ISO/IEC 27005 Lead Risk Manager

Obtenha as competências necessárias para orientar e apoiar as organizações a estabelecer seu processo de gerenciamento de riscos de segurança da informação com base na ISO/IEC 27005 e outras melhores práticas

O curso ISO/IEC 27005 Lead Risk Manager permite aos participantes adquirir as competências necessárias para auxiliar as organizações a estabelecer, gerenciar e melhorar um programa de gerenciamento de riscos de segurança da informação (ISRM) com base nas diretrizes da ISO/IEC 27005.

Além de introduzir o atividades necessárias para estabelecer um programa de gerenciamento de riscos de segurança da informação, o treinamento também aprofunda os melhores métodos e práticas relacionadas ao gerenciamento de riscos de segurança da informação.

Por que você deve comparecer?

O gerenciamento de riscos é um componente essencial de qualquer programa de segurança da informação. Um programa eficaz de gerenciamento de riscos de segurança da informação permite que as organizações detectem, enderecem, mitiguem e até mesmo evitem riscos de segurança da informação.

O curso de treinamento ISO/IEC 27005 Lead Risk Manager fornece uma estrutura de gerenciamento de riscos de segurança da informação com base nas diretrizes ISO/IEC 27005, que também oferece suporte aos conceitos gerais da ISO/IEC 27001.

O curso de treinamento também fornece aos participantes uma compreensão completa de outras melhores estruturas e metodologias de gerenciamento de risco, como OCTAVE, EBIOS, MEHARI, CRAMM, NIST e Harmonized TRA.

O certificado PECB ISO/IEC 27005 Lead Risk Manager demonstra que o indivíduo adquiriu as habilidades e conhecimentos necessários para executar com sucesso os processos necessários para o gerenciamento eficaz dos riscos de segurança da informação.

Também prova que o indivíduo é capaz de ajudar as organizações a manter e melhorar continuamente seu programa de gerenciamento de riscos de segurança da informação.

O curso de formação é seguido de um exame. Se você for aprovado, poderá solicitar a credencial “PeCB Certified ISO/IEC 27005 Lead Risk Manager”. Para obter mais informações sobre o processo de exame, consulte a seção Exame, certificação e informações gerais abaixo.

Quem deve comparecer?

Este curso de formação destina-se a:

Gerentes ou consultores envolvidos ou responsáveis pela segurança da informação em uma organização
Indivíduos responsáveis pelo gerenciamento de riscos de segurança da informação, como profissionais de ISMS e proprietários de riscos
Membros de equipes de segurança da informação, profissionais de TI e agentes de privacidade
Indivíduos responsáveis por manter a conformidade com os requisitos de segurança da informação da ISO/IEC 27001 em uma organização
Gerentes de projeto, consultores ou consultores especializados que buscam dominar o gerenciamento de riscos de segurança da informação

Objetivos de aprendizado

Ao concluir com sucesso este curso de treinamento, você será capaz de:

Explicar os conceitos e princípios de gerenciamento de risco com base na ISO/IEC 27005 e ISO 31000
Estabelecer, manter e melhorar continuamente uma estrutura de gerenciamento de riscos de segurança da informação com base nas diretrizes da ISO/IEC 27005 e nas melhores práticas
Aplicar processos de gerenciamento de riscos de segurança da informação com base nas diretrizes da ISO/IEC 27005
Planejar e estabelecer atividades de comunicação e consulta de riscos
Registrar, relatar, monitorar e revisar o processo e a estrutura de gerenciamento de riscos de segurança da informação

Abordagem educacional

O curso de treinamento fornece as melhores práticas de gerenciamento de riscos que ajudarão os participantes a se preparar para situações da vida real.
O curso de treinamento contém exercícios do tipo ensaio (alguns dos quais são baseados em um estudo de caso) e questionários de múltipla escolha (alguns dos quais são baseados em cenários).
Os participantes são encorajados a se comunicar e discutir uns com os outros ao completar questionários e exercícios autônomos e baseados em cenários.
A estrutura dos questionários é semelhante ao exame de certificação.

