ISO/IEC 27001:2013 Foundation
| CEPEI | Cursos | Instalações | Contactos |
Apresentação
O objectivo geral desta acção de formação é o de permitir a cada participante:- Adquirir conhecimentos sobre o conteúdo e requisitos de alto nível do
standard ISO/IEC 27001.
- Compreender os princípios base da aplicação do standard numa organização.
- Obter a certificação APMG International TM ISO/IEC 27001
Foundation, após a realização do exame respectivo.
- Preparar o participante com os conhecimentos básicos sobre o standard para
o acesso à certificação APMG International TM ISO/IEC 27001
Practitioner, para a qual a certificação ISO/IEC 27001 Foundation é um
pré-requisito.
- O curso é organizado em colaboração com a Qualius, entidade formadora acreditada pela APMG International TM para formação em ISO/IEC 27001.
Datas
Data a anunciar
Formadores
Carla Bouça e José Ruivo
Objectivos do curso
Os objectivos específicos de aprendizagem da formação e do exame correspondente, são a aquisição de conhecimentos e compreensão sobre os seguintes tópicos:
- Âmbito e objectivo da ISO/IEC 27001 e como pode ser usada.
- Termos chave e as definições utilizadas na série de standards ISO/IEC
27001.
- Requisitos fundamentais de um sistema de gestão de segurança de informação
(ISMS) segundo a ISO/IEC 27001 e a necessidade de melhoria contínua.
- Os processos, seus objectivos e requisitos de alto nível.
- Requisitos de aplicabilidade e definição de âmbito.
- Utilização de controlos para mitigar riscos de segurança de informação.
- Propósito das auditorias internas e das auditorias de certificação
externas, a sua execução e a terminologia associada.
- Relação com referenciais de melhores práticas e com outros standards ISO relacionados: ISO 9000 e ISO/IEC 20000.
A quem se destina
A certificação ISO/IEC 27001 Foundation interessa a todos os profissionais:
- Que estão envolvidos na implementação, operação ou manutenção de um ISMS na
sua organização;
- Que têm responsabilidades na auditoria sistema de gestão de segurança de
informação e que precisam de um conhecimento base do standard;
- Que trabalham numa organização que tem um sistema de gestão de segurança de
informação, quer a organização esteja já certificada, quer esteja a considerar
certificar-se na ISO/IEC 27001.
- Que estejam interessados em preparar-se para a certificação ISO/IEC 27001
Practitioner.
Pré-Requisitos
- Não existem pré-requisitos específicos para este curso. No entanto é
vantajoso que os formandos tenham alguma familiarização e interesse na área de
segurança de informação ou de gestão de serviços.
- O curso é leccionado em português mas é importante que os participantes
estejam à vontade com a literatura técnica em Inglês, para aproveitar ao máximo
os conhecimentos que serão transmitidos.
- Os slides e a bibliografia recomendada para o curso estão escritos em Inglês, e as perguntas do exame de certificação (por escolha múltipla) são em Inglês.
Programa
Os participantes deverão no final do curso ter adquirido competências em:
- Família de standards ISO/IEC 27000
- Introdução à família de standards ISO/IEC 27000
- Relação com outros standards e referenciais de boas práticas
- Conceitos e princípios fundamentais em segurança de informação
- Estrutura do standard ISO/IEC 27001
- Requisitos gerais do standard ISO/IEC 27001
- Introdução ao sistema de gestão de segurança de informação [ISMS]
- Liderança e suporte do ISMS
- Conceitos, responsabilidades, requisitos e processos
- Considerações para a implementação do ISO/IEC 27001
- Planeamento e operação do ISMS
- Conceitos, responsabilidades, requisitos e processos
- Requisitos de gestão de risco necessários no ISO/IEC 27001
- Considerações para a implementação do ISO/IEC 27001
- Avaliação de desempenho e melhoria contínua
- Objectivos de controlo e controlos de segurança de informação
- Conceitos e áreas de controlo do ISO/IEC 27001
- Considerações para a implementação do ISO/IEC 27001
- Obtenção da certificação ISO/IEC 27001
- Exame de certificação ISO/IEC 27001 Foundation
Organização e recursos a usar
- Este é um curso presencial, que inclui exposição dos tópicos do programa,
realização de exercícios individualmente e em grupo, discussão de casos
concretos.
- A sala deve ter dimensão adequada ao número de formandos, preferencialmente
com mesas de fácil reconfiguração.
- Durante a formação será utilizado um videoprojector e tela de projecção,
assim como um quadro branco e flipchart.
- O manual de formação inclui cópias dos slides usados na exposição, dos
exercícios a realizar e material de referência.
- O curso utiliza como material de apoio o livro “An Introduction to ISO/IEC
27001:2013”, David Brewer, da editora da BSI.
- Será disponibilizado a cada aluno um exemplar do livro, assim como um exemplar da versão portuguesa da norma, a NP ISO/IEC 27001:2013.
Duração
- A duração total do curso é de 15 horas, incluindo o exame de certificação.
Número de participantes
Atendendo à dinâmica de grupo o número ideal será de 12 participantes e não deverá exceder os 15.
Certificação
- Durante o curso serão feitas avaliações regulares e haverá uma prova final.
- Todos os formandos com assiduidade adequada (min. 5/6 da duração total do
curso) receberão um certificado, passado pela QUALIUS com o aproveitamento
obtido no curso.
- Aos formandos que obtenham aprovação no conjunto das provas de avaliação
será atribuído um diploma do IST (Instituto Superior Técnico) com a classificação
final e com os créditos obtidos (2,5 ECTS).
- Aos candidatos que obtenham aprovação no exame de certificação, será
atribuído o APMG ISO/IEC 27001 Foundation Certificate.
- O exame de certificação, sem consulta, consiste em 50 questões de escolha múltipla,
a responder em 40 minutos.
- A aprovação no exame implica a resposta correcta a 25 das 50 questões
(50%).
- Este certificado é pré-requisito para a certificação ISO/IEC 27001 Practitioner.
Informação complementar
Informação adicional sobre a certificação e o exame de certificação pode ser obtida em: http://www.apmg-international.com/en/qualifications/isoiec27001
The APMG-International ISO/IEC 27001 and Swirl Device logo is a trade mark of The APM Group Limited.