Curso Credenciado Ao Vivo via Zoom + Gravações por 12 meses

Preparatório Oficial EXIN

Information Security Management
Professional (ISMP)

Desenvolva competências avançadas em gestão da segurança da informação baseada na ISO/IEC 27001. Este é o módulo avançado obrigatório para completar a trilha EXIN Information Security Officer.

Garantir minha vaga

Treinamento
credenciado EXIN

Somos Accredited Training Provider

A TIexames é um centro de treinamento acreditado pelo EXIN há mais de 10 anos, com professores e materiais validados pelo instituto.

Conteúdo alinhado com a ISO/IEC 27001:2022

Verificar credenciamento

Próxima turma ao vivo Consulte

Carga horária 20 horas*

Acesso gravações12 meses

Simulados4 simulados

NívelProfessional (Avançado)

Este curso é a etapa final para conquistar a credencial de Information Security Officer do EXIN

O EXIN ISMP é o nível avançado da trilha de certificação do EXIN para Information Security Officers. Enquanto o ISFS (Foundation) apresenta os fundamentos da segurança da informação, o ISMP foca na gestão prática da segurança baseada na ISO/IEC 27001.

Neste curso você aprenderá sobre governança de segurança da informação, gerenciamento de riscos, controles de segurança (organizacionais, técnicos e físicos) do Anexo A da ISO/IEC 27001:2022, e como alinhar a segurança aos objetivos de negócio.

EXIN Information Security Officer - Trilha de certificação

Trilha EXIN Information Security Officer

Ao passar nos 3 exames da trilha (ISFS + PDPF + ISMP), você recebe a credencial oficial de Information Security Officer do EXIN.

EXIN ISFS

Information Security Foundation (ISO/IEC 27001)

EXIN PDPF

Privacy & Data Protection Foundation

EXIN ISMP

Information Security Management Professional

Este curso

Credencial EXIN Information Security Officer

Reconhecida internacionalmente

O que você vai aprender neste curso avançado:

Compreender a estrutura e os principais requisitos da norma ISO/IEC 27001:2022 para um Sistema de Gestão de Segurança da Informação (SGSI).

Analisar as perspectivas de segurança da informação considerando o ponto de vista dos negócios, clientes e fornecedores.

Conduzir o processo de gerenciamento de riscos de segurança da informação: análise, avaliação e tratamento.

Implementar controles de segurança da informação organizacionais, técnicos e físicos conforme Anexo A da ISO/IEC 27001.

Compreender o processo de certificação de organizações na ISO/IEC 27001 e o papel do Information Security Officer.

Uma experiência de aprendizado completa e prática

Aulas ao Vivo

Interaja em tempo real com os professores via Zoom e tire suas dúvidas.

Gravações por 12 meses

Revise o conteúdo quantas vezes precisar durante um ano.

Exercício Prático

Atividade obrigatória para consolidar o aprendizado e obter o certificado.

Investimento

Preparatório completo para a certificação EXIN ISMP baseada na ISO/IEC 27001.

Treinamento ao vivo com gravações, simulados e e-book incluídos.

Investimento:

R$ 297,00

Pagamento seguro via cartão, Pix ou boleto. Parcelamento em até 10x com juros via PagSeguro.

Entrar na lista de espera

Próxima turmaNão há turmas previstas

O voucher para o exame EXIN é adquirido separadamente.

Ementa programática

Conteúdo alinhado com o currículo oficial EXIN ISMP e a ISO/IEC 27001:2022

Visão Geral do SGSI – ISO/IEC 27001 (3 horas)

Visão geral da família de normas ISO 27000 – Estrutura da norma ISO/IEC 27001:2022 e seus principais requisitos. Conceitos de Sistema de Gestão de Segurança da Informação (SGSI). Visão geral do processo de certificação de organizações na ISO/IEC 27001. Declaração de Aplicabilidade (SoA) e escopo do SGSI.

Perspectivas em Segurança da Informação (2,5 horas)

1.1 Perspectiva dos negócios – Alinhamento da segurança da informação com os objetivos estratégicos da organização. Governança e compliance.

1.2 Perspectiva do cliente – Requisitos de segurança do ponto de vista dos clientes e partes interessadas. Acordos de nível de serviço (SLAs).