Pré-requisitos

Os principais requisitos para participar deste curso de treinamento são ter um entendimento fundamental da ISO/IEC 27005 e um conhecimento abrangente de gerenciamento de riscos e segurança da informação.

Agenda do curso

Dia 1: Introdução à ISO/IEC 27005 e gerenciamento de riscos de segurança da informação

Dia 2: Identificação, análise, avaliação e tratamento de riscos com base na ISO/IEC 27005

Dia 3: Comunicação e consulta de riscos de segurança da informação, registro e relatórios, monitoramento e revisão

Dia 4: métodos de avaliação de risco

Dia 5: exame de certificação

Exame

O exame “PECB Certified ISO/IEC 27005 Lead Risk Manager” atende a todos os requisitos do PECB Examination and Certification Program (ECP). Abrange os seguintes domínios de competência:

Domínio 1: Princípios e conceitos fundamentais de gerenciamento de riscos de segurança da informação

Domínio 2: Implementação de um programa de gerenciamento de riscos de segurança da informação

Domínio 3: Avaliação de riscos de segurança da informação

Domínio 4: Tratamento de riscos de segurança da informação

Domínio 5: Comunicação, monitoramento e melhoria de riscos de segurança da informação

Domínio 6: Metodologias de avaliação de riscos de segurança da informação

Para obter informações específicas sobre o tipo de exame, idiomas disponíveis e outros detalhes, entre em contato.

Certificado

Após a conclusão bem-sucedida do exame, você pode solicitar a credencial “PECB Certified ISO/IEC 27005 Lead Manager”, dependendo do seu nível de experiência, conforme mostrado na tabela abaixo. Você receberá o certificado assim que cumprir todos os requisitos educacionais e profissionais relevantes.

Credential	Exam	Professional experience	Risk Management experience	Other requirements
PECB Certified ISO/IEC 27005 Provisional Risk Manager	PECB Certified ISO/IEC 27005 Lead Risk Manager or equivalent	None	None	Signing the PECB Code of Ethics
PECB Certified ISO/IEC 27005 Lead Risk Manager	PECB Certified ISO/IEC 27005 Lead Risk Manager or equivalent	Five years: Two years of work experience in Information Security Risk Management	Information Security Risk Management activities: 300 hours	Signing the PECB Code of Ethics
PECB Certified ISO/IEC 27005 Senior Lead Risk Manager	PECB Certified ISO/IEC 27005 Lead Risk Manager or equivalent	Ten years: Seven years of work experience in Information Security Risk Management	Information Security Risk Management activities: 1000 hours	Signing the PECB Code of Ethics

Para serem consideradas válidas, as atividades de gerenciamento de riscos de segurança da informação devem seguir as melhores práticas de implementação e gerenciamento e incluir o seguinte:

Definindo uma abordagem de gerenciamento de risco
Determinar os objetivos e o escopo da gestão de riscos
Realizando avaliação de risco
Desenvolvimento de um programa de gerenciamento de riscos
Definição de avaliação de risco e critérios de aceitação de risco
Avaliação das opções de tratamento de risco
Monitorar e revisar o programa de gerenciamento de riscos

Para obter mais informações sobre as certificações ISO/IEC 27005 e o processo de certificação PECB, entre em contato.

Informação geral

Taxas de certificação e taxas de exame estão incluídas no preço do curso de treinamento.
Os participantes receberão materiais do curso de treinamento contendo mais de 450 páginas de informações, exemplos práticos, questionários e exercícios.
Um atestado de conclusão do curso no valor de 31 créditos CPD (Desenvolvimento Profissional Contínuo) será emitido para os participantes que participaram do curso de treinamento.
Os candidatos que concluíram o curso de treinamento, mas foram reprovados no exame, podem refazê-lo uma vez gratuitamente dentro de um período de 12 meses a partir da data inicial do exame.