Governança da Segurança da Informação
Sobre o curso
O treinamento em Governança da Segurança da Informação tem como objetivo qualificar profissionais para conduzir e orientar, de maneira transparente e eficaz, a gestão da segurança da informação alinhada aos objetivos estratégicos da organização.
Carga horária
O curso está organizado em 5 módulos e sua formação é composta por 24 horas de aulas dividas em 3 dias.
Público alvo
- Executivos e Gerentes responsáveis pelo Planejamento Estratégico de TI e Segurança da Informação.
- Analistas das mais diversas áreas que tem como objetivo implementar melhorias nos processos de Segurança da Informação.
- Profissionais responsáveis pela implementação e gestão da ISO/IEC 27001 e ISO/IEC 20000-1.
- Gestores e coordenadores da área de Segurança da Informação, Gestão de Risco e Controles Internos.
- Profissionais que buscam atualização na carreira para atuarem como gestores de TI e Segurança da Informação.
Conteúdo programático
Módulo 1 – Fundamentos de Governança para Segurança da Informação
- Governança Corporativa
- Iniciativas institucionais e governamentais
- O que é o Novo Mercado e os níveis diferenciados de governança corporativa?
- Governança de Tecnologia da Informação
- Os seis princípios de boa governança corporativa de TI
- Governança da Segurança da Informação
- Benefícios da Governança da Segurança da Informação
- Estrutura de trabalho da Governança da Segurança da Informação
- Objetivos da Governança da Segurança da Informação
- Os sete princípios da boa Governança da Segurança da Informação
- Modelo de implementação da Governança da Segurança da Informação
- Áreas foco da Governança da Segurança da Informação
- Regulamentações
- A Lei Sarbanes-Oxley
- Requisitos da Lei Sarbanes-Oxley
- Conformidade com requisitos legais
- Direitos autorais
Módulo 2 – Sistema de Gestão da Segurança da Informação
- Overview da ISO/IEC 27001
- Requisitos para o sistema de gestão
- Modelo Plan-Do-Check-Act aplicado ao Sistema de Gestão da Segurança da Informação
- Estabelecendo o Sistema de Gestão da Segurança da Informação
- Política de Segurança da Informação
- Diretrizes da política de segurança da informação
- Objetivos da política de segurança da informação
- Definição de funções dos colaboradores da organização
- Classificação da informação
- Definição de responsabilidades
- Norma sobre utilização da internet
- Norma sobre utilização do correio eletrônico
- Norma sobre utilização de recursos computacionais móveis
- Norma sobre segurança no processo de desenvolvimento de software
- Medidas disciplinares
- Termo de responsabilidade
- Termo de sigilo
- Gestão de Risco
- Planejamento para a implementação da ISO/IEC 27001
Módulo 3 – Gerenciamento de Serviços de TI na Segurança da Informação
- Grenciamento de Segurança da Informação
- Gerenciamento de Incidentes
- Gerenciamento de Mudanças
- Gerenciamento da Continuidade dos Serviços de TI
- Planejamento para a implementação da ISO/IEC 20000-1 em conjunto com a ISO/IEC 27001
Módulo 4 – Avaliação do Nível de Maturidade da Segurança da Informação
- Maturidade em processos de Segurança da Informação
- Modelos de maturidade para processos de Segurança da Informação
- Dimensões da maturidade
- Níveis da maturidade
- Avaliação do nível de maturidade da Segurança da Informação
- Benchmarking dos processos de Segurança da Informação
- 4 razões para aplicar o benchmarking
- O benchmarking desenvolvido pela EPSEC
- Plano de crescimento do nível de maturidade
Módulo 5 – Construindo um Sistema de Gestão da Segurança da Informação na prática
- Definindo o escopo de implementação SGSI
- Conduzindo a análise de risco
- Diagnóstico e avaliação do nível de maturidade
- Elaborando o plano de crescimento e mitigando os riscos
- Estudo de caso: Comparando duas empresas - a primeira empresa possui uma política de Governança da Segurança da Informação implementada. A segunda empresa possui apenas um Sistema de Gestão da Segurança da Informação implementado.
Instrutor
Denny Roger é responsável por mais de 100 projetos de segurança da informação e pesquisador ativo no campo, com publicações em diversos países. Atua como palestrante internacional e instrutor de cursos sobre segurança da informação.
Especializado em avaliação do nível de maturidade da segurança da informação, gestão de riscos, política de segurança, perícia forense, mapeamento e avaliação de topologia de rede segura, constantemente desenvolve projetos que buscam identificar desvios na política de segurança da informação de seus clientes.
Tem centenas de entrevistas publicadas em mídia impressa, eletrônica e audiovisual. Por exemplo, TV Globo, TV Bandeirantes, TV Cultura, Rede Record, Rádio CBN, Band News, nos portais, G1, UOL, Terra, Estadão, Folha de São Paulo, IDG Now!, WNews etc. É colunista do IDG Now!, maior site de notícias de tecnologia da internet brasileira, autor do melhor artigo em “Segurança Informática” de 2005 e líder da equipe premiada em 2004 com o melhor caso de sucesso de projeto de firewall no Brasil.
Atuou como Security Officer de instituições financeiras no Brasil e é membro da ABNT/CB21 – Comitê Brasileiro sobre as normas de gestão de segurança da informação, da série 27000. Atualmente, é CEO e fundador da EPSEC e desenvolve projetos no Brasil e exterior.
Investimento
Valor: R$ 1.750,00
Número de vagas: 15
Locais do curso: São Paulo, Rio de Janeiro, Curitiba, Brasília e Luanda (Angola).
Próximas turmas:
01 à 03 de setembro de 2010 - Brasília
22 à 24 de setembro de 2010 - Luanda (Angola)
In Company:
Além do programa de cursos regulares, a EPSEC vem realizando cursos especiais (in company) para empresas e órgãos governamentais. Estamos aptos a adaptar o nosso conteúdo programático para atender, de maneira específica, às necessidades de sua empresa e realizar o curso em suas instalações ou em outro local (no Brasil ou exterior) de sua conveniência, inclusive em finais de semana.
Inscrições e mais informações:
Para mais informações e inscrições entre em contato, teremos prazer em falar com você.
E-mail: info@epsec.com.br
