ISO/IEC 27001 Lead Implementer

Segurança da Informação

LEAD IMPLEMENTERDominando a implementação e gestão de um sistema de gestão de Segurança da Informação (SGSI) baseado na norma ISO / IEC 27001

Resumo.

Esta formação intensiva de cinco dias permite aos participantes a desenvolverem as competências necessárias para suportar uma organização na implementação e gestão de um Sistema de Gestão da Segurança da Informação (SGSI) baseado na norma ISO / IEC 27001: 2013. Os participantes também adquirirão uma compreensão completa das melhores práticas utilizadas para implementar controles de segurança da informação em todas as áreas da ISO 27002. Este treinamento está em conformidade com as práticas de gerenciamento de projetos estabelecidos na norma ISO 10006 (Sistemas de Gestão da Qualidade – Diretrizes para a Gestão da Qualidade em Projetos). Este treinamento também é totalmente compatível com a norma ISO 27003 (Diretrizes para a implementação de um SGSI), ISO 27004 (Medição de Segurança da Informação) e ISO 27005 (Gestão de Riscos em Segurança da Informação).

Características do Treinamento.

  • Gerentes de projeto ou consultores que desejam preparar e apoiar uma organização na implementação de um Sistema de Gestão de Segurança da Informação (SGSI);
  • Auditores ISO 27001 que desejam compreender plenamente o processo de implementação do Sistema de Gestão da Segurança da Informação;
  • CxO e administradores responsáveis pela governança de TI de uma empresa e da gestão dos seus riscos;
  • Membros de uma equipe de segurança da informação;
  • Consultores especializados em tecnologia da informação;
  • Peritos técnicos que desejam se preparar para uma função de segurança da informação ou para uma função de gerenciamento de projetos ISMS
  • Entender a implementação de um Sistema de Gestão de Segurança da Informação de acordo com a norma ISO 27001;
  • Obter uma compreensão abrangente dos conceitos, abordagens, normas, métodos e técnicas necessárias para a gestão eficaz de um Sistema de Gestão da Segurança da Informação;
  • Entender a relação entre os componentes de um Sistema de Gestão da Segurança da Informação, incluindo a gestão de riscos, controles e conformidade com os requisitos das diferentes partes interessadas da organização;
  • Adquirir a experiência necessária para suportar uma organização na implementação, gestão e manutenção de um SGSI conforme especificado na ISO 27001;
  • Adquirir o conhecimento necessário para gerenciar uma equipe implementação da ISO 27001;
  • Desenvolver o conhecimento e as habilidades necessárias para aconselhar organizações sobre as melhores práticas na gestão da segurança da informação;
  • Para melhorar a capacidade de análise e tomada de decisão no âmbito da gestão da segurança da informação;

Dia 1: Introdução à Gestão da Segurança da Informação (SGSI) conceitos como exigido pela ISO 27001;Iniciando um SGSI

  • Introdução aos sistemas de gestão e da abordagem de processo
  • Apresentação das normas ISO 27001, ISO 27002 e ISO 27003 e quadros regulamentares;
  • Princípios fundamentais da Segurança da Informação
  • A análise preliminar e o estabelecimento do nível do nível de maturidade de um sistema de gestão de segurança da informação existente com base na ISO 21827
  • Escrever um plano de negócios e um plano de projeto para a implementação de um SGSI

Dia 2: Planejando a implementação de um SGSI baseado na norma ISO 27001

  • Definindo o escopo de um SGSI
  • Desenvolvimento de um SGSI e políticas de segurança da informação
  • Seleção da abordagem e metodologia de avaliação de risco
  • Gestão de riscos: identificação, análise e tratamento de riscos (com base na orientação da ISO 27005)
  • Elaboração da Declaração de Aplicabilidade

Dia 3: Implementação de um SGSI com base na ISO 27001

  • Implementação de uma estrutura de gerenciamento de documentos
  • Projeto de controles e procedimentos de escrita
  • Implementação de controles
  • Desenvolvimento de um programa de formação e sensibilização e comunicação sobre a segurança da informação
  • Gerenciamento de Incidentes (com base nas orientações da ISO 27035)
  • Gestão de operações de um SGSI

