Apresentação

O objectivo geral desta acção de formação é o de permitir a cada participante:

  • Adquirir conhecimentos sobre o conteúdo e requisitos de alto nível do standard ISO/IEC 27001.
  • Compreender os princípios base da aplicação do standard numa organização.
  • Obter a certificação APMG International TM ISO/IEC 27001 Foundation, após a realização do exame respectivo.
  • Preparar o participante com os conhecimentos básicos sobre o standard para o acesso à certificação APMG International TM ISO/IEC 27001 Practitioner, para a qual a certificação ISO/IEC 27001 Foundation é um pré-requisito.

Objectivos do curso

Os objectivos específicos de aprendizagem da formação e do exame correspondente, são a aquisição de conhecimentos e compreensão sobre os seguintes tópicos: 
  • Âmbito e objectivo da ISO/IEC 27001 e como pode ser usada.
  • Termos chave e as definições utilizadas na série de standards ISO/IEC 27001.
  • Requisitos fundamentais de um sistema de gestão de segurança de informação (ISMS) segundo a ISO/IEC 27001 e a necessidade de melhoria contínua.
  • Os processos, seus objectivos e requisitos de alto nível.
  • Requisitos de aplicabilidade e definição de âmbito.
  • Utilização de controlos para mitigar riscos de segurança de informação.
  • Propósito das auditorias internas e das auditorias de certificação externas, a sua execução e a terminologia associada.
  • Relação com referenciais de melhores práticas e com outros standards ISO relacionados: ISO 9000 e ISO/IEC 20000
A quem se destina

    A certificação ISO/IEC 27001 Foundation interessa a todos os profissionais:

  • Que estão envolvidos na implementação, operação ou manutenção de um ISMS na sua organização;
  • Que têm responsabilidades na auditoria sistema de gestão de segurança de informação e que precisam de um conhecimento base do standard;
  • Que trabalham numa organização que tem um sistema de gestão de segurança de informação, quer a organização esteja já certificada, quer esteja a considerar certificar-se na ISO/IEC 27001.
  • Que estejam interessados em preparar-se para a certificação ISO/IEC 27001 Practitioner.

Pré-Requisitos

  • Não existem pré-requisitos específicos para este curso. No entanto é vantajoso que os formandos tenham alguma familiarização e interesse na área de segurança de informação ou de gestão de serviços.
  • O curso é leccionado em português mas é importante que os participantes estejam à vontade com a literatura técnica em Inglês, para aproveitar ao máximo os conhecimentos que serão transmitidos.
  • Os slides e a bibliografia recomendada para o curso estão escritos em Inglês, e as perguntas do exame de certificação (por escolha múltipla) são em Inglês.

Os participantes deverão no final do mesmo ter adquirido competências em

Família de standards ISO/IEC 27000

  •  Introdução à família de standards ISO/IEC 27000
  •  Relação com outros standards e referenciais de boas práticas
  • Conceitos e princípios fundamentais em segurança de informação
  • Estrutura do standard ISO/IEC 27001

Requisitos gerais do standard ISO/IEC  27001

  • Introdução ao sistema de gestão de segurança de informação [ISMS]
  • Liderança e suporte do ISMS
    • Conceitos, responsabilidades, requisitos e processos
    • Considerações para a implementação do ISO/IEC 27001
  • Planeamento e operação do ISMS
    • Conceitos, responsabilidades, requisitos e processos
    • Requisitos de gestão de risco necessários no ISO/IEC 27001
    • Considerações para a implementação do ISO/IEC 27001
  • Avaliação de desempenho e melhoria contínua

Objectivos de controlo e controlos de segurança de informação

  • Conceitos e áreas de controlo do ISO/IEC 27001
  • Considerações para a implementação do ISO/IEC 27001

Obtenção da certificação ISO/IEC 27001

Exame de certificação ISO/IEC 27001 Foundation


Organização e recursos a usar

  • Este é um curso presencial, que inclui exposição dos tópicos do programa, realização de exercícios individualmente e em grupo, discussão de casos concretos.
  • A sala deve ter dimensão adequada ao número de formandos, preferencialmente com mesas de fácil reconfiguração.
  • Durante a formação será utilizado um video projector e tela de projecção, assim como um quadro branco e flipchart.
  • O manual de formação inclui cópias dos slides usados na exposição, dos exercícios a realizar e material de referência.
  • O curso utiliza como material de apoio o livro "An Introduction to ISO/IEC 27001:2013", David Brewer, da editora BSI.
  • Será disponibilizado a cada aluno um exemplar do livro, assim como um exemplar da versão portuguesa da norma, a NP ISO/IEC 27001:2013

Número de participantes

  • Atendendo à dinâmica de grupo o número ideal será de 12 participantes e não deverá exceder os 15.

Duração total

  • A duração total do curso é de 15 horas, excluindo o exame de certificação (40 minutos) a agendar de acordo com a disponibilidade dos formandos.


Certificação
  • Durante o curso serão feitas avaliações regulares e haverá uma prova final.
  • Todos os formandos com assiduidade adequada (min. 5/6 da duração total do curso) receberão um certificado, passado pela Qualius, com o aproveitamento obtido no curso.
  • Aos formandos que obtenham aprovação no exame de certificação, será atribuído o APMG ISO/IEC 27001 Foundation Certificate.
  • O exame de certificação, sem consulta, consiste em 50 questões de escolha múltipla, a responder em 40 minutos.
  • A aprovação no exame implica a resposta correcta a 25 das 50 questões (50%).
  • Este certificado é pré-requisito para a certificação ISO/IEC 27001 Practitioner.
Informação complementar




The APMG-International ISO/IEC 27001 and Swirl Device logo is a trademark of The APM Group Limited, used under permission of The APM Group Limited. All rights reserved.