Governança em Segurança da Informação
Este curso objetiva capacitar profissionais para coordenar as áreas de segurança de uma organização, em especial a área de segurança da informação, alinhando-a aos objetivos de negócio da organização e tornando-a uma área estratégica para o sucesso da empresa.
Segunda à Sexta-Feira
9h às 18h
Aulas Online em Calendário Regular e In Company
Certificado de Conclusão
Data Security
Fundador e Diretor Executivo na Data Security.
Atuou por mais de 12 anos em instituições financeiras nas áreas de segurança da informação e prevenção a fraude.
Engenheiro pela Escola de Engenharia Mauá, pós-graduado em administração pela FGV, mestre em ciência forense pela POLI/USP e pós-graduado em comunicação e arte pelo SENAC-SP.
Coordenador e Professor no MBA em Cibersegurança na FIAP, Professor em instituições como Universidade Presbiteriana Mackenzie, SENAC, UNIFOR, IPOG, IBG e demais outras instituições presentes no Brasil e no mundo.
Preza acima de tudo o uso de seus conhecimentos em benefício da sociedade.
CONTEÚDO DO CURSO
• Papel Estratégico da Segurança da Informação
• Estratégia de Segurança
• Os pilares da Segurança da Informação
• Responsabilidade da Segurança da Informação
• Perspectivas de Segurança
• Papel do CSO e CISO
• Funções organizacionais de Segurança
• Importância da Governança
• Estratégias de Redução de Risco
• Monitoramento da Segurança da Informação
• Auditorias de Segurança da Informação
• SIM (Security Information Management)
• Tipos de controles de Segurança da Informação
• Alertas gerados pelos controles
• Tipos de testes dos controles de segurança
• Privacidade
• Problemas com o monitoramento
• Fontes de Informação
• Modelo de Classificação de Informações
• Modelos de Autorização
• Relatório da auditoria de segurança
• Gestão Executiva e Gestão da Segurança
• Cenário atual da Governança e Segurança da Informação
• Definição de Governança
• Origens da Governança
• COSO
• Governança Corporativa
• Gestão de Pessoas
• Inteligência Emocional
• Objetivos de Governança
• Gestão de Riscos apropriada
• Uso responsável dos recursos
• Governança Empresarial
• Governança de TI
• COBIT 5 (Framework, Domínios, Processos e Modelo de Maturidade).
• Governança em Segurança da Informação
• Regulamentações com práticas de Governança
• Benefícios da Governança
• Resultados que uma Governança efetiva em S.I.
• Governando para a Segurança da Empresa (GES)
• Características de uma Governança de S.I. eficaz
• Programa de Segurança Empresarial (PES)
• Equipe envolvida no PES
• Atividades e Artefatos do PES
• Desafios do Plano de Segurança Empresarial
• Responsabilidades na Governança de Segurança
• Segurança Orgânica
• Arquitetura de Segurança
• SABSA
• Eficiência da Governança de Segurança
• Requisitos gerais
• Modelo PDCA
• Estabelecimento do SGSI
• Liderança e comprometimento
• Liderança e Política
• Planejamento
• Avaliação de riscos de segurança da informação
• Tratamento de riscos de segurança da informação
• Objetivos de segurança da informação e planejamentos para alcançá-los
• Planejamento operacional e controle
• Monitoramento, medição, análise e avaliação
• Avaliação do desempenho
• Auditoria interna
• Análise crítica pela Direção
• Melhoria
• Não conformidade e ação corretiva
• Controles importantes para Governança
• Segurança em recursos humanos
• Termos e condições de contratação de colaboradores e partes externas
• Responsabilidades da Direção
• Conscientização, educação e treinamento em segurança da informação
• Processo disciplinar
• Encerramento e mudança da contratação
• Responsabilidades e procedimentos operacionais
• Gestão de mudanças
• Gestão de incidentes de segurança da informação
• Responsabilidades e procedimentos
• Notificação de eventos e incidentes de segurança da informação
• Avaliação e decisão dos eventos de segurança da informação
• Resposta aos incidentes de segurança da informação
• Aprendendo com os incidentes de segurança da informação
• Coleta de evidências
• Continuidade da segurança da informação
• Planejamento a continuidade da segurança da informação
• Implementação a continuidade da segurança da informação
• Verificação, análise crítica e avaliação da continuidade da segurança da informação
• Aspectos da segurança da informação na gestão da continuidade do negócio
• Redundâncias
• Disponibilidade dos recursos de processamento da Informação
• Visão geral da norma
• Implantação do SGSI
• Definir os papéis e responsabilidades para o escopo preliminar do SGSI
• Motivos da implantação e o plano do projeto para aprovação da direção
• Definindo o escopo do SGSI, limites e a política do SGSI
• Definindo os limites organizacionais
• Desenvolvimento da política do SGSI e obter a aprovação da direção
• Definição do SGSI
• Definição da política de segurança da informação
• Plano para análise crítica pela direção
• Definição do programa de conscientização, treinamento e educação em S.I.
