Curso de Governança em Segurança da Informação

FORMAÇÃO ESPECÍFICA

Introdução

Este curso objetiva capacitar profissionais para coordenar as áreas de segurança de uma organização, em especial a área de segurança da informação, alinhando-a aos objetivos de negócio da organização e tornando-a uma área estratégica para o sucesso da empresa.

Público Alvo

Gestores e coordenadores da área de Segurança da Informação, Tecnologia da Informação, Controles Internos, Prevenção à Fraude e Gestão de Risco que buscam conhecer e implantar as melhorias nos processos e nas áreas de Segurança da Informação de suas organizações.

Ementa Governança em SI

  • Papel estratégico da Segurança da Informação.
  • Estratégia de Segurança.
  • Responsabilidades da Segurança da Informação.
  • Perspectivas de Segurança.
  • Papéis de um CSO e CISO.
  • Funções organizacionais de Segurança.
  • Estratégias de Redução de Risco.
  • Monitoramento da Segurança da Informação.
  • Auditorias de Segurança da Informação.
  • Modelos de Classificação de Informações.
  • Modelos de Autorização.
  • Controles de Segurança da Informação.
  • Auditorias de Segurança da Informação.
  • Relatório de auditoria de segurança.
  • Gestão Executiva e Gestão da Segurança.
  • Cenário atual de Governança e Segurança da Informação.
  • O que é Governança.
  • Origens da Governança.
  • COSO.
  • Governança Corporativa.
  • Gestão de Pessoas.
  • Objetivos de Governança.
  • Governança Empresarial.
  • Governança de TI.
  • COBIT 5 (Framework, Domínios, Processos e Modelo de Maturidade).
  • Governança em Segurança da Informação.
  • Regulamentações com práticas de Governança.
  • Benefícios de Governança.
  • Governando para a Segurança da Empresa (GES).
  • Características de uma Governança de SI eficaz.
  • Programa de Segurança Empresarial (PES).
  • Equipe envolvida no PES.
  • Atividades e artefatos do PES.
  • Desafios do Plano de Segurança Empresarial.
  • Responsabilidades na Governança de Segurança.
  • Arquitetura de Segurança.
  • SABSA.
  • Eficiência da Governança de Segurança.
  • Controles importantes para a Governança.
  • Segurança em recursos humanos.
  • Segurança nas operações.
  • Gestão de mudanças.
  • Gestão de incidentes de segurança da informação.
  • Aspectos da segurança da informação da gestão da continuidade do negócio.
  • Implantação do SGSI
  • Visão geral da norma
  • Objetivos da medição de Segurança da Informação.
  • Programa de medição de Segurança da Informação.
  • Medida básica e método de medição.
  • Medida derivada e função de medição.
  • Indicadores e modelo analítico.
  • Resultados de medições e critérios de decisão.
  • Importância das métricas.
  • Visão geral da norma
  • Objetivos da medição de Segurança da Informação.
  • Programa de medição de Segurança da Informação.
  • Medida básica e método de medição.
  • Medida derivada e função de medição.
  • Indicadores e modelo analítico.
  • Resultados de medições e critérios de decisão.
  • Importância das métricas.
  • Visão Geral da gestão de Riscos de Segurança da Informação.
  • Alinhamento do SGSI com a Gestão de Riscos.
  • Definição de Contexto.
  • Análise/Avaliação de Riscos de Segurança da Informação.
  • Tratamento do risco de Segurança da Informação.
  • Aceitação do risco em Segurança da Informação.
  • Comunicação do Risco de Segurança da Informação.
  • Monitoramento e Análise Crítica de Risco em SI.
  • Introdução à ISO 27014.
  • Escopo.
  • Termos e Definições
  • Conceitos.
  • Princípios e Processos,
  • Visão geral da norma.
  • Riscos dentro de uma organização.
  • Principais termos relacionados ao risco.
  • Benefícios de gestão de riscos.
  • Princípios da gestão de riscos.
  • Fatores de sucesso.
  • Estrutura da Gestão de Risco NBR ISO/IEC 31000.
  • Mandato e Comprometimento – NBR ISO/IEC 31000.
  • Concepção da estrutura para gerenciar riscos.
  • Implementação da gestão de riscos.
  • monitoramento da gestão de riscos.
  • Melhoria contínua da estrutura.
  • Processo da Gestão de Risco – NBR ISO/IEC 31000
  • Comunicação e consulta.
  • Estabelecimento do contexto.
  • Processo de Avaliação de riscos.
  • Tratamento de Riscos.
  • Monitoramento e análise crítica.
  • Registros do processo de gestão de riscos.
  • Conceitos relacionados a projetos.
  • Áreas de conhecimento do PMBOOK.
  • Área de segurança orientada a projetos.
  • Gestão de Projetos.
  • Ferramentas de Gestão de Projetos.
  • Escritório de projetos.
  • Fatores Ambientais da empresa.
  • Partes Interessadas.
  • Desafios dos Projetos.
  • Fatores de sucesso de um projeto.
  • Grupo de processos do PMI.
  • Estrutura Analítica do Projeto (EAP)
  • Plano de Gerenciamento do Projeto.
  • As nove áreas de conhecimento do GP-PMI.
  • Conclusão na Gestão de Projetos.
  • Conceitos do ITIL.
  • Gerenciamento de Serviços.
  • Gerenciamento de Segurança da Informação.
  • Gerenciamento de Incidentes.
  • Comparação de Incidentes.
  • Gerenciamento de Mudanças.
  • Tipos de Mudanças.
  • Gerenciamento da Continuidade de Serviços.
  • Os 4 Estágios do GCS.
  • Histórico (SAS 70 para SOC).
  • Visão Geral das Opções de Relatórios.
  • Princípios de Serviços de Confiança e Critérios SOC 2/SOC 3.
  • Principais diferenças entre SOC 2 e SOC 3.

Instrutor

Prof. MSc. Marcelo Lau

Diretor Executivo na Data Security. Atuou por mais de 12 anos em instituições financeiras nas áreas de segurança da informação e prevenção a fraude.

Engenheiro pela EEM, pós-graduado em administração pela FGV, mestre em ciência forense pela POLI/USP e pós-graduado em comunicação e arte pelo SENAC-SP.

Professor nas pós-graduações da Universidade Presbiteriana Mackenzie e FIAP.

Foi coordenador e professor nas pós-graduações em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP.

Seg Jun 25, 2018 @09:00 – 18:00

Governança em Segurança –  São Paulo

Avaliação Média: 9,66

  • 40 Horas
  • Segunda à Sexta-Feira
  • Cursos Diurnos (9h-18h)
  • Cursos Noturnos (18h30-22h30)
  • Sao Paulo-SP 
  • In-company

* Consulte-nos sobre a disponibilidade para demais estados clicando aqui.

R$ 2970,00

  • Descontos para pagamento antecipado.
  • Preços especiais para ex-alunos e Profissionais Certificados Data Security.
  • Depósito Identificado
  • Nota de Empenho
  • Boleto de Bancário
  • PagSeguro
Topo

© Copyright 2006 - 2018 | DATA SECURITY | Todos os direitos reservados. | Leia nossa POLÍTICA DE PRIVACIDADE