Dia 4: Controlar, monitorar, medir e melhorar um SGSI; auditoria de certificação do SGSI

  • Controlar e monitorar um SGSI
  • Desenvolvimento de métricas, indicadores de desempenho e quadro regulatórios, de acordo com a norma ISO 27004
  • Auditoria interna
  • Revisão da gestão de um SGSI
  • Implementação de um programa de melhoria contínua
  • Preparação para uma auditoria ISO 27001

Dia 5: Exame de Certificação

Pré Requisitos:

  • Recomenda-se certificação ISO 27001 Foundation ou conhecimento básico da norma ISO 27001

Metodologia:

Este treinamento é baseado em teoria e prática:

  • Sessões de palestras ilustradas com exemplos baseados em casos reais
  • Exercícios práticos com base em um estudo de caso completo, incluindo roel playing e apresentações orais
  • Realização de exercícios para ajudar na preparação para o exame
  • Prova prática semelhante ao exame de certificação
  • Para facilitar a realização dos exercícios práticos, o número de participantes do treinamento é limitado

O exame “Certified ISO / IEC 27001 Lead Implementer” satisfaz plenamente os requisitos do Programa de Certificação e exame do PECB (ECP).

O exame abrange as seguintes áreas de competência:

  • Domínio 1: Princípios e conceitos fundamentais de segurança da informação
  • Domínio 2: Controle de segurança da informação e boas práticas com base na ISO 27002
  • Domínio 3: Planejando um SGSI com base na ISO 27001
  • Domínio 4: Implementação de um SGSI com base na ISO 27001
  • Domínio 5: Desempenho de avaliação, medição e monitoramento de um SGSI com base na ISO 27001
  • Domínio 6: Melhoria contínua de um SGSI com base na ISO 27001
  • Domínio 7: Preparação para uma auditoria de certificação do SGSI

O exame “Certified ISO / IEC 27001 Lead Implementer” está disponível em diferentes línguas

Duração: 3 horas

Após concluir com sucesso o exame, os participantes podem se inscrever para as credenciais de “Certified Provisional Implementer ISO / IEC 27001”; “CertifiedImplementer ISO / IEC 27001” ou “Certified Lead Implementer ISO / IEC 27001”, dependendo do seu nível de experiência

Um certificado será emitido aos participantes que concluírem com sucesso o exame e preencherem todos os outros requisitos relacionados com a credencial selecionada

Os requisitos para as certificações “Implementador” são:

 

Certificado

Exame

Experiência profissional

Experiência em auditoria SGSI

Experiência em projeto SGSI

Outros requisitos

ISO 27001 Provisional Implementer

ISO 27001 Exame Lead Implementer

Nenhum

Nenhum

Nenhum

A assinatura do código de ética PECB

ISO 27001
Implementer

ISO 27001 Exame Lead Implementer

Dois anos
Pelo menos um ano de experiência profissional em Segurança da Informação

Nenhum

200 horas

A assinatura do código de ética PECB

ISO 27001 Lead Implementer

ISO 27001 Exame Lead Implementer

Cinco anos
Pelo menos dois anos de experiência profissional em Segurança da Informação

Nenhum

300 horas

A assinatura do código de ética PECB

Se o candidato não possuir todos os requisitos para se candidatar às credenciais ISO 27001 Lead Implementer, pode solicitar as credenciais ISO 27001 Implementer ou ISO 27001 Provisional Implementer.

Itens Inclusos:

  • Taxas de certificação estão inclusas no preço do exame*;
  • Material Didático contendo mais de 450 páginas (em português);
  • Certificado de participação contendo 31 créditos no programa CPD (Continuing Professional Development);
  • Certificado de Participação Behaviour Brasil;
  • Crédito Exame: Em caso de falha no exame, os participantes podem refazer o exame gratuitamente sob certas condições;
  • Coffee Break;
  • *O Exame faz parte do treinamento e é realizado no último dia

Investimento e Inscrição.