Curso da categoria: Segurança da Informação

Como Implementar um Sistema de Gestão de Segurança da Informação (SGSI) Gestão de Riscos, de Incidentes e de Dados Pessoais

Carga Horária

24 horas

Instrutor

Walter Luis
Curso Online
Apresentação Cursos

Apresentação

Um Sistema de Gestão de Segurança da Informação (SGSI) descreve os controles que uma organização precisa implementar para garantir a proteção da confidencialidade, disponibilidade e integridade dos ativos contra ameaças e vulnerabilidades, ou seja, significa desenvolver um conjunto de regras, responsabilidades e controles de segurança da informação, de forma que você seja capaz de gerenciar esse sistema tão complexo.

Público Alvo

Público Alvo

Gestores e técnicos de segurança da informação, de TI, de controles internos, de riscos corporativos e de auditoria interna.

Mais Informações

Para tanto, é necessário apresentar de forma integrada, os conceitos, as leis, normas, uma estrutura de um SGSI e melhores práticas de gestão de riscos de segurança da informação na Administração Pública, destacando os pontos congruentes e os discordantes.

A abordagem se baseia no debate de casos práticos que se relacionem com os temas apresentados, na implementação das Normas Complementares do Departamento de Segurança da Informação e Comunicações (DSIC/GSIPR), da família ISO 27000, do framework COBIT 2019 e de outros diplomas afetos.

O curso capacita o participante na compreensão e na prática da implementação, governança e gerenciamento de um Sistema de Gestão de Segurança da Informação (SGSI) na Administração Pública, bem como propõe uma visão estratégica da gestão de riscos e de incidentes de segurança da informação e de tratamento de dados pessoais.

Benefícios para os alunos

O treinamento capacita o participante no planejamento e estruturação da gestão de riscos de segurança da informação. Os benefícios à organização se refletem na mitigação do risco de vazamento de informações, na eficiência operacional quanto à alocação de recursos e no alinhamento dos processos de segurança da informação aos objetivos da entidade. Ao término do curso o participante receberá certificado emitido pelo Instituto Brasileiro de Governança Pública (IBGP).

Conteúdo Programático

  • 1. Governança da Segurança da Informação

    • a) Funções de Governança e funções de Gestão
    • b) Governança Pública, Governança de TI e Governança de SI
    • c) Normas de Segurança da Informação específicas da Administração Pública
    • d) Classificação da informação na Administração Pública
  • 2. Sistema de Gestão da Segurança da Informação - SGSI

    • a) O que é um SGSI?
    • b) Estrutura de SGSI - Papéis e responsabilidades
    • c) Estratégia de SI (objetivos, gap analysis, tolerância ao risco, recursos, arquitetura, controles e cultura)
    • d) Monitoramento e medição de SGSI
  • 3. Gestão de Riscos em Segurança da Informação

    • a) Gestão de Risco (contexto, propósito, escopo, objetivos e metodologias)
    • b) Gestão de Risco em Segurança da Informação
    • c) Implementação da gestão de risco em segurança da informação
  • 4. Gestão de Incidentes de Segurança da Informação

    • a) Incidentes de TI e incidentes de segurança da informação
    • b) Plano de resposta recuperação a incidentes de segurança
    • c) Monitoramento e medição
  • 5. Tratamento de Dados Pessoais (LGPD)

    • a) Mapeando e conhecendo seus dados: ciclo de vida e fluxo dos dados pessoais
    • b) Aspectos técnicos da proteção de dados estruturados e não estruturados: controles, tecnologias e procedimentos
    • c) Security by Design; Privacy by Design; Papéis e Responsabilidades
Local/data de Realização

20 a 27/outubro - IBGP On-line

Valor por Participante
R$ 2.280,00

Formas de Pagamento da Inscrição

  • Setor Público Apresentação da Nota de Empenho
  • Demais: Depósito em Conta Corrente Banco do Brasil:
    Agência = 3598-x Conta Corrente = 25253-0

Razão Social: Curso Loureiro Ltda.
CNPJ: 18.735.319/0001-20
Inscr. Est.:CF/DF 07.655.102/001-67