ISO/IEC 27005 Lead Risk Manager

Obtenha as competências necessárias para orientar e apoiar as organizações a estabelecer seu processo de gerenciamento de riscos de segurança da informação com base na ISO/IEC 27005 e outras melhores práticas

O curso ISO/IEC 27005 Lead Risk Manager permite aos participantes adquirir as competências necessárias para auxiliar as organizações a estabelecer, gerenciar e melhorar um programa de gerenciamento de riscos de segurança da informação (ISRM) com base nas diretrizes da ISO/IEC 27005.

Além de introduzir o atividades necessárias para estabelecer um programa de gerenciamento de riscos de segurança da informação, o treinamento também aprofunda os melhores métodos e práticas relacionadas ao gerenciamento de riscos de segurança da informação.

Por que você deve comparecer?

O gerenciamento de riscos é um componente essencial de qualquer programa de segurança da informação. Um programa eficaz de gerenciamento de riscos de segurança da informação permite que as organizações detectem, enderecem, mitiguem e até mesmo evitem riscos de segurança da informação.

O curso de treinamento ISO/IEC 27005 Lead Risk Manager fornece uma estrutura de gerenciamento de riscos de segurança da informação com base nas diretrizes ISO/IEC 27005, que também oferece suporte aos conceitos gerais da ISO/IEC 27001.

O curso de treinamento também fornece aos participantes uma compreensão completa de outras melhores estruturas e metodologias de gerenciamento de risco, como OCTAVE, EBIOS, MEHARI, CRAMM, NIST e Harmonized TRA.

O certificado PECB ISO/IEC 27005 Lead Risk Manager demonstra que o indivíduo adquiriu as habilidades e conhecimentos necessários para executar com sucesso os processos necessários para o gerenciamento eficaz dos riscos de segurança da informação.

Também prova que o indivíduo é capaz de ajudar as organizações a manter e melhorar continuamente seu programa de gerenciamento de riscos de segurança da informação.

O curso de formação é seguido de um exame. Se você for aprovado, poderá solicitar a credencial “PeCB Certified ISO/IEC 27005 Lead Risk Manager”. Para obter mais informações sobre o processo de exame, consulte a seção Exame, certificação e informações gerais abaixo.

Quem deve comparecer?

Este curso de formação destina-se a:

Gerentes ou consultores envolvidos ou responsáveis pela segurança da informação em uma organização
Indivíduos responsáveis pelo gerenciamento de riscos de segurança da informação, como profissionais de ISMS e proprietários de riscos
Membros de equipes de segurança da informação, profissionais de TI e agentes de privacidade
Indivíduos responsáveis por manter a conformidade com os requisitos de segurança da informação da ISO/IEC 27001 em uma organização
Gerentes de projeto, consultores ou consultores especializados que buscam dominar o gerenciamento de riscos de segurança da informação

Objetivos de aprendizado

Ao concluir com sucesso este curso de treinamento, você será capaz de:

Explicar os conceitos e princípios de gerenciamento de risco com base na ISO/IEC 27005 e ISO 31000
Estabelecer, manter e melhorar continuamente uma estrutura de gerenciamento de riscos de segurança da informação com base nas diretrizes da ISO/IEC 27005 e nas melhores práticas
Aplicar processos de gerenciamento de riscos de segurança da informação com base nas diretrizes da ISO/IEC 27005
Planejar e estabelecer atividades de comunicação e consulta de riscos
Registrar, relatar, monitorar e revisar o processo e a estrutura de gerenciamento de riscos de segurança da informação

Abordagem educacional

O curso de treinamento fornece as melhores práticas de gerenciamento de riscos que ajudarão os participantes a se preparar para situações da vida real.
O curso de treinamento contém exercícios do tipo ensaio (alguns dos quais são baseados em um estudo de caso) e questionários de múltipla escolha (alguns dos quais são baseados em cenários).
Os participantes são encorajados a se comunicar e discutir uns com os outros ao completar questionários e exercícios autônomos e baseados em cenários.
A estrutura dos questionários é semelhante ao exame de certificação.

Pré-requisitos

Os principais requisitos para participar deste curso de treinamento são ter um entendimento fundamental da ISO/IEC 27005 e um conhecimento abrangente de gerenciamento de riscos e segurança da informação.

