Curso de PECB ISO 9001 Foundation

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais de nível iniciante que desejam obter uma compreensão do ISO 27001 e seu papel no aprimoramento da segurança da informação dentro de uma organização.

No final deste treinamento, os participantes serão capazes de:

• Compreender o objetivo e os benefícios de um SGSI.
• Familiarizar-se com os principais conceitos, termos e princípios da ISO 27001.
• Reconhecer o papel de um auditor na garantia da conformidade.
• Obter informações sobre o processo de auditoria e a melhoria contínua no âmbito do ISO 27001.

Apos participar do curso de treinamento, você pode realizar a prova e, se passar com sucesso, poderá solicitar o credenciamento “Certified ISO 22301 Lead Implementer”. O certificado internacionalmente reconhecido “Certified ISO 22301 Lead Implementer” comprovará que você possui as capacidades profissionais e o conhecimento prático necessários para implementar um SGCS (Sistema de Gestão de Continuidade de Negócios) com base nos requisitos da ISO 22301 em uma organização.

Quem deve participar?

• Gestores de projetos e consultores envolvidos na continuidade dos negócios
• Assessores especializados que buscam dominar a implementação do sistema de gestão de continuidade de negócios
• Indivíduos responsáveis por manter a conformidade com os requisitos do SGCS dentro de uma organização
• Membros da equipe do SGCS

Objetivos de aprendizagem

• Obtenha uma compreensão abrangente dos conceitos, abordagens, métodos e técnicas utilizados para a implementação e gestão eficaz de um SGCS
• Aprenda como interpretar e implementar os requisitos da ISO 22301 no contexto específico de uma organização
• Entenda o funcionamento do sistema de gestão de continuidade de negócios e seus processos com base na ISO 22301
• Aquira o conhecimento necessário para apoiar uma organização na eficaz planejamento, implementação, gestão, monitoramento e melhoria contínua de um SGCS

Abordagem educacional

• Este curso de treinamento baseia-se em teoria, práticas recomendadas de implementação e requisitos da ISO 22301 úteis para a implementação de um SGCS.
• Sessões de palestras são ilustradas com exercícios práticos baseados em um estudo de caso que inclui interpretação de papéis e discussões.
• Os participantes são encorajados a se comunicar entre si e engajar-se em discussões e exercícios.
• Os exercícios são semelhantes à prova de certificação.

Informações gerais

• As taxas de certificação estão incluídas no preço da prova. Após a conclusão do curso, você poderá agendar a prova.
• Os participantes receberão o material didático contendo mais de 450 páginas de informações explicativas e exemplos práticos.
• Um Registro de Presença válido por 31 créditos CPD (Desenvolvimento Profissional Contínuo) será emitido aos participantes que concluírem o curso de treinamento.
• Caso os candidatos não aprovem a prova, eles poderão retomar a prova no prazo de 12 meses após a primeira tentativa, sem custos adicionais.

Objectivos

• Adquirir conhecimentos sobre a norma ISO 27001:2023
• Adquirir conhecimentos sobre como efetuar auditorias em conformidade com a norma
• Conhecer as boas práticas

Objectivos

• Adquirir conhecimentos sobre a norma ISO 27001:2023
• Adquirir conhecimentos sobre como efetuar auditorias em conformidade com a norma
• Conhecer as boas práticas

Objectivos

• Adquirir conhecimentos sobre as alterações à edição 2023 da norma ISO 27001
• Adquirir conhecimentos sobre como efetuar auditorias em conformidade com a norma
• Conhecer as boas práticas

Por que você deve participar?

O treinamento de Fundamentos do ISO/IEC 27001 permite que você aprenda os elementos básicos para implementar e gerenciar um Sistema de Gestão de Segurança da Informação conforme especificado no ISO/IEC 27001. Durante este curso de treinamento, você será capaz de entender os diferentes módulos do SGSI, incluindo política de SGSI, procedimentos, medições de desempenho, comprometimento da gestão, auditoria interna, revisão de gestão e melhorias contínuas.

Após concluir este curso, você pode fazer a prova e se candidatar à credencial “Certificado PECB ISO/IEC 27001 Foundation”. Um Certificado Fundação da PECB mostra que você compreendeu as metodologias fundamentais, requisitos, estrutura e abordagem de gestão.

Quem deve participar?

