Como Implementar um Sistema de Gestão de Segurança da Informação (SGSI) – Estrutura e Gestão de Riscos e Incidentes

Carga Horária

24 horas

Instrutor

Walter Luis Araujo da Cunha
Curso Online
Apresentação Cursos

Apresentação

Um Sistema de Gestão de Segurança da Informação (SGSI) descreve os controles que uma organização precisa implementar para garantir a proteção da confidencialidade, disponibilidade e integridade dos ativos contra ameaças e vulnerabilidades, ou seja, significa desenvolver um conjunto de regras, responsabilidades e controles de segurança da informação, de forma que você seja capaz de gerenciar esse sistema tão complexo.

Público Alvo

Público Alvo

Gestores e técnicos de segurança da informação, de TI, de controles internos, de riscos corporativos e de auditoria interna.

Mais Informações

Para tanto, é necessário apresentar de forma integrada, os conceitos, as leis, normas, uma estrutura de um SGSI e melhores práticas de gestão de riscos de segurança da informação na Administração Pública, destacando os pontos congruentes e os discordantes. A abordagem se baseia no debate de casos práticos que se relacionem com os temas presentados, na implementação das Normas Complementares do Departamento de Segurança da Informação e Comunicações (DSIC/GSIPR), da família ISO 27000, do framework COBIT 2019 e de outros diplomas afetos. O curso capacita o participante na compreensão e na prática da implementação, governança e gerenciamento de um Sistema de Gestão de Segurança da Informação (SGSI) na Administração Pública, bem como propõe uma visão estratégica da gestão de riscos e incidentes de segurança da informação.

Benefícios para os alunos

O treinamento capacita o participante no planejamento e estruturação da gestão de riscos de segurança da informação. Os benefícios à organização se refletem na mitigação do risco de vazamento de informações, na eficiência operacional quanto à alocação de recursos e no alinhamento dos processos de segurança da informação aos objetivos da entidade. Ao término do curso o participante receberá certificado emitido pelo Instituto Brasileiro de Governança Pública (IBGP).

Conteúdo Programático

  • 1. Governança da Segurança da Informação

    • a. Funções de Governança e funções de Gestão
    • b. Governança Pública, Governança de TI e Governança de SI
    • c. Princípios básicos de Governança da SI
  • 2. Estrutura de Governança da Segurança da Informação

    • a. Papéis e responsabilidades
    • b. Estratégia de SI (objetivos, gap analysis, tolerância ao risco, recursos, arquitetura, controles e cultura)
    • c. Processos de Governança de SI (avaliação, direção, monitoramento, comunicação e garantia)
  • 3. Sistema de Gestão da Segurança da Informação - SGSI

    • a. O que é um SGSI
    • b. Escopo preliminar de um SGSI
    • c. Estrutura de SGSI - Papéis e responsabilidades
    • d. Política de SGSI - Estrutura da Política, normas e procedimentos
  • 4. Implantação do SGSI

    • a. Premissas iniciais (aprovação, comprometimento e prioridades) da organização
    • b. Classificação da informação na Administração Pública
    • c. Normas de Segurança da Informação específicas da Administração Pública
    • d. Monitoramento e medição de SGSI
  • 5. Gestão de Riscos em Segurança da Informação

    • a. Gestão de risco (contexto, propósito, escopo, objetivos e metodologias)
    • b. Gestão de risco organizacional e Gestão de Risco em Segurança da Informação
    • c. Implementação da gestão de risco em segurança da informação
    • d. Ciclo da Gestão de Riscos
  • 6. Gestão de Incidentes de Segurança da Informação

    • a. Incidentes de TI e incidentes de segurança da informação
    • b. Premissas organizacionais (políticas, recursos e cultura)
    • c. Plano de resposta recuperação a incidentes de segurança
    • d. Monitoramento e medição
Local/data de Realização

A definir em 2021

Valor por Participante
R$ R$ 2.760,00

Formas de Pagamento da Inscrição

  • Setor Público Apresentação da Nota de Empenho
  • Demais: Depósito em Conta Corrente Banco do Brasil:
    Agência = 3598-x Conta Corrente = 25253-0

Razão Social: Curso Loureiro Ltda.
CNPJ: 18.735.319/0001-20
Inscr. Est.:CF/DF 07.655.102/001-67