1.3 Perspectiva do fornecedor – Gestão de segurança na cadeia de fornecedores e terceiros. Avaliação de riscos de fornecedores.

Gerenciamento de Riscos (2,5 horas)

2.1 Análise de riscos – Identificação de ativos, ameaças e vulnerabilidades. Metodologias de análise de riscos (qualitativa e quantitativa).

2.2 Avaliação e tratamento de riscos – Critérios de aceitação de risco. Estratégias de tratamento: evitar, mitigar, transferir e aceitar. Riscos residuais.

2.3 Controles e monitoramento – Seleção de controles baseados em risco. Monitoramento contínuo e melhoria do processo de gestão de riscos.

Controles de Segurança da Informação (8 horas)

3.1 Controles organizacionais – Políticas de segurança da informação. Organização da segurança, papéis e responsabilidades. Gestão de ativos, controle de acesso e gestão de incidentes.

3.2 Controles técnicos – Criptografia, segurança de redes, segurança de aplicações. Continuidade de negócios e recuperação de desastres. Segurança em nuvem e ambientes digitais.

3.3 Controles físicos – Segurança física e ambiental. Proteção de áreas e equipamentos. Controles de acesso físico.

Os controles estão alinhados com o Anexo A da ISO/IEC 27001:2022 e a estrutura simplificada de 4 categorias da ISO/IEC 27002:2022.

O que está incluso

Materiais e recursos que você receberá

Aulas ao Vivo + Gravações

Aulas interativas via Zoom com acesso às gravações por 12 meses para revisão

PDF dos Slides

Material completo em PDF seguindo o currículo oficial EXIN ISMP

4 Simulados ISMP

Simulados em português com questões semelhantes às do exame ISMP

E-book Complementar

E-book em português para leitura complementar e aprofundamento

Certificado de Conclusão

Certificado TIexames com carga horária de 20 horas (requer conclusão do exercício prático)

Exercício Prático Obrigatório

Por exigência do EXIN, o certificado de conclusão somente será liberado após completar o exercício prático obrigatório ao final do treinamento. O aluno deverá realizar quizzes e exercícios práticos para demonstrar domínio do conteúdo.

Importante: A carga horária total de 20 horas inclui as 13 horas de aulas ao vivo e aproximadamente 7 horas para realização de atividades complementares (exercícios, quizzes e simulados).

Público-alvo & Pré-requisitos

Público-alvo

Profissionais envolvidos na implementação, avaliação e reporte de segurança da informação.

Gerentes de Segurança da Informação (ISM/ISO)

Information Security Officers e CISOs

Gerentes de Linha, Processo ou Projeto com responsabilidades de segurança

Auditores internos e externos de segurança da informação

Consultores e analistas de segurança da informação

Profissionais de GRC (Governança, Risco e Compliance)

Pré-requisito Obrigatório

Este curso é continuação do nível Foundation (ISFS). Sem ter completado o curso ISFS, o aluno não estará apto a ingressar neste treinamento, pois partimos da condição de que você já conhece os fundamentos de segurança da informação abordados no Foundation.

Formato do curso

Como funcionam as aulas e o acesso ao conteúdo

Aulas ao vivo via Zoom

As aulas são realizadas ao vivo na plataforma de web conferência Zoom. Para isso, o aluno deverá ter uma conexão rápida com a internet (mais de 5 MB).

O instrutor conduz a aula ao vivo apresentando slides, exercícios práticos e exemplos reais de implementação da ISO/IEC 27001. Você poderá interagir em tempo real usando microfone ou chat.

Gravações e suporte

Todas as aulas são gravadas e ficam disponíveis na plataforma por 12 meses. Ao se inscrever, você já ganha acesso imediato às gravações da turma anterior.

O suporte é disponibilizado através de fórum de discussão dentro do ambiente de ensino.

*Carga horária: A carga horária total de 20 horas inclui as 13 horas de aulas ao vivo e aproximadamente 7 horas para realização de atividades complementares (exercícios práticos, quizzes e simulados).

Conheça seus professores

Aprenda com quem tem experiência real no mercado

Rafael Batista, MSc

Consultor Sênior em Segurança da Informação

Profissional com 25 anos de experiência em TI e Segurança da Informação, atuando na conexão entre estratégia e execução: do diagnóstico e gestão de riscos à implantação de sistemas de gestão e preparação para auditorias.

