o exame, os participantes podem se inscrever para as credenciais de “Certified Provisional Implementer ISO / IEC 27001”; “Certified Implementer ISO / IEC 27001” ou “Certified Lead Implementer ISO / IEC 27001”, dependendo do seu nível de experiência
  • Um certificado será emitido aos participantes que concluírem com sucesso o exame e preencherem todos os outros requisitos relacionados com a credencial selecionada
Os requisitos para as certificações "Implementador" são:
Certificado
Exame
Experiência profissional
Experiência em auditoria ISMS
Experiência em projeto ISMS
Outros requisitos
ISO 27001 Provisional Implementer
ISO 27001 Lead Implementer Exam
Nenhum
Nenhum
Nenhum
A assinatura do código de ética PECB
ISO 27001 Implementer
ISO 27001 Lead Implementer Exam
Dois anos
de um ano de experiência profissional em Segurança da Informação
Nenhum
200 horas
A assinatura do código de ética PECB
ISO 27001 Lead Implementer
ISO 27001 Lead Implementer Exam
Cinco anos
Dois anos de experiência profissional em Segurança da Informação
Nenhum
300 horas
A assinatura do código de ética PECB
  • Se o candidato não possuir todos os requisitos para se candidatar às credenciais ISO 27001 Lead Implementer, pode solicitar as credenciais ISO 27001 Implementer ou ISO 27001 Provisional Implementer.

Ítens Inclusos

  • Taxas de certificação estão inclusas no preço do exame;*
  • Material Didático contendo mais de 450 páginas; (Em Português)
  • Certificado de participação contendo 31 créditos no programa CPD (Continuing Professional Development)
  • Certificado de Participação Behaviour Brasil
  • Crédito Exame: Em caso de falha no exame, os participantes podem refazer o exame gratuitamente sob certas condições
  • Coffee-Break
* O Exame faz parte do treinamento e é realizado no ultimo dia

Processo de Inscrição

  • Após escolher a data para realização do treinamento, será encaminhado todo o processo abaixo por e-mail, que deverá ser devidamente preenchido e devolvido pela mesma via juntamente com o respectivo anexo:
  • Envio da Ficha de Inscrição em anexo devidamente preenchida e assinada (Por favor, especificar em qual idioma irá realizar o exame)
  • Envio da cópia do RG e CPF
  • Envio de curriculum para análise
  • Envio do Comprovante de pagamento
Postado por às Nenhum comentário:
Marcadores: , , , , , , , ,
Assinar: Postagens (Atom)