Presencial  > 
Curso Governança em Segurança da Informação

Curso Governança em Segurança da Informação

Coordenador

Profissionais com mais de 12 anos de atuação em bancos brasileiros na área de Segurança de Informação e Prevenção à Fraude. Professores no curso de Formação em Compliance pela FEBRABAN no Brasil. Consultores de segurança da informação certificados no CISSP-ISSAP, CHFI, ACE, ISMAS, ISFS, Security +, MCSO, MCT e MCSE Security e com experiência em diagnóstico de conformidade NBR ISO/IEC 27001 / NBR ISO/IEC 27002, Auditoria NBR ISO/IEC 27001, Análise e Gerenciamento de Riscos em TIC – NBR ISO/IEC 27005, Plano de Ações para Conformidade – Roadmap, SGSI - Sistema de Gestão, Desenho dos Processos de Segurança – Gestão e Controles Desenvolvimento de Política de Segurança NBR ISO/IEC 27001 / NBR ISO/IEC 27002, Campanha de Conscientização, Penetration Test – Hacker Ético, Análise de Vulnerabilidades Tecnológicas e Forense Computacional.

Objetivo

A capacitação em Governança da Segurança da Informação tem como objetivo qualificar profissionais para conduzir ou coordenar as áreas de segurança da informação de uma organização, de maneira objetiva e eficaz, alinhando-a aos objetivos de negócio da organização e tornando-a uma área estratégica para o sucesso da empresa. Este curso tem como objetivo prover conhecimentos Gerenciais da aplicabilidade das Normas ISO 27000, ISO 27004, ISO 27005, NBR ISO 31000, se aprofundando em sua contextualização de acordo com os objetivos estratégicos da organização e o relacionamento com gerenciamento de Risco, com grande enfoque em Gestão de Continuidade de Negócios através de uma proposta que inclui conceitos de gestão de projetos para a implantação de Governança da Segurança da Informação.

Público-alvo

Gestores e coordenadores da área de Segurança da Informação, Tecnologia da Informação, Controles Internos, Prevenção à Fraude e Gestão de Risco que buscam conhecer e implantar as melhorias nos processos e nas áreas de Segurança da Informação de suas organizações. Dentre os quais podemos destacar:

  • Analistas das mais diversas áreas que tem como objetivo implementar, do ponto de vista estratégico, melhorias nos processos de Segurança da Informação;
  • Profissionais responsáveis pela implementação e gestão da ISO/IEC 27001 e ISO/IEC 20000-1 em cujas organizações há uma preocupação de alinhamento estratégico entre todas as áreas envolvidas com segurança e gestão do risco;
  • Gestores e coordenadores da área de Segurança da Informação, Gestão de Risco e Controles Internos;
  • Executivos e Gerentes responsáveis pelo Planejamento Estratégico de TI e Segurança da Informação.

Benefícios

Conhecer mais profundamente Governança de Segurança da Informação visa:

  • Reduzir o custo operacional, pois mitiga os fatores de risco que podem comprometer e interromper os processos;
  • Reduzir a probabilidade de vazamento de informações identificando e priorizando os principais processos que a segurança da informação necessita implantar;
  • Proteger da imagem da organização;
  • Aumentar o grau de confiança no relacionamento com a cadeia de valor (funcionários, clientes, fornecedores e parceiros);
  • Aprimorar a Segurança da informação de forma geral, permitindo:
    • Saber como desenvolver e implantar os principais documentos reguladores da segurança da informação;
    • Conhecer os principais indicadores de gestão para segurança da informação;
    • Avaliar um modelo para evolução e governança de segurança da informação tendo como base as ISO 27000, ISO 31000 e o COBIT;
    • Decidir sobre os riscos e controles necessários para que a segurança da informação apresente os resultados desejados.

Investimento

Clique abaixo e receba de imediato os valores do investimento via email:

Data / Local

Data Inicial: segunda-feira, 15 de janeiro de 2018

Local: Sala de Treinamento em São Paulo, SP na Avenida Paulista número 2006. A menos de 100 metros do metrô Consolação. Entre a Rua Frei Caneca e Augusta, em frente ao Conjunto Nacional (confirmação do local até 7 dias antes da data de início). Veja detalhes->https://fastsalas.com/salas/13141/sao-paulo/avenida-paulista

Período

As aulas serão durante o horário comercial, das 08:30h às 17:30h – 5 dias com intervalos para coffee breaks (no próprio local e já inclusos no investimento) e almoço. Contemplando 40 horas de aula.

Conteúdo Programático

1.Governança em Segurança da Informação

O que é governança?
COSO.
Governança Corporativa.
A importância da Gestão de Pessoas na Governança.
Objetivos de Governança.
Governança de TI e Fundamentos de COBIT.
Governança em Segurança da Informação.
Benefícios e Resultados da Governança em Segurança.
Características de uma Governança em Segurança eficaz.
Responsabilidades na Governança em Segurança.
Plano de Segurança Empresarial (PES).
Segurança Orgânica.
Arquitetura de Segurança.
Framework SABSA.
Eficiência e maturidade da Governança em Segurança.

 

2.Segurança da Informação como Valor Estratégico

Papel estratégico da Segurança da Informação.
Visão executiva da área de segurança.
Papéis e responsabilidades de Segurança da Informação.
Organograma da área de Segurança da Informação.
Estratégias de redução de risco.
Monitoramento e Auditoria de Segurança.
Gestão Executiva e Gestão da Segurança.

 

3.ISO 27001 - Sistema de Gestão de Segurança da informação

Sistema de Gestão de Segurança da Informação.
Modelo PDCA.
Estabelecimento, Implementação e Operação do SGSl.
Monitoramento e Análise Crítica do SGSI.
Manutenção e Melhoria do SGSI.
Requisitos de Documentação e Controle de Registros.
Requisitos Adicionais do SGSI.
Responsabilidades da Direção.
Auditorias Internas do SGSI.
Análise Crítica do SGSI pela Direção.

 

4.ISO 27004 - Métricas para a Gestão da Segurança da Informação

Objetivos da Medição de Segurança da Informação.
Programa de Medição de Segurança da Informação.
Medida básica e medida derivada.
Indicadores de Segurança.
Resultado de medições e critérios de decisão.
Monitoração, análise critica e avaliação.

 

5.ISO 27005 - Gestão de Risco da Segurança da informação

Visão Geral da Gestão de Riscos.
Processo de Gestão de Riscos.
Alinhamento do SGSI com a Gestão de Riscos.
Análise e Avaliação de Riscos.
Estimativa de Riscos.
Tratamento do Risco.
Comunicação e Monitoramento do Risco.

 

6.NBR ISO 31000 - Gestão de Risco: Princípios e Diretrizes

Visão Geral da Norma.
Principais Termos de gestão de risco.
Benefícios da Gestão de Risco.
Princípios da Gestão de Risco.
Estrutura da Gestão de Risco.
Processo da Gestão de Risco.

 

7.Gestão de Projetos de Segurança da Informação- PMBOK

Conceitos de Gestão de Projetos.
Gerência de Escopo em Segurança da Informação.
Gerência de Tempo em Segurança da Informação.
Gerência de Custo em Segurança da Informação.
Gerência de Qualidade em Segurança da Informação.
Gerência de Pessoas em Segurança da Informação.
Gerência de Comunicação em Segurança da Informação.
Gerência de Aquisições em Segurança da Informação.
Gerência de Integração em Segurança da Informação.

  

8.Gestão de Serviços de Segurança da Informação- ITILV3

Introdução ao ITIL.
Gerenciamento de Segurança da Informação.
Gerenciamento de Incidentes.
Gerenciamento de Mudanças.
Gerenciamento da Continuidade dos Serviços de TI.

 

 

 

Certificado

A emissão dos certificados é individual, sendo confeccionada em papel filigranado com numeração única que é de controle do GrupoTreinar, possibilitando a verificação de sua integridade tão pronto quanto seja necessário.

Anexos

Curso Governança em Segurança da Informação

Reserva

Curso categoria Premium: opção de turmas com até 3 participantes para priorizamos um atendimento personalizado e exclusivo.

Reserve sua vaga agora!

Nome:  
Email:    
Telefone:  
    

Inscrição

Clique abaixo para efetuar a sua Inscrição, totalmente automática e online.

Disponível também In Company

Este conteúdo poderá ser customizado para atender na modalidade “in company”, inclusive fazer parte de programas personalizados de ensino semi-presenciais utilizando nossas ferramentas de ensino a distancia.

Requisitar Treinamento In Company

Favor preencher os dados a seguir para requisitar uma proposta para treinamento na modalidade In Company: