Governança em Segurança da Informação

R$ 3 ,564,00 R$ 2.970,00

Este curso objetiva capacitar profissionais para coordenar as áreas de segurança de uma organização, em especial a área de segurança da informação, alinhando-a aos objetivos de negócio da organização e tornando-a uma área estratégica para o sucesso da empresa.

24
Horas de conteúdo

Segunda à Sexta-Feira

9h às 18h

Aulas Presenciais em Calendário Regular e In Company

Certificado de Conclusão

Data Security



Fundador e Diretor Executivo na Data Security.

Atuou por mais de 12 anos em instituições financeiras nas áreas de segurança da informação e prevenção a fraude.

Engenheiro pela Escola de Engenharia Mauá, pós-graduado em administração pela FGV, mestre em ciência forense pela POLI/USP e pós-graduado em comunicação e arte pelo SENAC-SP.

Coordenador e Professor no MBA em Cibersegurança na FIAP, Professor em instituições como Universidade Presbiteriana Mackenzie, SENAC, UNIFOR, IPOG, IBG e demais outras instituições presentes no Brasil e no mundo.

Preza acima de tudo o uso de seus conhecimentos em benefício da sociedade.

CONTEÚDO DO CURSO

SEGURANÇA COMO VALOR ESTRATÉGICO

• Papel Estratégico da Segurança da Informação

• Estratégia de Segurança

• Os pilares da Segurança da Informação

• Responsabilidade da Segurança da Informação

• Perspectivas de Segurança

• Papel do CSO e CISO

• Funções organizacionais de Segurança

• Importância da Governança

• Estratégias de Redução de Risco

• Monitoramento da Segurança da Informação

• Auditorias de Segurança da Informação

• SIM (Security Information Management)

• Tipos de controles de Segurança da Informação

• Alertas gerados pelos controles

• Tipos de testes dos controles de segurança

• Privacidade

• Problemas com o monitoramento

• Fontes de Informação

• Modelo de Classificação de Informações

• Modelos de Autorização

• Relatório da auditoria de segurança

• Gestão Executiva e Gestão da Segurança

GOVERNANÇA E SEGURANÇA DA INFORMAÇÃO

• Cenário atual da Governança e Segurança da Informação

• Definição de Governança

• Origens da Governança

• COSO

• Governança Corporativa

• Gestão de Pessoas

• Inteligência Emocional

• Objetivos de Governança

• Gestão de Riscos apropriada

• Uso responsável dos recursos

• Governança Empresarial

• Governança de TI

• COBIT 5 (Framework, Domínios, Processos e Modelo de Maturidade).

• Governança em Segurança da Informação

• Regulamentações com práticas de Governança

• Benefícios da Governança

• Resultados que uma Governança efetiva em S.I.

• Governando para a Segurança da Empresa (GES)

• Características de uma Governança de S.I. eficaz

• Programa de Segurança Empresarial (PES)

• Equipe envolvida no PES

• Atividades e Artefatos do PES

• Desafios do Plano de Segurança Empresarial

• Responsabilidades na Governança de Segurança

• Segurança Orgânica

• Arquitetura de Segurança

• SABSA

• Eficiência da Governança de Segurança

ISO 27001 – SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO

• Requisitos gerais

• Modelo PDCA

• Estabelecimento do SGSI

• Liderança e comprometimento

• Liderança e Política

• Planejamento

• Avaliação de riscos de segurança da informação

• Tratamento de riscos de segurança da informação

• Objetivos de segurança da informação e planejamentos para alcançá-los

• Planejamento operacional e controle

• Monitoramento, medição, análise e avaliação

• Avaliação do desempenho

• Auditoria interna

• Análise crítica pela Direção

• Melhoria

• Não conformidade e ação corretiva

ISO 27002 – CONTROLES

• Controles importantes para Governança

• Segurança em recursos humanos

• Termos e condições de contratação de colaboradores e partes externas

• Responsabilidades da Direção

• Conscientização, educação e treinamento em segurança da informação

• Processo disciplinar

• Encerramento e mudança da contratação

• Responsabilidades e procedimentos operacionais

• Gestão de mudanças

• Gestão de incidentes de segurança da informação

• Responsabilidades e procedimentos

• Notificação de eventos e incidentes de segurança da informação

• Avaliação e decisão dos eventos de segurança da informação

• Resposta aos incidentes de segurança da informação

• Aprendendo com os incidentes de segurança da informação

• Coleta de evidências

• Continuidade da segurança da informação

• Planejamento a continuidade da segurança da informação

• Implementação a continuidade da segurança da informação

• Verificação, análise crítica e avaliação da continuidade da segurança da informação

• Aspectos da segurança da informação na gestão da continuidade do negócio

• Redundâncias

• Disponibilidade dos recursos de processamento da Informação

ISO 27003 – IMPLANTAÇÃO DO SGSI

• Visão geral da norma

• Implantação do SGSI

• Definir os papéis e responsabilidades para o escopo preliminar do SGSI

• Motivos da implantação e o plano do projeto para aprovação da direção

• Definindo o escopo do SGSI, limites e a política do SGSI

• Definindo os limites organizacionais

• Desenvolvimento da política do SGSI e obter a aprovação da direção

• Definição do SGSI

• Definição da política de segurança da informação

• Plano para análise crítica pela direção

• Definição do programa de conscientização, treinamento e educação em S.I.

