Curso de Implementador Líder ISO 22301

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais de nível iniciante que desejam obter uma compreensão do ISO 27001 e seu papel no aprimoramento da segurança da informação dentro de uma organização.

No final deste treinamento, os participantes serão capazes de:

• Compreender o objetivo e os benefícios de um SGSI.
• Familiarizar-se com os principais conceitos, termos e princípios da ISO 27001.
• Reconhecer o papel de um auditor na garantia da conformidade.
• Obter informações sobre o processo de auditoria e a melhoria contínua no âmbito do ISO 27001.

Objetivos

• Obter conhecimento sobre a ISO 27001:2023
• Aprender como realizar auditorias de acordo com o padrão
• Conhecer práticas recomendadas

Objetivos

• Adquirir conhecimento sobre ISO 27001:2023
• Adquirir conhecimento sobre como auditar de acordo com a norma
• Conhecer boas práticas

Objetivos

• Adquirir conhecimento sobre as alterações na edição ISO 27001 de 2023
• Adquirir conhecimento sobre como auditar de acordo com a norma
• Conhecer boas práticas

Por que você deve participar?

O treinamento de Fundamentos do ISO/IEC 27001 permite que você aprenda os elementos básicos para implementar e gerenciar um Sistema de Gestão de Segurança da Informação conforme especificado em ISO/IEC 27001. Durante este curso de treinamento, você será capaz de entender os diferentes módulos do SGSI, incluindo a política do SGSI, procedimentos, medições de desempenho, comprometimento da gestão, auditoria interna, revisão gerencial e melhoria contínua.

Após concluir este curso, você pode realizar a prova e solicitar a credencial “PECB Certified ISO/IEC 27001 Foundation”. Um Certificado de Fundamentos do PECB mostra que você compreendeu as metodologias fundamentais, requisitos, estrutura e abordagem gerencial.

Quem deve participar?

• Pessoas envolvidas na Gestão de Segurança da Informação
• Pessoas que desejam adquirir conhecimento sobre os principais processos dos Sistemas de Gestão de Segurança da Informação (SGSI)
• Pessoas interessadas em seguir uma carreira em Gestão de Segurança da Informação

Abordagem educacional

• Sessões de aula são ilustradas com perguntas práticas e exemplos
• Exercícios práticos incluem exemplos e discussões
• Testes de prática são similares ao Exame de Certificação

O treinamento de Gerente Líder ISO/IEC 27002 permite que você desenvolva a expertise e o conhecimento necessários para apoiar uma organização na implementação e gestão dos controles de Segurança da Informação conforme especificado em ISO/IEC 27002.

Após concluir este curso, você pode fazer a prova e aplicar para a credencial “Gerente Líder ISO/IEC 27002 Certificado pela PECB”. Uma certificação de Gerente Líder da PECB comprova que você dominou os princípios e técnicas para a implementação e gestão dos Controles de Segurança da Informação baseados no ISO/IEC 27002.

Quem deve participar?

• Gestores ou consultores buscando implementar um Sistema de Gestão de Segurança da Informação (SGSI) baseado no ISO/IEC 27001 e ISO/IEC 27002
• Gerentes de projetos ou consultores buscando dominar o processo de implementação do SGSI
• Pessoas responsáveis pela segurança da informação, conformidade, risco e governança em uma organização
• Membros das equipes de segurança da informação
• Consultores especializados em tecnologia da informação
• Oficiais de Segurança da Informação
• Oficiais de Privacidade
• Profissionais de TI
• CIOs, CTOs e CISOs

Objetivos de aprendizagem

• Dominar a implementação dos controles de Segurança da Informação, aderindo ao quadro e princípios do ISO/IEC 27002
• Obter uma compreensão abrangente dos conceitos, abordagens, padrões, métodos e técnicas necessárias para a implementação eficaz e gestão dos controles de Segurança da Informação
• Compreender a relação entre os componentes dos controles de Segurança da Informação, incluindo responsabilidade, estratégia, aquisição, desempenho, conformidade e comportamento humano
• Entender a importância da segurança da informação para a estratégia da organização
• Dominar a implementação dos processos de gestão de segurança da informação
• Dominar a formulação e implementação dos requisitos e objetivos de segurança

Aproach educacional

• Este treinamento é baseado tanto em teoria quanto em prática
• Sessões de aulas ilustradas com exemplos baseados em casos reais
• Exercícios práticos baseados em estudos de caso
• Exercícios de revisão para auxiliar na preparação para a prova
• Teste de prática semelhante ao exame de certificação

Informações gerais

• As taxas de certificação estão incluídas no preço da prova
• Materiais didáticos contendo mais de 500 páginas de informações e exemplos práticos serão distribuídos aos participantes
• Um certificado de participação com 31 créditos CPD (Continuing Professional Development) será emitido aos participantes
• Caso a prova seja reprovada, você pode refazê-la gratuitamente dentro de 12 meses

O treinamento Gestor de Risco Líder ISO/IEC 27005 permite que você adquira a expertise necessária para apoiar uma organização no processo de gerenciamento de riscos relacionados a todos os ativos relevantes para a Segurança da Informação, utilizando o padrão ISO/IEC 27005 como referência. Durante este curso de treinamento, você adquirirá um conhecimento abrangente de um modelo de processo para o design e desenvolvimento de um programa de Gerenciamento de Riscos de Segurança da Informação. O treinamento também incluirá uma compreensão detalhada das melhores práticas de métodos de avaliação de riscos, como OCTAVE, EBIOS, MEHARI e TRA harmonizado. Este curso de treinamento apoia o processo de implementação do framework ISMS apresentado no padrão ISO/IEC 27001.

Ao dominar todos os conceitos necessários de Gerenciamento de Riscos de Segurança da Informação com base na ISO/IEC 27005, você poderá realizar a prova e se candidatar à credencial “Certificado PECB ISO/IEC 27005 Gestor de Risco Líder”. Ao possuir um Certificado PECB Gestor de Risco Líder, você poderá demonstrar que tem o conhecimento prático e as capacidades profissionais para apoiar e liderar uma equipe no gerenciamento de Riscos de Segurança da Informação.

Quem deve participar?

• Gestores de risco de Segurança da Informação
• Membros da equipe de Segurança da Informação
• Pessoas responsáveis pela Segurança da Informação, conformidade e riscos dentro de uma organização
• Pessoas implementando ISO/IEC 27001, buscando conformidade com ISO/IEC 27001 ou pessoas envolvidas em um programa de gerenciamento de riscos
• Consultores de TI
• Profissionais de TI
• Oficiais de Segurança da Informação
• Oficiais de Privacidade

Exame - Duração: 3 horas

O exame “Certificado PECB ISO/IEC 27005 Gestor de Risco Líder” atende plenamente aos requisitos do Programa de Exames e Certificação (ECP) da PECB. O exame abrange os seguintes domínios de competência:

• Dominio 1 Princípios fundamentais e conceitos de Gerenciamento de Riscos de Segurança da Informação
• Dominio 2 Implementação de um programa de Gerenciamento de Riscos de Segurança da Informação
• Dominio 3 Avaliação de riscos de segurança da informação
• Dominio 4 Tratamento de riscos de segurança da informação
• Dominio 5 Comunicação, monitoramento e melhoria dos riscos de segurança da informação
• Dominio 6 Metodologias de avaliação de riscos de segurança da informação

Informações Gerais

• As taxas de certificação estão incluídas no preço do exame
• Serão distribuídos materiais de treinamento contendo mais de 350 páginas de informações e exemplos práticos
• Um certificado de participação com 21 CPD (Desenvolvimento Profissional Contínuo) créditos será emitido
• Caso o exame seja reprovado, você poderá retomá-lo gratuitamente dentro de 12 meses

As ameaças e ataques à segurança da informação aumentam e se aprimoram constantemente. A melhor forma de defesa contra eles é a implementação e gestão adequadas de controles e práticas recomendadas de segurança da informação. A segurança da informação também é uma expectativa e requisito-chave dos clientes, legisladores e outras partes interessadas.

Este curso de treinamento foi projetado para preparar os participantes na implementação de um sistema de gestão de segurança da informação (SGSI) baseado no ISO/IEC 27001. O objetivo é fornecer uma compreensão abrangente das práticas recomendadas de um SGSI e um framework para seu gerenciamento e melhoria contínuos.