ISO/IEC 27001, ISO/IEC 27701

ISO 22301 – Continuidade de Negócios

Privacidade e Governança de Dados

Ver perfil

Carlos Alberto Bernardo, MSc, CISSP

Especialista em Segurança da Informação e Gestão de Riscos

Profissional com mais de 35 anos de experiência em tecnologia e segurança da informação, atuando na conexão entre governança, risco e conformidade. Mentor de líderes e consultor em projetos de adequação e auditoria.

CISSP – Certified Information Systems Security Professional

ISO/IEC 27001, ISO/IEC 27701

ISO 22301 – Continuidade de Negócios

Ver perfil

Informações do Exame

Tudo que você precisa saber sobre a prova de certificação

Detalhes do Exame ISMP

Questões30 questões de múltipla escolha

Aprovação65% (20 acertos)

Duração90 minutos

FormatoOnline (EXIN Anywhere)

IdiomaPortuguês ou Inglês

Nível cognitivoBloom 2, 3 e 4

Consulta permitidaNão é permitida consulta

Taxa do exameUSD 242

O voucher para o exame deve ser adquirido separadamente. Você pode comprar no site do EXIN usando nosso código de desconto.

Código 6% desconto: 8DFE8D564FC5

Sobre a Certificação

A certificação EXIN ISMP confirma que o profissional possui conhecimento avançado em gestão da segurança da informação baseada na ISO/IEC 27001, incluindo análise de riscos, implementação de controles e governança de segurança.

O exame é aplicado pelo EXIN através do sistema EXIN Anywhere, com supervisão remota (proctored). Este é um exame sem consulta (closed book) – você não pode usar material externo durante a prova.

Validade: Certificação vitalícia.

Ao ser aprovado nos exames ISFS + PDPF + ISMP, você recebe automaticamente a credencial de Information Security Officer do EXIN.

Badge digital que você receberá após aprovação

Sobre o EXIN

O EXIN (Examination Institute for Information Science) é uma organização holandesa fundada em 1984, com mais de 40 anos de experiência em certificações profissionais. O instituto é reconhecido mundialmente por desenvolver e manter programas de certificação de alta qualidade nas áreas de TI, Segurança da Informação, Privacidade e Governança. Mais de 3 milhões de profissionais em todo o mundo possuem certificações EXIN.

Perguntas frequentes

Tire suas dúvidas sobre o curso e a certificação

O voucher do exame está incluso?

Não. O voucher (USD 342) é adquirido separadamente no site do EXIN ou conosco com desconto.

Qual a diferença entre ISFS e ISMP?

O ISFS (Foundation) aborda os fundamentos da segurança da informação baseados na ISO/IEC 27001. O ISMP (Professional) é o nível avançado, focado na gestão prática: gerenciamento de riscos, implementação de controles e governança de segurança.

Posso fazer o ISMP sem ter feito o ISFS?

Não recomendamos. O ISMP parte do pressuposto de que você já domina os fundamentos do ISFS (Foundation). A TIexames reserva o direito de solicitar certificado ou comprovação de conhecimento no nível Foundation.

O PDPF pode ser substituído na trilha ISO?

Sim. Segundo o EXIN, o PDPF pode ser substituído pelo BCMF (Business Continuity Management Foundation) ou pela certificação Cyber and IT Security Foundation. No entanto, recomendamos o PDPF por ser o mais versátil e também compor a trilha de DPO.

O exame ISMP permite consulta?

Não. Diferente do exame PDPP, o exame ISMP é closed book (sem consulta). Você não pode usar nenhum material de referência durante a prova.

Após passar no ISMP, viro ISO certificado?

A credencial de Information Security Officer do EXIN é concedida quando você é aprovado nos três exames: ISFS + PDPF + ISMP. Se já passou nos dois primeiros e for aprovado no ISMP, receberá automaticamente a credencial de ISO.

A carga horária inclui atividades extras?

Sim. A carga horária total de 20 horas inclui 13 horas de aulas ao vivo e aproximadamente 7 horas para realização de exercícios, quizzes e simulados.

Posso começar pelas gravações?

Sim! Ao confirmar a inscrição, você já tem acesso às gravações da turma anterior para adiantar os estudos.

Information Security ManagementProfessional (ISMP)

Treinamento credenciado EXIN