• Pessoas envolvidas na Gestão de Segurança da Informação
• Pessoas interessadas em adquirir conhecimento sobre os principais processos dos Sistemas de Gestão de Segurança da Informação (SGSI)
• Pessoas interessadas em seguir uma carreira em Gestão de Segurança da Informação

Abordagem educacional

• Sessões de aula são ilustradas com perguntas práticas e exemplos
• Exercícios práticos incluem exemplos e discussões
• Testes de prática são semelhantes ao Exame de Certificação

O treinamento de Gerente Líder ISO/IEC 27002 permite que você desenvolva a expertise e o conhecimento necessários para apoiar uma organização na implementação e gestão dos controles de Segurança da Informação conforme especificado em ISO/IEC 27002. 

Após concluir este curso, você pode realizar a prova e se candidatar à credencial “PECB Certified ISO/IEC 27002 Lead Manager”. Uma certificação de Gerente Líder PECB comprova que você dominou os princípios e técnicas para a implementação e gestão dos Controles de Segurança da Informação baseados no ISO/IEC 27002.

Quem deve participar?

• Gestores ou consultores que desejam implementar um Sistema de Gestão de Segurança da Informação (SGSI) com base no ISO/IEC 27001 e ISO/IEC 27002
• Gerentes de projetos ou consultores que desejam dominar o processo de implementação do SGSI
• Pessoas responsáveis pela segurança da informação, conformidade, risco e governança em uma organização
• Membros das equipes de segurança da informação
• Assessores especializados em tecnologia da informação
• Oficiais de Segurança da Informação
• Oficiais de Privacidade
• Profissionais de TI
• CDOs, CIOs e CISOs

Objetivos de aprendizagem

• Dominar a implementação dos Controles de Segurança da Informação aderindo ao quadro e princípios do ISO/IEC 27002
• Obter uma compreensão abrangente dos conceitos, abordagens, padrões, métodos e técnicas necessárias para a implementação eficaz e gestão dos Controles de Segurança da Informação
• Compreender a relação entre os componentes dos Controles de Segurança da Informação, incluindo responsabilidade, estratégia, aquisição, desempenho, conformidade e comportamento humano
• Entender a importância da segurança da informação para a estratégia da organização
• Dominar a implementação dos processos de gestão de segurança da informação
• Dominar a formulação e implementação dos requisitos e objetivos de segurança

Abordagem educacional

• Este treinamento é baseado tanto em teoria quanto em prática
• Sessões de aulas ilustradas com exemplos baseados em casos reais
• Exercícios práticos baseados em estudos de caso
• Exercícios de revisão para auxiliar na preparação da prova
• Teste prático similar ao exame de certificação

Informações gerais

• As taxas de certificação estão incluídas no preço da prova
• Materiais de treinamento contendo mais de 500 páginas de informações e exemplos práticos serão distribuídos aos participantes
• Será emitido um certificado de participação com 31 CPD (Continuing Professional Development) créditos aos participantes
• Caso falhe na prova, você pode retomar o exame dentro de 12 meses gratuitamente

O treinamento ISO/IEC 27005 Lead Risk Manager permite que você adquira a expertise necessária para apoiar uma organização no processo de gestão de riscos relacionados a todos os ativos relevantes para a Segurança da Informação, utilizando o padrão ISO/IEC 27005 como framework de referência. Durante este curso de treinamento, você ganhará um conhecimento abrangente de um modelo de processo para o design e desenvolvimento de um programa de Gestão de Riscos de Segurança da Informação. O treinamento também incluirá uma compreensão aprofundada das melhores práticas de métodos de avaliação de risco, como OCTAVE, EBIOS, MEHARI e TRA harmonizada. Este curso de treinamento apoia o processo de implementação do framework ISMS apresentado no padrão ISO/IEC 27001.

Ao dominar todos os conceitos necessários de Gestão de Riscos de Segurança da Informação com base no ISO/IEC 27005, você poderá fazer a prova e aplicar para a credencial "PECB Certified ISO/IEC 27005 Lead Risk Manager". Ao possuir um Certificado PECB Lead Risk Manager, você será capaz de demonstrar que possui o conhecimento prático e as capacidades profissionais necessárias para apoiar e liderar uma equipe na gestão de Riscos de Segurança da Informação.

Quem deve participar?

