Get 2 Documentation Toolkits for the price of 1
Limited-time offer – ends March 28, 2024

Como aprender sobre a ISO 27001 e a BS 25999-2

Informar-se é certamente uma das melhores maneiras de facilitar a implementação da ISO 27001 e da BS 25999-2. Como existem cada vez mais tipos de cursos disponíveis, tentarei explicar seus benefícios e as diferenças entre eles.

Primeiro está a lista dos cursos presenciais – esses cursos ainda são predominantes, mas estão perdendo espaço para os cursos on-line (explicados no final deste artigo).

Curso de Auditor Coordenador para ISO 27001 ou BS 25999-2

Este é o curso mais procurado tanto para a ISO 27001 quanto para a BS 25999-2. Ele dura cinco dias e termina com um exame escrito. O exame é bastante difícil, então pode-se considerar que este é o curso de nível mais alto para as duas normas. Se você passar no exame, pode se tornar um auditor de um organismo de certificação, mas esse não é o principal benefício – este é o curso mais útil para os profissionais que estão implementando as normas, porque fornece uma excelente visão geral das normas e explicações detalhadas do que os auditores de certificação irão solicitar na auditoria de certificação. Portanto, é útil tanto para os auditores quanto para os implementadores.

O público-alvo deste curso são profissionais com experiência moderada ou significativa em segurança da informação, continuidade de negócios, auditoria ou TI. Você deve escolher somente cursos certificados (por exemplo, IRCA).

Curso de Implementador Coordenador para ISO 27001 ou BS 25999-2

Este curso é um pouco semelhante ao Curso de Auditor Coordenador para ISO 27001 ou BS 25999-2, mas menos conhecido. A diferença é que este se concentra em técnicas de implementação, em vez de técnicas de auditoria. Portanto, se a certificação não é sua preocupação, você pode achar este curso mais adequado.

Aqui, o público-alvo é semelhante: profissionais com experiência moderada ou significativa em segurança da informação, continuidade de negócios ou TI.

Curso de Auditor Interno para ISO 27001 ou BS 25999-2

Este curso é uma versão mais leve do Curso de Auditor Coordenador para ISO 27001 ou BS 25999-2. Ele geralmente dura 2 ou 3 dias, podendo ou não ter um exame, e o conteúdo é uma versão condensada do Curso de Auditor Coordenador. A principal diferença é que, com este curso, você não pode aspirar uma carreira como auditor de um organismo de certificação. No entanto, se você deseja ter uma introdução sistemática ao mundo da ISO 27001 ou da BS 25999-2 ou se pretende ser um auditor interno na sua empresa, este curso é a escolha certa para você.

O público-alvo são profissionais com pouca experiência ou experiência moderada em segurança da informação, continuidade de negócios ou TI.

Curso de Introdução para ISO 27001 ou BS 25999-2

Este curso geralmente dura um ou dois dias, sua finalidade não é ensiná-lo sobre técnicas de auditoria ou implementação, mas fornecer uma visão geral das necessidades e problemas da implementação. Se você não tem muito tempo livre e deseja saber o que acontecerá com sua empresa durante a implementação, pense seriamente em fazer este curso.

O público-alvo são membros da gerência ou profissionais sem experiência em segurança da informação ou continuidade de negócios.

Outros cursos de segurança da informação/continuidade de negócios

Você pode ter ouvido falar em Auditor de Sistemas de Informação Certificado (CISA), Gerente Certificado da Segurança da Informação (CISM) ou Profissional de Segurança de Sistemas de Informação Certificado (CISSP). Embora eu considere estes cursos muito úteis para sua carreira em segurança da informação ou em continuidade de negócios, eles não são diretamente relevantes para a ISO 27001 ou a BS 25999-2. Portanto, você deve fazer os cursos CISA, CISM e/ou CISSP depois de concluir os cursos diretamente relacionados às duas normas.

Cursos on-line

Além dos cursos presenciais acima mencionados, os cursos on-line (seja na forma de e-learning ou webinars ao vivo) estão se tornando cada vez mais populares, em parte devido aos custos mais baixos – sem despesas com deslocamento, além de não se perder tempo longe do escritório. Existem cada vez mais fornecedores na internet, oferecendo cada vez mais conteúdo de qualidade (incluindo a 27001Academy). É possível encontrar cursos com duração de uma hora (por exemplo, webinars gratuitos) até algumas semanas (por exemplo, cursos e-learning).

A principal vantagem dos cursos on-line é que você pode receber um conhecimento mais relevante em um curto período de tempo e custando menos, embora a questão da real eficácia desses cursos ainda permaneça sem resposta.

Porém, independentemente de qual forma ou tipo de curso você escolher, tenha certeza de uma coisa: o retorno sobre o investimento será percebido muito rapidamente.

Confira este treinamento on-line gratuito ISO 27001 Foundations Course que explica todas as etapas da implementação da ISO 27001.

Advisera Dejan Kosutic
Autor
Dejan Kosutic
Leading expert on cybersecurity & information security and the author of several books, articles, webinars, and courses. As a premier expert, Dejan founded Advisera to help small and medium businesses obtain the resources they need to become compliant with EU regulations and ISO standards. He believes that making complex frameworks easy to understand and simple to use creates a competitive advantage for Advisera's clients, and that AI technology is crucial for achieving this.

As an ISO 27001 and NIS 2 expert, Dejan helps companies find the best path to compliance by eliminating overhead and adapting the implementation to their size and industry specifics.
Conecte-se com Dejan:
Tag: #ISO 27001