ISO 27004 – MÉTRICAS PARA A GESTÃO DE SEGURANÇA DA INFORMAÇÃO

• Visão Geral da Norma

• A ISO 27004, a fim de atender aos requisitos da ISO 27001

• Objetivos da medição de Segurança da Informação

• Programa de Medição de Segurança da Informação

• Fatores de sucesso

• Possibilidades do Programa de Medição de Segurança da Informação

• Estrutura do Programa de Medição de Segurança da Informação

• Medida básica e método de medição

• Medida derivada e função de medição

• Indicadores e modelo analítico

• Resultados de medições e critérios de decisão

• A importância das métricas

ISO 27005 – GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO

• Visão Geral da gestão de Riscos de Segurança da Informação

• Alinhamento do SGSI com a Gestão de Riscos

• Definição de Contexto

• Análise/Avaliação de riscos de Segurança da Informação

• Tratamento do risco de Segurança da Informação

• Aceitação do risco de Segurança da Informação

• Comunicação do risco de Segurança da Informação

• Monitoramento e Análise Crítica de riscos de SI

ISO 27014 – GOVERNANÇA DA SEGURANÇA DA INFORMAÇÃO

• Introdução à ISO 27014

• Escopo

• Termos e Definições

• Conceitos Gerais

• Princípios e Processos

• Processos

ISO 31000 – GESTÃO DE RISCOS: PRINCÍPIOS E DIRETRIZES

• Visão Geral da Norma

• Riscos dentro de uma organização

• Principais Termos relacionados ao risco

• Benefícios da Gestão de Risco

• Princípios da Gestão de Risco

• Fatores de Sucesso

• Estrutura da Gestão de Risco – NBR ISO 31000

• Mandato e Comprometimento – NBR ISO 31000

• Concepção da estrutura para gerenciar riscos

• Implementação da gestão de riscos

• Monitoramento e análise crítica da estrutura

• Melhoria contínua da estrutura

• Processo da Gestão de Risco – NBR ISO 31000

• Comunicação e consulta

• Estabelecimento do contexto

• Processo de Avaliação de riscos

• Tratamento de riscos

• Monitoramento e análise crítica

• Registros do processo de gestão de riscos

• Princípios, Estrutura e Processo – NBR ISO 31000

GERENCIAMENTO DE PROJETOS SEGUNDO O PMBOK

• Conceitos relacionados a projetos

• PMBOK – Áreas de conhecimento

• Área de segurança orientada a projetos

• Gestão de Projetos

• Ferramentas de Gestão de Projetos

• Gráfico de Gantt

• PERT (Program Evaluation and Review Technique)

• CPM (Critical Path Method):

• Escritório de Projetos

• Fatores Ambientais da empresa

• Partes Interessadas

• Desafios dos Projetos

• Fatores de sucesso de um Projeto

• Grupo de Processos do PMI – Project Management Institute

• Estrutura Analítica do Projeto (EAP)

• Plano de Gerenciamento do Projeto

• As nove áreas de conhecimento do Gerente de Projetos – PMI

• Conclusão – Gestão de Projetos

GESTÃO DE SERVIÇOS DE TI NA SEGURANÇA DA INFORMAÇÃO – ITIL

• Conceitos do ITIL (Information Technology Infrastructure Library)

• Gerenciamento de Serviços

• Gerenciamento de Segurança da Informação

• Gerenciamento de Incidentes

• Classificação de Incidentes

• Comparação de Incidentes

• Gerenciamento de Mudanças

• Tipos de Mudanças

• Gerenciamento da Continuidade de Serviços

• Os 4 Estágios da Gestão de Continuidade de Serviços

SOC – SERVICE ORGANIZATION CONTROL

• SOC (Service Organization Controls)

• Histórico (SAS 70 para SOC)

• Visão Geral das Opções de Relatórios

• Princípios de Serviços de Confiança e Critérios – SOC 2/SOC 3

• Principais diferenças entre SOC 2 e SOC 3

NÃO PERCA TEMPO E FAÇA SUA INSCRIÇÃO!