• Gestores de risco de segurança da informação
• Membros das equipes de segurança da informação
• Indivíduos responsáveis por segurança da informação, conformidade e riscos dentro de uma organização
• Indivíduos implementando ISO/IEC 27001, buscando conformidade com a ISO/IEC 27001 ou indivíduos envolvidos em um programa de gestão de riscos
• Consultores de TI
• Profissionais de TI
• Oficiais de segurança da informação
• Oficiais de privacidade

Exame - Duração: 3 horas

O exame “PECB Certified ISO/IEC 27005 Lead Risk Manager” atende plenamente aos requisitos do Programa de Exame e Certificação da PECB (ECP). O exame abrange os seguintes domínios de competência:

• Dominio 1 Princípios fundamentais e conceitos da Gestão de Riscos de Segurança da Informação
• Dominio 2 Implementação de um programa de Gestão de Riscos de Segurança da Informação
• Dominio 3 Avaliação de risco de segurança da informação
• Dominio 4 Tratamento do risco de segurança da informação
• Dominio 5 Comunicação, monitoramento e melhoria dos riscos de segurança da informação
• Dominio 6 Metodologias de avaliação de risco de segurança da informação

Informações Gerais

• Taxas de certificação estão incluídas no preço do exame
• Material didático contendo mais de 350 páginas de informações e exemplos práticos será distribuído
• Será emitido um certificado de participação com 21 créditos CPD (Continuing Professional Development)
• Caso o exame seja reprovado, você poderá refazê-lo gratuitamente dentro de 12 meses

As ameaças de segurança da informação e ataques aumentam e melhoram constantemente. A melhor forma de defesa contra eles é a correcta implementação e gestão dos controlos de segurança da informação e das melhores práticas. A segurança da informação é também uma expectativa e exigência chave dos clientes, legisladores e outras partes interessadas.

Este curso de treinamento é projetado para preparar os participantes na implementação de um sistema de gestão da segurança da informação (ISMS) com base na ISO/IEC 27001. O objetivo é proporcionar uma compreensão abrangente das melhores práticas de um ISMS e um quadro para a sua gestão e melhoria contínua.

Depois de participar do curso de treinamento, você pode fazer o exame. Se você passar com êxito, você pode solicitar um certificado certificado PECB ISO/IEC 27001 Lead Implementer&rdquo, que demonstra sua capacidade e conhecimento prático para implementar um ISMS com base nos requisitos da ISO/IEC 27001.

Quem pode esperar?

• Gestores de projeto e consultores envolvidos e preocupados com a implementação de um SGSI
• Consultores especializados que procuram dominar a implementação de um SGSI
• Indivíduos responsáveis por assegurar a conformidade com os requisitos de segurança da informação numa organização
• Membros de uma equipa de implementação de um SGSI

Informações gerais

• As taxas de certificação estão incluídas no preço do exame
• Material de formação com mais de 450 páginas de informações e exemplos práticos serão distribuídos
• Um certificado de participação de 31 CPD (Continuing Professional Development) créditos será emitido
• Em caso de falha do exame, você pode retirar o exame dentro de 12 meses gratuitamente.

A abordagem educacional

• Este curso de formação contém exercícios do tipo ensaio, questionários de escolha múltipla, exemplos e melhores práticas utilizadas na implementação de um SGSI.
• Os participantes são encorajados a comunicar uns com os outros e a participar em debates ao completarem os questionários e exercícios.
• Os exercícios são baseados num estudo de caso.
• A estrutura dos quizzes é semelhante à do exame de certificação.

Objetivos de aprendizagem

Este curso de treinamento irá ajudá-lo:

• Obtenha uma compreensão abrangente dos conceitos, abordagens, métodos e técnicas utilizados para a implementação e gestão eficaz de um ISMS
• Reconhecer a correlação entre ISO/IEC 27001, ISO/IEC 27002, e outros padrões e quadros regulamentares
• Compreender o funcionamento de um sistema de gestão da segurança da informação e seus processos com base na ISO/IEC 27001
• Aprenda a interpretar e implementar os requisitos da ISO/IEC 27001 no contexto específico de uma organização
• Adquirir os conhecimentos necessários para apoiar uma organização em planejamento, implementação, gestão, monitoramento e manutenção eficaz de um ISMS

O treinamento de Implementador Líder ISO 28000 permite que você desenvolva a expertise necessária para apoiar uma organização na implementação, gestão e manutenção de um Sistema de Gestão da Segurança da Cadeia de Suprimentos (SCSMS) baseado em ISO 28000. Durante este curso de treinamento, você também adquirirá uma compreensão aprofundada das melhores práticas dos Sistemas de Gestão da Segurança da Cadeia de Suprimentos e será capaz de melhorar a eficiência na gestão de riscos de segurança potenciais e seus impactos na cadeia de suprimentos de uma organização. 