Após a conclusão do curso de treinamento, você poderá fazer a prova. Se for aprovado com sucesso, poderá solicitar a credencial “PECB Certified ISO/IEC 27001 Lead Implementer”, que demonstra sua capacidade e conhecimento prático para implementar um SGSI com base nos requisitos do ISO/IEC 27001.

Quem Pode Participar?

• Gerentes de projetos e consultores envolvidos na implementação de um SGSI
• Consultores especializados que buscam dominar a implementação de um SGSI
• Indivíduos responsáveis por garantir a conformidade com os requisitos de segurança da informação dentro de uma organização
• Membros de uma equipe de implementação de SGSI

Informações Gerais

• As taxas de certificação estão incluídas no preço da prova.
• Material didático contendo mais de 450 páginas de informações e exemplos práticos será distribuído.
• Será emitido um certificado de participação com 31 CPD (Continuing Professional Development) créditos.
• Em caso de reprovação na prova, você poderá refazê-la gratuitamente dentro de 12 meses.

Abordagem Educacional

• Este curso de treinamento contém exercícios de redação, quizzes de múltipla escolha, exemplos e práticas recomendadas utilizados na implementação de um SGSI.
• Os participantes são encorajados a se comunicar entre si e participar de discussões ao completar quizzes e exercícios.
• Os exercícios são baseados em um estudo de caso.
• A estrutura dos quizzes é similar à da prova de certificação.

Objetivos de Aprendizagem

Este curso de treinamento ajudará você a:

• Adquirir uma compreensão abrangente dos conceitos, abordagens, métodos e técnicas utilizados para a implementação e gestão eficaz de um SGSI.
• Reconhecer a correlação entre ISO/IEC 27001, ISO/IEC 27002 e outros padrões e frameworks regulatórios.
• Compreender o funcionamento de um sistema de gestão de segurança da informação e seus processos com base no ISO/IEC 27001.
• Aprender a interpretar e implementar os requisitos do ISO/IEC 27001 no contexto específico de uma organização.
• Adquirir o conhecimento necessário para apoiar uma organização na planificação eficaz, implementação, gestão, monitoramento e manutenção de um SGSI.

O treinamento Implementador Líder da ISO 28000 capacita você a desenvolver a expertise necessária para apoiar uma organização na estabelecimento, implementação, gestão e manutenção de um Sistema de Gestão de Segurança da Cadeia de Suprimentos (SGSCS) com base no ISO 28000. Durante este curso de treinamento, você também adquirirá uma compreensão aprofundada das melhores práticas de Sistemas de Gestão de Segurança da Cadeia de Suprimentos e será capaz de melhorar a eficiência na gestão dos riscos de segurança potenciais e seus impactos na cadeia de suprimentos da organização.

Após dominar todos os conceitos necessários dos Sistemas de Gestão de Segurança da Cadeia de Suprimentos, você pode realizar a prova e candidatar-se à credencial “Certificado ISO 28000 Implementador Líder PECB”. Ao possuir um Certificado PECB Implementador Líder, você demonstrará que possui o conhecimento prático e as capacidades profissionais para implementar a ISO 28000 em uma organização.

Quem deve participar?

• Gestores ou consultores envolvidos na Gestão de Segurança da Cadeia de Suprimentos
• Consultores especializados buscando dominar a implementação de um Sistema de Gestão de Segurança da Cadeia de Suprimentos
• Pessoas responsáveis por manter a conformidade com os requisitos do SGSCS
• Membros da equipe de SGSCS

Objetivos de aprendizagem

• Reconhecer a correlação entre a ISO 28000 e outras normas e quadros regulatórios
• Dominar os conceitos, abordagens, métodos e técnicas utilizados para a implementação e gestão eficaz de um SGSCS
• Aprender como interpretar os requisitos da ISO 28000 no contexto específico de uma organização
• Aprender como apoiar uma organização na planificação, implementação, gestão, monitoramento e manutenção eficazes de um SGSCS
• Adquirir a expertise para aconselhar uma organização na implementação das melhores práticas do Sistema de Gestão de Segurança da Cadeia de Suprimentos