Agenda do curso

Dia 1: Introdução à ISO/IEC 27005 e gerenciamento de riscos de segurança da informação

Dia 2: Identificação, análise, avaliação e tratamento de riscos com base na ISO/IEC 27005

Dia 3: Comunicação e consulta de riscos de segurança da informação, registro e relatórios, monitoramento e revisão

Dia 4: métodos de avaliação de risco

Dia 5: exame de certificação

Exame

O exame “PECB Certified ISO/IEC 27005 Lead Risk Manager” atende a todos os requisitos do PECB Examination and Certification Program (ECP). Abrange os seguintes domínios de competência:

Domínio 1: Princípios e conceitos fundamentais de gerenciamento de riscos de segurança da informação

Domínio 2: Implementação de um programa de gerenciamento de riscos de segurança da informação

Domínio 3: Avaliação de riscos de segurança da informação

Domínio 4: Tratamento de riscos de segurança da informação

Domínio 5: Comunicação, monitoramento e melhoria de riscos de segurança da informação

Domínio 6: Metodologias de avaliação de riscos de segurança da informação

Para obter informações específicas sobre o tipo de exame, idiomas disponíveis e outros detalhes, entre em contato.

Certificado

Após a conclusão bem-sucedida do exame, você pode solicitar a credencial “PECB Certified ISO/IEC 27005 Lead Manager”, dependendo do seu nível de experiência, conforme mostrado na tabela abaixo. Você receberá o certificado assim que cumprir todos os requisitos educacionais e profissionais relevantes.

Credencial	Exame	Experiência profissional	Experiência em Gestão de Riscos	Outros requerimentos
Gerente de risco provisório com certificação PECB ISO/IEC 27005	PECB Certified ISO/IEC 27005 Lead Risk Manager Exam ou equivalente	Nenhum	Nenhum	Assinatura do Código de Ética do PECB
Gerente de risco com certificação PECB ISO/IEC 27005	PECB Certified ISO/IEC 27005 Lead Risk Manager Exam ou equivalente	Dois anos: Um ano de experiência de trabalho em ISRM	Atividades de Gestão de Riscos de Segurança da Informação: total de 200 horas	Assinatura do Código de Ética do PECB
Gerente de risco líder com certificação PECB ISO/IEC 27005	PECB Certified ISO/IEC 27005 Lead Risk Manager Exam ou equivalente	Cinco anos: Dois anos de experiência de trabalho em ISRM	Atividades de Gestão de Riscos de Segurança da Informação: total de 300 horas	Assinatura do Código de Ética do PECB
Gerente Sênior de Riscos Líder com Certificação PECB ISO/IEC 27005	PECB Certified ISO/IEC 27005 Lead Risk Manager Exam ou equivalente	Dez anos: Sete anos de experiência de trabalho em ISRM	Atividades de Gestão de Riscos de Segurança da Informação: total de 1.000 horas	Assinatura do Código de Ética do PECB

Para serem consideradas válidas, as atividades de gerenciamento de riscos de segurança da informação devem seguir as melhores práticas de implementação e gerenciamento e incluir o seguinte:

Definindo uma abordagem de gerenciamento de risco
Determinar os objetivos e o escopo da gestão de riscos
Realizando avaliação de risco
Desenvolvimento de um programa de gerenciamento de riscos
Definição de avaliação de risco e critérios de aceitação de risco
Avaliação das opções de tratamento de risco
Monitorar e revisar o programa de gerenciamento de riscos

Para obter mais informações sobre as certificações ISO/IEC 27005 e o processo de certificação PECB, entre em contato.

Informação geral

Taxas de certificação e taxas de exame estão incluídas no preço do curso de treinamento.
Os participantes receberão materiais do curso de treinamento contendo mais de 450 páginas de informações, exemplos práticos, questionários e exercícios.
Um atestado de conclusão do curso no valor de 31 créditos CPD (Desenvolvimento Profissional Contínuo) será emitido para os participantes que participaram do curso de treinamento.
Os candidatos que concluíram o curso de treinamento, mas foram reprovados no exame, podem refazê-lo uma vez gratuitamente dentro de um período de 12 meses a partir da data inicial do exame.