Ao dominar todos os conceitos necessários dos Sistemas de Gestão da Segurança da Cadeia de Suprimentos, você poderá realizar a prova e aplicar para a credencial “Implementador Líder ISO 28000 Certificado PECB”. Ao possuir um Certificado de Implementador Líder PECB, você demonstrará que possui o conhecimento prático e as capacidades profissionais necessárias para implementar a ISO 28000 em uma organização.

 Quem deve participar?

• Gerentes ou consultores envolvidos na Gestão da Segurança da Cadeia de Suprimentos
• Advisores especializados buscando dominar a implementação de um Sistema de Gestão da Segurança da Cadeia de Suprimentos
• Indivíduos responsáveis por manter a conformidade com os requisitos do SCSMS
• Membros da equipe SCSMS

Objetivos de aprendizagem

• Acknowledge the correlation between ISO 28000 and other standards and regulatory frameworks
• Dominar os conceitos, abordagens, métodos e técnicas utilizados para a implementação e gestão eficaz de um SCSMS
• Compreender como interpretar os requisitos da ISO 28000 no contexto específico de uma organização
• Aprender a apoiar uma organização na planificação, implementação, gestão, monitorização e manutenção eficazes de um SCSMS
• Adquirir a expertise para aconselhar uma organização na implementação das melhores práticas do Sistema de Gestão da Segurança da Cadeia de Suprimentos

Abordagem educacional

• Este treinamento baseia-se tanto em teoria quanto nas melhores práticas utilizadas na implementação de um SCSMS
• Sessões de aula são ilustradas com exemplos baseados em estudos de caso
• Exercícios práticos são baseados em um estudo de caso que inclui interpretações de papéis e discussões
• Testes práticos são semelhantes à Prova de Certificação

Informações gerais

• As taxas de certificação estão incluídas no preço da prova
• Serão distribuídos materiais de treinamento contendo mais de 450 páginas de informações e exemplos práticos
• Será emitido um certificado de participação com 31 CPD (Continuing Professional Development) créditos
• Em caso de reprovação na prova, você poderá retomar a prova dentro de 12 meses gratuitamente

O treinamento de Auditor Líder ISO 9001 permite que você desenvolva a expertise necessária para realizar auditorias em Sistemas de Gestão da Qualidade (SGQ) aplicando princípios, procedimentos e técnicas de auditoria amplamente reconhecidos. Durante este curso de treinamento, você adquirirá os conhecimentos e habilidades necessárias para planejar e conduzir auditorias internas e externas em conformidade com a ISO 19011 e o processo de certificação conforme a ISO/IEC 17021-1.

Com base em exercícios práticos, você será capaz de dominar as técnicas de auditoria e se tornará competente para gerenciar um programa de auditoria, equipe de auditoria, comunicação com clientes e resolução de conflitos.

Após adquirir a expertise necessária para realizar esta auditoria, você poderá fazer a prova e candidatar-se à credencial de “Auditor Líder PECB ISO 9001 Certificado”. Ao possuir um Certificado de Auditor Líder da PECB, você demonstrará que possui as capacidades e competências necessárias para auditar organizações com base nas melhores práticas.

Quem deve participar?

• Auditores que desejam realizar e liderar auditorias de certificação em Sistemas de Gestão da Qualidade (SGQ)
• Gerentes ou consultores que desejam dominar o processo de auditoria em SGQ
• Indivíduos responsáveis por manter a conformidade com os requisitos do SGQ
• Especialistas técnicos que desejam se preparar para uma auditoria em SGQ
• Consultores especializados em Gestão da Qualidade

Informações gerais

• As taxas de certificação estão incluídas no preço da prova
• Material didático contendo mais de 450 páginas de informações e exemplos práticos será distribuído
• Será emitido um certificado de participação com 31 créditos CPD (Desenvolvimento Profissional Contínuo)
• Em caso de reprovação na prova, você poderá refazê-la gratuitamente dentro de 12 meses

ISO 9001 e ISO 27001 são padrões internacionalmente reconhecidos para sistemas de gestão da qualidade e de segurança da informação, respectivamente.

