Introdução
Os programas de certificação PECB são credenciados pela ANSI na norma ISO 17024.
Este curso intensivo com duração de cinco dias, permite aos participantes desenvolverem as competências necessárias para auditarem um Sistema de Gestão de Segurança da Informação (SGSI) tendo por base a norma ISO 27001:2013; permite ainda, adquirirem as competências para gerirem equipas de auditores utilizando os princípios, técnicas e procedimentos internacionais de auditoria.
No decorrer do curso, os participantes irão adquirir os conhecimentos e competências necessárias para, de forma eficiente, planearem e realizarem auditorias internas e externas de acordo com as orientações definidas nas normas internacionais ISO 19011 e ISO 17021. Tendo por base exercícios práticos, os participantes irão desenvolver capacidades (domínio das técnicas de auditoria) e competências (gestão de equipas de auditoria e programas de auditoria, comunicação com clientes, resolução de conflitos, etc.) necessárias para realizarem uma auditoria de forma eficiente.
Metodologia
Sessões teóricas com exemplos baseados em casos reais:
- Exercícios práticos tendo por base um caso de estudo completo, incluindo role-plays, discussões e apresentação dos diversos temas do curso;
- Exercícios de revisão como suporte para a realização do exame;
- Teste prático similar ao exame de certificação.
Destinatários
- Auditores Internos;
- Auditores que pretendam realizar e/ou liderar auditorias de certificação sobre Sistemas de Gestão de Segurança da Informação (SGSI);
- Gestores de Projeto ou consultores que pretendam adquirir os conhecimentos e as competências necessárias sobre o processo de auditoria de um Sistema de Gestão de Segurança da Informação (SGSI);
- CxO’s e Gestores Seniores responsáveis pela governança das TI’s de uma organização e gestão dos respetivos riscos associados;
- Membros de uma equipa de segurança da informação;
- Especialistas/Consultores em tecnologias de informação;
- Especialistas da área técnica que pretendam preparar-se para assumirem funções na área de auditoria de Segurança da Informação.
Pré-Requisitos
Recomenda-se que os participantes possuam a Certificação ISO 27001 Foundation ou conhecimentos fundamentais sobre a norma ISO 27001:2013.
Os participantes deverão compreender Inglês uma vez que a documentação do curso se encontra nesta língua.
Duração (dias)
5 dias
Exame
O exame “Certified ISO 27001 Lead Auditor” preenche os requisitos do Programa de Exames e Certificação PECB [Examination and Certification Programme (ECP)]. O exame abrange os seguintes domínios de competência:
- Domínio 1: Princípios e conceitos fundamentais sobre segurança da informação;
- Domínio 2: Sistema de Gestão de Segurança da Informação (SGSI);
- Domínio 3: Conceitos e princípios fundamentais de auditoria;
- Domínio 4: Preparação de uma auditoria ISO 27001;
- Domínio 5: Conduzir uma auditoria ISO 27001;
- Domínio 6: Concluir uma auditoria ISO 27001;
- Domínio 7: Gerir um programa de auditoria ISO 27001;
O exame “Certified ISO/IEC 27001 Lead Auditor” encontra-se disponível em diversas línguas.
Duração do Exame: 3 horas.
Certificação
Após concluir com sucesso o exame, os participantes poderão candidatar-se de modo a obterem uma das seguintes certificações, “Certified ISO 27001 Provisional Auditor”, “Certified ISO 27001 Auditor” ou “Certified ISO 27001 Lead Auditor”, dependendo da sua experiência profissional. Estas certificações aplicam-se tanto a Auditores Externos como a Auditores Internos.
Será emitido um certificado aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam.