Governança em Segurança da Informação

R$ 3 ,564,00 R$ 2.970,00

Este curso objetiva capacitar profissionais para coordenar as áreas de segurança de uma organização, em especial a área de segurança da informação, alinhando-a aos objetivos de negócio da organização e tornando-a uma área estratégica para o sucesso da empresa.

30
Horas de conteúdo

Segunda à Sexta-Feira

9h às 18h

Aulas Presenciais em Calendário Regular e In Company

Certificado de Conclusão

Data Security



Fundador e Diretor Executivo na Data Security.

Atuou por mais de 12 anos em instituições financeiras nas áreas de segurança da informação e prevenção a fraude.

Engenheiro pela Escola de Engenharia Mauá, pós-graduado em administração pela FGV, mestre em ciência forense pela POLI/USP e pós-graduado em comunicação e arte pelo SENAC-SP.

Coordenador e Professor no MBA em Cibersegurança na FIAP, Professor em instituições como Universidade Presbiteriana Mackenzie, SENAC, UNIFOR, IPOG, IBG e demais outras instituições presentes no Brasil e no mundo.

Preza acima de tudo o uso de seus conhecimentos em benefício da sociedade.

CONTEÚDO DO CURSO

SEGURANÇA COMO VALOR ESTRATÉGICO

• Papel estratégico da Segurança da Informação

• Estratégia de Segurança

• Responsabilidades da Segurança da Informação

• Perspectivas de Segurança

• Papéis de um CSO e CISO

• Funções organizacionais de Segurança

• Estratégias de Redução de Risco

• Monitoramento da Segurança da Informação

• Auditorias de Segurança da Informação

• Modelos de Classificação de Informações

• Modelos de Autorização

• Controles de Segurança da Informação

• Auditorias de Segurança da Informação

• Relatório de Auditoria de Segurança

• Gestão Executiva e Gestão da Segurança

GOVERNANÇA E SEGURANÇA DA INFORMAÇÃO

• Cenário atual de Governança e Segurança da Informação

• O que é Governança

• Origens da Governança

• COSO

• Governança Corporativa

• Gestão de Pessoas

• Objetivos de Governança

• Governança Empresarial

• Governança em TI

• COBIT 5 (Framework, Domínios, Processos e Modelo de Maturidade)

• Governança em Segurança da Informação

• Regulamentações com práticas de Governança

• Benefícios de Governança

• Governando para a Segurança da Empresa (GES)

• Características de uma Governança em SI eficaz

• Programa de Segurança Empresarial (PES)

• Equipe envolvida no PES

• Atividades e artefatos do PES

• Desafios do Plano de Segurança Empresarial

• Responsabilidades na Governança de Segurança

• Arquitetura de Segurança

• SABSA

• Eficiência da Governança de Segurança

ISO 27001 – SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO

• Controles importantes para a Governança

• Segurança em Recursos Humanos

• Segurança nas operações

• Gestão de mudanças

• Gestão de incidentes de segurança da informação

• Aspectos da segurança da informação da gestão da continuidade do negócio

ISO 27002 – CONTROLES

• Implantação do SGSI

ISO 27003 – IMPLANTAÇÃO DO SGSI

• Visão geral da norma

• Objetivos da medição de Segurança da Informação

• Programa de medição de Segurança da Informação

• Medida básica e método de medição

• Medida derivada e função de medição

• Indicadores e modelo analítico 

• Resultados de medições e critérios de decisão

• Importância das métricas

ISO 27004 – MÉTRICAS PARA A GESTÃO DE SEGURANÇA DA INFORMAÇÃO

• Visão geral da norma

• Objetivos da medição de Segurança da Informação

• Programa de medição de Segurança da Informação

• Medida básica e método de medição

• Medida derivada e função de medição

• Indicadores e modelo analítico 

• Resultados de medições e critérios de decisão

• Importância das métricas

ISO 27005 – GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO

• Visão Geral da Gestão de Riscos de Segurança da Informação

• Alinhamento do SGSI com a Gestão de Riscos

• Definição de Contexto

• Análise/Avaliação de Riscos de Segurança da Informação

• Tratamento do Risco de Segurança da Informação

• Aceitação do Risco em Segurança da Informação

• Comunicação do Risco de Segurança da Informação

• Monitoramento e Análise Crítica de Risco em SI

ISO 27014 – GOVERNANÇA DA SEGURANÇA DA INFORMAÇÃO

• Introdução à ISO 27014

• Escopo

• Termos e Definições

• Conceitos

• Princípios e Processos

ISO 31000 – GESTÃO DE RISCOS: PRINCÍPIOS E DIRETRIZES

• Visão geral da norma

• Riscos dentro de uma organização

• Principais termos relacionados ao risco

• Benefícios de Gestão de Riscos

• Princípios da Gestão de Riscos

• Fatores de sucesso

• Estrutura da Gestão de Risco NBR ISO/IEC 31000

• Mandato e Comprometimento – NBR ISO/IEC 31000

• Concepção da estrutura para gerenciar riscos

• Implementação da Gestão de Riscos

• Monitoramento da Gestão de Riscos

• Melhoria contínua da estrutura

• Processo da Gestão de Risco – NBR ISO/IEC 31000

• Comunicação e consulta

• Estabelecimento de contexto

• Processo de Avaliação de Riscos

• Tratamento de Riscos

• Monitoramento e Análise Crítica

• Registros do processo de gestão de riscos

GERENCIAMENTO DE PROJETOS SEGUNDO O PMBOK

• Conceitos relacionados a projetos

• Áreas de conhecimento do PMBOK

• Área de segurança orientada a projetos

• Gestão de Projetos

• Ferramentas de Gestão de Projetos

• Escritório de projetos

• Fatores Ambientais da empresa

• Partes Interessadas

• Desafios dos Projetos

• Fatores de sucesso de um projeto

• Grupo de processo do PMI

• Estrutura Analítica do Projeto (EAP)

• Plano de Gerenciamento do Projeto

• As nove áreas de conhecimento do GP-PMI

• Conclusão na Gestão de Projetos

GESTÃO DE SERVIÇOS DE TI NA SEGURANÇA DA INFORMAÇÃO – ITIL

• Conceitos do ITIL

• Gerenciamento de Serviços

• Gerenciamento de Segurança da Informação

• Gerenciamento de Incidentes

• Comparação de Incidentes

• Gerenciamento de Mudanças

• Tipos de Mudanças

• Gerenciamento da Continuidade de Serviços

• Os 4 Estágios do GCS

SOC – SERVICE ORGANIZATION CONTROL

• Histórico (SAS 70 para SOC)

• Visão Geral das Opções de Relatórios

• Princípios de Serviços de Confiança e Critérios SOC 2/SOC 3

• Principais diferenças entre SOC 2 e SOC 3

CERTIFICAÇÕES

• Engenharia Social – Riscos, Vulnerabilidades e Ferramentas

• Vishing, Phishing Spear Phishing

• Classificação dos Invasores

• Ameaças Internas e Externas

• Motivação e Objetivos de um Ataque

• Processo de coleta de dados pessoais

• Boas Práticas em Gestão de Pessoas

• Conscientização e Treinamento em Segurança da Informação

NÃO PERCA TEMPO E FAÇA SUA INSCRIÇÃO!