Aproach educacional

• Este treinamento é baseado tanto em teoria quanto nas melhores práticas utilizadas na implementação de um SGSCS
• Sessões expositivas são ilustradas com exemplos baseados em estudos de caso
• Exercícios práticos são baseados em um estudo de caso que inclui interpretação de papéis e discussões
• Testes práticos são similares ao Exame de Certificação

Informações gerais

• Taxas de certificação estão inclusas no preço da prova
• Materiais didáticos contendo mais de 450 páginas de informações e exemplos práticos serão distribuídos
• Um certificado de participação com 31 créditos CPD (Desenvolvimento Profissional Contínuo) será emitido
• Caso haja reprovação na prova, você poderá retomar a prova dentro de 12 meses gratuitamente

O treinamento PECB ISO 9001 Foundation permite que você aprenda os elementos básicos para implementar e gerenciar um Sistema de Gestão da Qualidade (SGQ) conforme especificado na ISO 9001. Durante este curso de treinamento, você será capaz de compreender os diferentes módulos de um SGQ, incluindo política de qualidade, procedimentos, medições de desempenho, comprometimento da gestão, auditoria interna, revisão da gestão e melhoria contínua.

Após concluir este curso, você pode realizar a prova e aplicar para a credencial “PECB Certified ISO 9001 Foundation”. Um certificado de Fundação PECB mostra que você compreendeu as metodologias fundamentais, requisitos, estrutura e abordagem gerencial.

Quem deve participar?

• Indivíduos envolvidos em Gestão da Qualidade
• Indivíduos que buscam adquirir conhecimento sobre os principais processos dos Sistemas de Gestão da Qualidade (SGQ)
• Indivíduos interessados em seguir uma carreira em Gestão da Qualidade

A prova “PECB Certified ISO 9001 Foundation” atende plenamente aos requisitos do Programa de Exame e Certificação PECB (ECP). A prova abrange os seguintes domínios de competência: Domínio 1: Princípios fundamentais e conceitos de um Sistema de Gestão da Qualidade (SGQ) Domínio 2: Sistema de Gestão da Qualidade (SGQ)

Após a conclusão bem-sucedida da prova, você pode aplicar para a credencial “PECB Certified ISO 9001 Foundation”.

Informações Gerais

As taxas de certificação estão incluídas no preço da prova

O material de treinamento contendo mais de 200 páginas de informações e exemplos práticos será distribuído

Será emitido um certificado de participação com 14 créditos CPD (Desenvolvimento Profissional Contínuo)

Em caso de reprovação na prova, você pode retomar a prova gratuitamente dentro de 12 meses

O treinamento de Líder em Auditoria da ISO 9001 permite que você desenvolva a expertise necessária para realizar uma auditoria de Sistema de Gestão da Qualidade (SGQ) aplicando princípios, procedimentos e técnicas de auditoria amplamente reconhecidos. Durante este curso de treinamento, você adquirirá os conhecimentos e habilidades para planejar e executar auditorias internas e externas em conformidade com a ISO 19011 e o processo de certificação de acordo com a ISO/IEC 17021-1.

Baseado em exercícios práticos, você será capaz de dominar as técnicas de auditoria e se tornará competente para gerenciar um programa de auditoria, equipe de auditoria, comunicação com clientes e resolução de conflitos.  

Após adquirir a expertise necessária para realizar esta auditoria, você poderá fazer o exame e se candidatar à credencial “PECB Certified ISO 9001 Lead Auditor”. Ao possuir um Certificado de Líder em Auditoria da PECB, você demonstrará que tem as capacidades e competências para auditar organizações com base em melhores práticas. 

Quem deve participar?

• Auditores que desejam realizar e liderar auditorias de certificação de Sistema de Gestão da Qualidade (SGQ)
• Gerentes ou consultores que desejam dominar o processo de auditoria de Sistema de Gestão da Qualidade
• Indivíduos responsáveis por manter a conformidade com os requisitos do SGQ
• Especialistas técnicos que desejam se preparar para uma auditoria de Sistema de Gestão da Qualidade
• Consultores especializados em Gestão da Qualidade

Informações gerais

• As taxas de certificação estão incluídas no preço do exame
• Material didático contendo mais de 450 páginas de informações e exemplos práticos será distribuído
• Será emitido um certificado de participação com 31 CPD (Continuing Professional Development) créditos
• Em caso de reprovação no exame, você poderá retomar o exame dentro de 12 meses sem custos adicionais

ISO 9001 e ISO 27001 são padrões internacionalmente reconhecidos para sistemas de gestão da qualidade e da segurança da informação, respectivamente.

