O curso de treinamento do Implementador Líder ISO / IEC 27001 permite que os participantes adquiram o conhecimento necessário para apoiar uma organização no planejamento, implementação, gerenciamento, monitoramento e manutenção de um sistema de gerenciamento de segurança da informação (SGSI) de forma eficaz.
Por que você deve comparecer?
As ameaças e ataques à segurança da informação aumentam e melhoram constantemente. A melhor forma de defesa contra eles é a implementação e gerenciamento adequados dos controles e das melhores práticas de segurança da informação. A segurança da informação também é uma expectativa e requisito fundamental de clientes, legisladores e outras partes interessadas.
Este curso de treinamento é projetado para preparar os participantes na implementação de um sistema de gestão de segurança da informação (SGSI) baseado na ISO / IEC 27001. Ele visa fornecer uma compreensão abrangente das melhores práticas de um SGSI e uma estrutura para sua gestão e melhoria contínuas.
Depois de participar do curso de treinamento, você pode fazer o exame. Se você for aprovado, poderá se inscrever para obter uma credencial de “Implementador Líder com Certificação PECB ISO / IEC 27001”, que demonstra sua capacidade e conhecimento prático para implementar um ISMS com base nos requisitos da ISO / IEC 27001.
Quem pode participar?
- Gerentes de projeto e consultores envolvidos e preocupados com a implementação de um SGSI
- Consultores especializados que buscam dominar a implementação de um SGSI
- Indivíduos responsáveis por garantir a conformidade com os requisitos de segurança da informação dentro de uma organização
- Membros de uma equipe de implementação de ISMS
- Objetivos de aprendizado
Objetivos
- Obtenha uma compreensão abrangente dos conceitos, abordagens, métodos e técnicas usados para a implementação e gestão eficaz de um SGSI
- Reconhecer a correlação entre ISO / IEC 27001, ISO / IEC 27002 e outros padrões e estruturas regulatórias
- Compreender a operação de um sistema de gestão de segurança da informação e seus processos com base na ISO / IEC 27001
- Aprenda a interpretar e implementar os requisitos da ISO / IEC 27001 no contexto específico de uma organização
- Adquirir o conhecimento necessário para apoiar uma organização no planejamento, implementação, gerenciamento, monitoramento e manutenção de um SGSI de maneira eficaz
Abordagem educacional
- Este curso de treinamento contém exercícios do tipo dissertação, questionários de múltipla escolha, exemplos e práticas recomendadas usadas na implementação de um SGSI.
- Os participantes são incentivados a se comunicarem entre si e a se envolverem em discussões ao preencher questionários e exercícios.
- Os exercícios são baseados em um estudo de caso.
- A estrutura dos questionários é semelhante à do exame de certificação.
Pré-requisitos
- O principal requisito para participar deste curso de treinamento é ter um conhecimento geral dos conceitos de ISMS e ISO / IEC 27001.
Mais detalhes
Dia 1: Introdução à ISO / IEC 27001 e início de um ISMS
Dia 2: Planejando a implementação de um SGSI
Dia 3: Implementação de um ISMS
Dia 4: monitoramento de ISMS, melhoria contínua e preparação para a auditoria de certificação
Dia 5: exame de certificação
O exame “PECB Certified ISO / IEC 27001 Lead Implementer” atende aos requisitos do PECB Examination and Certification Program (ECP). Abrange os seguintes domínios de competência:
Domínio 1: Princípios e conceitos fundamentais de um sistema de gestão de segurança da informação (SGSI)
Domínio 2: Sistema de gerenciamento de segurança da informação (ISMS)
Domínio 3: Planejando uma implementação de ISMS com base na ISO / IEC 27001
Domínio 4: Implementando um ISMS baseado na ISO / IEC 27001
Domínio 5: Monitoramento e medição de um ISMS com base na ISO / IEC 27001
Domínio 6: Melhoria contínua de um ISMS com base na ISO / IEC 27001
Domínio 7: Preparação para uma auditoria de certificação ISMS
Depois de passar no exame, você pode se inscrever para uma das credenciais mostradas abaixo. Você receberá o certificado assim que cumprir todos os requisitos relacionados à credencial selecionada.
Os requisitos para as certificações PECB ISO / IEC 27001 Implementer são os seguintes:
| Credencial | Exame | Experiência profissional | Experiência de projeto ISMS | Outros requerimentos |
| PECB Certified ISO / IEC 27001 Provisional Implementer | Exame de Implementador Líder com certificação PECB ISO / IEC 27001 ou equivalente | Nenhum | Nenhum | Assinatura do Código de Ética PECB |
| PECB Certified ISO / IEC 27001 Implementer | Exame de Implementador Líder com certificação PECB ISO / IEC 27001 ou equivalente | Dois anos: Um ano de experiência profissional em Gestão de Segurança da Informação | Atividades do projeto: um total de 200 horas | Assinatura do Código de Ética PECB |
| PECB Certified ISO / IEC 27001 Lead Implementer | Exame de Implementador Líder com certificação PECB ISO / IEC 27001 ou equivalente | Cinco anos: Dois anos de experiência profissional em Gestão de Segurança da Informação | Atividades do projeto: um total de 300 horas | Assinatura do Código de Ética PECB |
| PECB Certified ISO / IEC 27001 Líder Implementador Sênior | Exame de Implementador Líder com certificação PECB ISO / IEC 27001 ou equivalente | Dez anos: Sete anos de experiência profissional em Gestão de Segurança da Informação | Atividades do projeto: um total de 1.000 horas | Assinatura do Código de Ética PECB |
Observação: os indivíduos certificados pelo PECB que possuem as credenciais de Implementador Líder e Auditor Líder são qualificados para a respectiva credencial Mestre PECB, visto que fizeram quatro exames adicionais da Fundação relacionados a este esquema.
A experiência do projeto ISMS deve seguir as melhores práticas de implementação e incluir as seguintes atividades:
- Elaboração de um caso de negócios de implementação de ISMS
- Gerenciando um projeto de implementação de ISMS
- Implementando um ISMS
- Gerenciando informações documentadas
- Implementando métricas
- Implementando ações corretivas
- Realizando uma revisão de gestão
- Gerenciando um desempenho de ISMS
- Gerenciando uma equipe de ISMS
- As taxas de certificação estão incluídas no preço do exame.
- Os participantes receberão o material do curso de treinamento contendo mais de 450 páginas de informações explicativas, exemplos, melhores práticas, exercícios e questionários.
- Um registro de frequência no valor de 31 créditos de CPD (Desenvolvimento Profissional Contínuo) será emitido para os participantes que participaram do curso de treinamento.
- Caso os candidatos sejam reprovados no exame, eles podem refazê-lo em até 12 meses após a tentativa inicial gratuitamente.