Segurança da Informação na Prática - Criação de um Programa de Segurança da Informação com base em análise de risco


Apresentação

Mais Informações
No atual cenário de cibersegurança, organizações públicas enfrentam desafios crescentes para proteger suas informações contra ameaças cibernéticas. Incidentes recentes evidenciam a necessidade urgente de implementar um programa de segurança da informação robusto, fundamentado em análise de risco.
Este curso oferece uma abordagem prática para a criação e implementação de programas de segurança da informação, alinhados às melhores práticas e normas internacionais, como as séries ISO 27000, NIST, OWASP e CIS. Os participantes serão capacitados a realizar avaliações internas detalhadas (assessment), identificar vulnerabilidades, conduzir gestão de riscos e estabelecer políticas eficazes de proteção de dados.
Além disso, o curso aborda a estruturação de equipes dedicadas à governança de TI, definição de políticas de segurança, conformidade com a LGPD e desenvolvimento de estratégias para resposta a incidentes e continuidade de negócios. A ênfase está na aplicação prática dos conceitos, preparando os profissionais para enfrentar os desafios reais da segurança cibernética no setor público.
Benefícios aos Participantes:
-
Capacitação Prática: Desenvolva habilidades para implementar e gerenciar programas de segurança da informação baseados em análise de risco.
-
Alinhamento às Melhores Práticas: Aprenda a aplicar normas internacionais reconhecidas, como ISO 27000, NIST, OWASP e CIS, garantindo conformidade e proteção de dados.
-
Preparação para Desafios Atuais: Esteja apto a identificar e mitigar vulnerabilidades, responder a incidentes cibernéticos e assegurar a continuidade dos negócios em ambientes governamentais.
Público-Alvo
Gestores e técnicos das áreas de Auditoria Interna, Gestão de Riscos, Compliance e demais servidores de estados e municípios envolvidos na segurança da informação no setor público.
Ao término do curso o participante receberá certificado emitido pelo Instituto Brasileiro de Governança Pública (IBGP).
Conteúdo Programático
-
1. Principais Riscos e Vulnerabilidades
- a. Classes de ataques cibernéticos e Vulnerabilidades dos sistemas de informação
-
2. Comparação compadrões internacionais enormas internas de órgãos brasileiros
- a. Estrutura da resolução: PSEC-PJ, ENSEC-PJ e PCESC-PJ e Comparação com padrões internacionais: ISO 27000, OWASP, NIST e CIS
- b. Normas Poder Executivo: PNSIC, PNSI, E-Ciber, ENSIC, PLANSIC e GSI INs 01, 03 e 05
-
3. Avaliação interna (assessment )da segurança da informação no órgão
- a. Avaliação de sistemas de informação on-premises
- b. Impactos da adoção de nuvem pública, de serviço IaaS, PaaS e SaaS e do trabalho remoto
- c. Modelo CIS V8 para assessment interno (análise dos 18 controles)
-
4. Análise dos riscos para priorização de ações
- a. Análise de risco em TI, entendendo probabilidade e impacto, e seleção de controles baseada em risco
- b. CIS Risk Assessment Method - RAM
-
5. Estruturação do Programa de Segurança Cibernética
- a. Sistema de Gestão da Segurança da Informação e Programa de Segurança da Informação
- b. Política Corporativa de Segurança da Informação e Treinamento, Estrutura Organizacional, Auditoria e Orçamento
-
6. Equipe, estrutura interna e governança para suporte à segurança
- a. Comitê de Governança de Segurança da Informação e Encarregado pelo tratamento de dados (LGPD)
- b. Gestor de segurança da informação e Gestor de conformidade
- c. Gestor de riscos de Segurança da Informação e Gestor de riscos de Continuidade de Negócios
- d. Equipes de Tratamento de Incidentes
-
7. Impactos no planejamento institucional, na cultura e emtreinamentos
- a. Compromisso alta gestão, PET, Plano de Gestão, Estratégia Digital e PDTI
- b. Mudança cultural e treinamentos especializados
-
8. Política de Segurança Cibernética
- a. Escopo, Conceitos, Princípios, Diretrizes, Competências, Penalidades e Atualização
- b. Normativos requeridos pelas ISO 27002 – 5, pelas IN 01 e IN 05 – GSI e na Portaria CNJ 162/2021
-
9. Resposta a incidentes: Prevenção, Gerenciamento, Investigaçãoe ETIR
- a. Protocolo de Prevenção de Incidentes Cibernéticos, Protocolo de Gerenciamento de Crises Cibernéticas e Protocolo de Investigação para Ilícitos Cibernéticos no âmbito do Poder Judiciário
Formas de Pagamento da Inscrição
- Setor Público Apresentação da Nota de Empenho
- Depósito em Conta Corrente Banco do Brasil - 001
Agência: 3476-2 | Conta Corrente: 125.253-4
Razão Social: Curso Loureiro Ltda.
CNPJ: 18.735.319/0001-20
Inscr. Est.:CF/DF 07.655.102/001-67