ISO 27005 – RISK MANAGER – COM CERTIFICAÇÃO
- Best of, Certificado, Cibersegurança, PRO
- 0 (Registered)
A formação ISO 27005 – Risk Manager – com Certificação prepara profissionais para definir, implementar e gerir a gestão de riscos de segurança da informação de acordo com a norma ISO/IEC 27005, em alinhamento com a ISO 31000 e a ISO/IEC 27001. Ao longo de 3 dias, os participantes aprendem a estabelecer um quadro estruturado de gestão de riscos, a definir o contexto, identificar, analisar, avaliar e tratar riscos de segurança da informação, bem como a planear ações de comunicação e consulta junto das partes interessadas.
A formação aborda ainda metodologias amplamente utilizadas como EBIOS, OCTAVE, MEHARI, NIST Risk Framework, CRAMM e EMR, permitindo comparar abordagens e selecionar métodos adequados à maturidade da organização. Inclui a realização do exame oficial PECB ISO/IEC 27005 Risk Manager, conferindo uma certificação reconhecida internacionalmente para profissionais envolvidos em GRC, SGSI e conformidade.
- Explicar os conceitos e princípios da gestão de riscos conforme definidos pelas normas ISO/IEC 27005 e ISO 31000
- Estabelecer, manter e melhorar um quadro de gestão de riscos de segurança da informação com base nas orientações da norma ISO/IEC 27005
- Aplicar processos de gestão de riscos de segurança da informação com base nas orientações da norma ISO/IEC 27005
- Planear e implementar atividades de comunicação e consulta sobre riscos
INTRODUÇÃO À NORMA ISO/IEC 27005 E À GESTÃO DE RISCOS
- Objetivos e estrutura da formação
- Enquadramentos normativos e regulamentares
- Princípios e conceitos fundamentais da gestão de riscos de segurança da informação
- Programa de gestão de riscos
- Definição do contexto
AVALIAÇÃO DE RISCOS, TRATAMENTO DE RISCOS, COMUNICAÇÃO E CONSULTA SEGUNDO ISO/IEC 27005
- Identificação dos riscos
- Análise do risco
- Avaliação do risco
- Tratamento do risco
- Avaliação dos riscos de segurança da informação
- Comunicação e consulta relativas aos riscos de segurança da informação
REGISTO E NOTIFICAÇÃO DOS RISCOS, MONITORIZAÇÃO E REVISÃO, E MÉTODOS DE AVALIAÇÃO DE RISCOS
- Monitorização e revisão dos riscos de segurança da informação
- Metodologias OCTAVE e MEHARI
- Método EBIOS
- Framework NIST
- Métodos CRAMM e EMR
Certificação (incluída na formação):
- O preço e a realização do exame estão incluídos na formação
- O exame (em francês) realiza-se no último dia, no final da formação (sujeito à disponibilidade em caso de formação à distância)
- Pode ser realizado online ou em papel
- Duração média: 2 horas
Certificação:
- Nome da certificação: PECB 27005 Risk Manager
- Entidade certificadora: PECB
Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.
Certificação internacional reconhecida
Este curso é ministrado em parceria com a PECB – Professional Evaluation and Certification Board, entidade internacional de referência em certificação profissional. A formação está alinhada com normas e boas práticas internacionais, preparando os participantes para a realização do exame para a obtenção de uma certificação PECB com reconhecimento global.
Objetivos da formação
- Explicar os conceitos e princípios da gestão de riscos conforme definidos pelas normas ISO/IEC 27005 e ISO 31000
- Estabelecer, manter e melhorar um quadro de gestão de riscos de segurança da informação com base nas orientações da norma ISO/IEC 27005
- Aplicar processos de gestão de riscos de segurança da informação com base nas orientações da norma ISO/IEC 27005
- Planear e implementar atividades de comunicação e consulta sobre riscos
Duração da formação
Programa da formação
INTRODUÇÃO À NORMA ISO/IEC 27005 E À GESTÃO DE RISCOS
- Objetivos e estrutura da formação
- Enquadramentos normativos e regulamentares
- Princípios e conceitos fundamentais da gestão de riscos de segurança da informação
- Programa de gestão de riscos
- Definição do contexto
AVALIAÇÃO DE RISCOS, TRATAMENTO DE RISCOS, COMUNICAÇÃO E CONSULTA SEGUNDO ISO/IEC 27005
- Identificação dos riscos
- Análise do risco
- Avaliação do risco
- Tratamento do risco
- Avaliação dos riscos de segurança da informação
- Comunicação e consulta relativas aos riscos de segurança da informação
REGISTO E NOTIFICAÇÃO DOS RISCOS, MONITORIZAÇÃO E REVISÃO, E MÉTODOS DE AVALIAÇÃO DE RISCOS
- Monitorização e revisão dos riscos de segurança da informação
- Metodologias OCTAVE e MEHARI
- Método EBIOS
- Framework NIST
- Métodos CRAMM e EMR
Certificação (incluída na formação):
- O preço e a realização do exame estão incluídos na formação
- O exame (em francês) realiza-se no último dia, no final da formação (sujeito à disponibilidade em caso de formação à distância)
- Pode ser realizado online ou em papel
- Duração média: 2 horas
Certificação:
- Nome da certificação: PECB 27005 Risk Manager
- Entidade certificadora: PECB
Formador
Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.
Certificação
Certificação internacional reconhecida
Este curso é ministrado em parceria com a PECB – Professional Evaluation and Certification Board, entidade internacional de referência em certificação profissional. A formação está alinhada com as normas e as boas práticas internacionais, preparando os participantes para a realização do exame para a obtenção da certificação PECB com reconhecimento global.
Clique na imagem para expandir
Os nossos espaços de formação oferecem todas as condições para continuar o seu desenvolvimento pessoal e profissional em absoluta segurança
Não se esqueça de subscrever o blog RhBizz e de nos seguir no LindekIn, Facebook, Instagram e Youtube.