Este treinamento conduzido por instrutor (online ou presencial) é voltado para profissionais de nível intermediário que desejam interpretar os padrões ISO 9001 e ISO 27001 e realizar auditorias internas de forma eficaz.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender os princípios e requisitos da ISO 9001 e ISO 27001.
• Interpretar as cláusulas e controles em contextos do mundo real.
• Planejar e conduzir auditorias internas alinhadas aos padrões ISO.
• Identificar não conformidades e recomendar ações corretivas.

Formato do Curso

• Aula interativa e discussão.
• Exercícios de auditoria simulados e estudos de caso.
• Análise prática de cenários de qualidade e segurança.

Opções de Customização do Curso

• Para solicitar um treinamento personalizado para este curso, entre em contato conosco para agendar.

O curso de treinamento de transição ISO/IEC 27001 permite que os participantes compreendam profundamente as diferenças entre a ISO/IEC 27001:2013 e a ISO/IEC 27001:2022. Além disso, os participantes adquirirão conhecimento sobre os novos conceitos apresentados pela ISO/IEC 27001:2022.

Por que você deve participar?

O curso de treinamento Certified Lead Ethical Hacker permite que você desenvolva a expertise necessária para realizar testes de penetração em sistemas de informação, aplicando princípios, procedimentos e técnicas de teste de penetração reconhecidos, com o objetivo de identificar potenciais ameaças em uma rede de computadores. Durante este curso de treinamento, você adquirirá conhecimento e habilidades para gerenciar um projeto ou equipe de teste de penetração, bem como planejar e realizar testes internos e externos, de acordo com diversos padrões, como o Penetration Testing Execution Standard (PTES) e o Open Source Security Testing Methodology Manual (OSSTMM). Além disso, você também terá uma compreensão aprofundada sobre como redigir relatórios e propostas de contramedidas. Através de exercícios práticos, você será capaz de dominar técnicas de teste de penetração e adquirir as habilidades necessárias para gerenciar uma equipe de pentest, bem como a comunicação com clientes e resolução de conflitos.

O curso de treinamento Certified Lead Ethical Hacking oferece uma visão técnica da segurança da informação através do hacking ético, usando técnicas comuns, como coleta de informações e detecção de vulnerabilidades, tanto dentro quanto fora de uma rede empresarial.

O treinamento também é compatível com o framework Protect and Defend da NICE (The National Initiative for Cybersecurity Education).

Após dominar os conhecimentos e habilidades necessários em hacking ético, você pode fazer a prova e se candidatar à credencial "PECB Certified Lead Ethical Hacker". Ao possuir um certificado PECB Lead Ethical Hacker, você poderá demonstrar que adquiriu as habilidades práticas para realizar e gerenciar testes de penetração conforme as melhores práticas.

Quem deve participar?

• Pessoas interessadas em Segurança da Informação e, em particular, no Hacking Ético, para aprender mais sobre o tema ou iniciar um processo de reorientação profissional.
• Oficiais e profissionais de segurança da informação que desejam dominar técnicas de hacking ético e teste de penetração.
• Gestores ou consultores que desejam aprender a controlar o processo de teste de penetração.
• Auditores que desejam realizar e conduzir testes de penetração profissionais.
• Pessoas responsáveis por manter a segurança dos sistemas de informação em uma organização.
• Profissionais técnicos que querem aprender como preparar um pentest.
• Profissionais de cibersegurança e membros da equipe de segurança da informação.

Este treinamento conduzido por instrutor, ao vivo em Brasil (online ou presencial), é voltado para profissionais de TI intermediários a avançados que desejam aprimorar suas habilidades e qualificações em segurança da informação ou campos relacionados.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender as diferenças entre ISO/IEC 27001:2013 e ISO/IEC 27001:2022.
• Adquirir os conhecimentos e habilidades para planejar e implementar a transição da versão de 2013 para a versão de 2022 do padrão de forma eficiente.
• Aplicar o conhecimento em cenários do mundo real, facilitando uma transição suave em suas respectivas organizações.