• Visão Geral da Norma
• A ISO 27004, a fim de atender aos requisitos da ISO 27001
• Objetivos da medição de Segurança da Informação
• Programa de Medição de Segurança da Informação
• Fatores de sucesso
• Possibilidades do Programa de Medição de Segurança da Informação
• Estrutura do Programa de Medição de Segurança da Informação
• Medida básica e método de medição
• Medida derivada e função de medição
• Indicadores e modelo analítico
• Resultados de medições e critérios de decisão
• A importância das métricas
• Visão Geral da gestão de Riscos de Segurança da Informação
• Alinhamento do SGSI com a Gestão de Riscos
• Definição de Contexto
• Análise/Avaliação de riscos de Segurança da Informação
• Tratamento do risco de Segurança da Informação
• Aceitação do risco de Segurança da Informação
• Comunicação do risco de Segurança da Informação
• Monitoramento e Análise Crítica de riscos de SI
• Introdução à ISO 27014
• Escopo
• Termos e Definições
• Conceitos Gerais
• Princípios e Processos
• Processos
• Visão Geral da Norma
• Riscos dentro de uma organização
• Principais Termos relacionados ao risco
• Benefícios da Gestão de Risco
• Princípios da Gestão de Risco
• Fatores de Sucesso
• Estrutura da Gestão de Risco – NBR ISO 31000
• Mandato e Comprometimento – NBR ISO 31000
• Concepção da estrutura para gerenciar riscos
• Implementação da gestão de riscos
• Monitoramento e análise crítica da estrutura
• Melhoria contínua da estrutura
• Processo da Gestão de Risco – NBR ISO 31000
• Comunicação e consulta
• Estabelecimento do contexto
• Processo de Avaliação de riscos
• Tratamento de riscos
• Monitoramento e análise crítica
• Registros do processo de gestão de riscos
• Princípios, Estrutura e Processo – NBR ISO 31000
• Normativa ABNT ISO 22301
• Conceitos relacionados a projetos
• PMBOK – Áreas de conhecimento
• Área de segurança orientada a projetos
• Gestão de Projetos
• Ferramentas de Gestão de Projetos
• Gráfico de Gantt
• PERT (Program Evaluation and Review Technique)
• CPM (Critical Path Method):
• Escritório de Projetos
• Fatores Ambientais da empresa
• Partes Interessadas
• Desafios dos Projetos
• Fatores de sucesso de um Projeto
• Grupo de Processos do PMI – Project Management Institute
• Estrutura Analítica do Projeto (EAP)
• Plano de Gerenciamento do Projeto
• As nove áreas de conhecimento do Gerente de Projetos – PMI
• Conclusão – Gestão de Projetos
• Conceitos do ITIL (Information Technology Infrastructure Library)
• Gerenciamento de Serviços
• Gerenciamento de Segurança da Informação
• Gerenciamento de Incidentes
• Classificação de Incidentes
• Comparação de Incidentes
• Gerenciamento de Mudanças
• Tipos de Mudanças
• Gerenciamento da Continuidade de Serviços
• Os 4 Estágios da Gestão de Continuidade de Serviços
• SOC (Service Organization Controls)
• Histórico (SAS 70 para SOC)
• Visão Geral das Opções de Relatórios
• Princípios de Serviços de Confiança e Critérios – SOC 2/SOC 3
• Principais diferenças entre SOC 2 e SOC 3