Este treinamento conduzido por instrutor (presencial ou online) é destinado a profissionais intermediários que desejam interpretar os padrões ISO 9001 e ISO 27001 e realizar auditorias internas efetivamente.

No final deste treinamento, os participantes serão capazes de:

• Entender os princípios e requisitos do ISO 9001 e ISO 27001.
• Interpretar as cláusulas e controles em contextos do mundo real.
• Planejar e conduzir auditorias internas alinhadas com os padrões ISO.
• Identificar inconformidades e recomendar ações corretivas.

Formato do Curso

• Aula interativa e discussão.
• Exercícios de auditoria simulados e estudos de caso.
• Análise prática de cenários de qualidade e segurança.

Opções de Personalização do Curso

• Para solicitar um treinamento personalizado para este curso, entre em contato conosco para agendar.

O curso de formação ISO/IEC 27001 Transition permite que os participantes compreendam em profundidade as diferenças entre a ISO/IEC 27001:2013 e a ISO/IEC 27001:2022. Para além disso, os participantes irão adquirir conhecimentos sobre os novos conceitos apresentados pela ISO/IEC 27001:2022.

Por que você deve participar?

O curso de treinamento Certificado Lead Ethical Hacker capacita você a desenvolver os conhecimentos necessários para realizar testes de penetração em sistemas de informação, aplicando princípios, procedimentos e técnicas reconhecidos, com o objetivo de identificar possíveis ameaças em uma rede de computadores. Durante este curso de treinamento, você adquirirá os conhecimentos e habilidades para gerenciar um projeto ou equipe de testes de penetração, bem como planejar e realizar testes internos e externos, conforme diversos padrões, como a Penetration Testing Execution Standard (PTES) e o Open Source Security Testing Methodology Manual (OSSTMM). Além disso, você também terá uma compreensão detalhada de como elaborar relatórios e propostas de contramedidas. Adicionalmente, através de exercícios práticos, você será capaz de dominar as técnicas de testes de penetração e adquirir as habilidades necessárias para gerenciar uma equipe de pentest, bem como a comunicação com clientes e resolução de conflitos.  

O curso de treinamento Certificado Lead Ethical Hacking fornece uma visão técnica da segurança de informações através do hacking ético, utilizando técnicas comuns, como coleta de informações e detecção de vulnerabilidades, tanto dentro quanto fora de uma rede corporativa.

O treinamento também é compatível com o framework NICE (The National Initiative for Cybersecurity Education) Protect and Defend. 

Após dominar os conhecimentos e habilidades necessários em hacking ético, você pode fazer a prova e se candidatar à credencial "PECB Certified Lead Ethical Hacker". Ao possuir um certificado PECB Lead Ethical Hacker, você poderá demonstrar que adquiriu as habilidades práticas para realizar e gerenciar testes de penetração conforme melhores práticas. 

Quem deve participar?

• Pessoas interessadas em Segurança da Informação, e particularmente em Hacking Ético, seja para aprender mais sobre o tema ou iniciar um processo de reorientação profissional.
• Oficiais e profissionais de segurança da informação que buscam dominar técnicas de hacking ético e testes de penetração.
• Gerentes ou consultores que desejam aprender como controlar o processo de testes de penetração.
• Auditores que desejam realizar e conduzir testes de penetração profissionais.
• Pessoas responsáveis pela manutenção da segurança dos sistemas de informação em uma organização.
• Peritos técnicos que querem aprender como preparar um pentest.
• Profissionais de cibersegurança e membros das equipes de segurança da informação.

Este treinamento conduzido por instrutor, ao vivo em Brasil (online ou presencial), é voltado para profissionais de TI intermediários a avançados que desejam aprimorar suas habilidades e qualificações em segurança da informação ou campos relacionados.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender as diferenças entre ISO/IEC 27001:2013 e ISO/IEC 27001:2022.
• Adquirir os conhecimentos e habilidades para planejar e implementar a transição da versão de 2013 para a versão de 2022 do padrão de forma eficiente.
• Aplicar o conhecimento em cenários do mundo real, facilitando uma transição suave em suas respectivas organizações.