Segurança da Informação na Prática - Criação de um Programa de Segurança da Informação com base em análise de risco

Carga Horária

32 horas

Curso Online
Apresentação Cursos

Apresentação

Tendo em vista o aumento de ameaças cibernéticas, conforme demonstrado por recentes incidentes de segurança em órgãos e empresas do setor público brasileiro, torna-se necessária a criação de Programas de Segurança da Informação, com vistas a implantar sistemas adequados de proteção.
Público Alvo

 

Mais Informações

No atual cenário de cibersegurança, organizações públicas enfrentam desafios crescentes para proteger suas informações contra ameaças cibernéticas. Incidentes recentes evidenciam a necessidade urgente de implementar um programa de segurança da informação robusto, fundamentado em análise de risco.

Este curso oferece uma abordagem prática para a criação e implementação de programas de segurança da informação, alinhados às melhores práticas e normas internacionais, como as séries ISO 27000, NIST, OWASP e CIS. Os participantes serão capacitados a realizar avaliações internas detalhadas (assessment), identificar vulnerabilidades, conduzir gestão de riscos e estabelecer políticas eficazes de proteção de dados.

Além disso, o curso aborda a estruturação de equipes dedicadas à governança de TI, definição de políticas de segurança, conformidade com a LGPD e desenvolvimento de estratégias para resposta a incidentes e continuidade de negócios. A ênfase está na aplicação prática dos conceitos, preparando os profissionais para enfrentar os desafios reais da segurança cibernética no setor público.


Benefícios aos Participantes:

  • Capacitação Prática: Desenvolva habilidades para implementar e gerenciar programas de segurança da informação baseados em análise de risco.

  • Alinhamento às Melhores Práticas: Aprenda a aplicar normas internacionais reconhecidas, como ISO 27000, NIST, OWASP e CIS, garantindo conformidade e proteção de dados.

  • Preparação para Desafios Atuais: Esteja apto a identificar e mitigar vulnerabilidades, responder a incidentes cibernéticos e assegurar a continuidade dos negócios em ambientes governamentais.


Público-Alvo

Gestores e técnicos das áreas de Auditoria Interna, Gestão de Riscos, Compliance e demais servidores de estados e municípios envolvidos na segurança da informação no setor público.

Ao término do curso o participante receberá certificado emitido pelo Instituto Brasileiro de Governança Pública (IBGP).

Conteúdo Programático

  • 1. Principais Riscos e Vulnerabilidades

    • a. Classes de ataques cibernéticos e Vulnerabilidades dos sistemas de informação
  • 2. Comparação compadrões internacionais enormas internas de órgãos brasileiros

    • a. Estrutura da resolução: PSEC-PJ, ENSEC-PJ e PCESC-PJ e Comparação com padrões internacionais: ISO 27000, OWASP, NIST e CIS
    • b. Normas Poder Executivo: PNSIC, PNSI, E-Ciber, ENSIC, PLANSIC e GSI INs 01, 03 e 05
  • 3. Avaliação interna (assessment )da segurança da informação no órgão

    • a. Avaliação de sistemas de informação on-premises
    • b. Impactos da adoção de nuvem pública, de serviço IaaS, PaaS e SaaS e do trabalho remoto
    • c. Modelo CIS V8 para assessment interno (análise dos 18 controles)
  • 4. Análise dos riscos para priorização de ações

    • a. Análise de risco em TI, entendendo probabilidade e impacto, e seleção de controles baseada em risco
    • b. CIS Risk Assessment Method - RAM
  • 5. Estruturação do Programa de Segurança Cibernética

    • a. Sistema de Gestão da Segurança da Informação e Programa de Segurança da Informação
    • b. Política Corporativa de Segurança da Informação e Treinamento, Estrutura Organizacional, Auditoria e Orçamento
  • 6. Equipe, estrutura interna e governança para suporte à segurança

    • a. Comitê de Governança de Segurança da Informação e Encarregado pelo tratamento de dados (LGPD)
    • b. Gestor de segurança da informação e Gestor de conformidade
    • c. Gestor de riscos de Segurança da Informação e Gestor de riscos de Continuidade de Negócios
    • d. Equipes de Tratamento de Incidentes
  • 7. Impactos no planejamento institucional, na cultura e emtreinamentos

    • a. Compromisso alta gestão, PET, Plano de Gestão, Estratégia Digital e PDTI
    • b. Mudança cultural e treinamentos especializados
  • 8. Política de Segurança Cibernética

    • a. Escopo, Conceitos, Princípios, Diretrizes, Competências, Penalidades e Atualização
    • b. Normativos requeridos pelas ISO 27002 – 5, pelas IN 01 e IN 05 – GSI e na Portaria CNJ 162/2021
  • 9. Resposta a incidentes: Prevenção, Gerenciamento, Investigaçãoe ETIR

    • a. Protocolo de Prevenção de Incidentes Cibernéticos, Protocolo de Gerenciamento de Crises Cibernéticas e Protocolo de Investigação para Ilícitos Cibernéticos no âmbito do Poder Judiciário
Local/data de Realização

Valor por Participante
2.880,00

Formas de Pagamento da Inscrição

  • Setor Público Apresentação da Nota de Empenho
  • Depósito em Conta Corrente Banco do Brasil - 001
    Agência: 3476-2 | Conta Corrente: 125.253-4

Razão Social: Curso Loureiro Ltda.
CNPJ: 18.735.319/0001-20
Inscr. Est.:CF/DF 07.655.102/001-67

Siga-nos

Image
Image
Image
Image

SHCGN CR Quadra 714/715, Bloco B, Loja 28 – Parte 252, Asa Norte, Brasília (DF) – CEP 70761-620

Quero uma proposta - Cursos

Rodé IBS