Implantando um Programa de Segurança da Informação com foco na Prática e nos Resultados
Apresentação
Tendo em vista o aumento de ameaças cibernéticas, conforme demonstrado por recentes incidentes de segurança em órgãos e empresas do setor público brasileiro, torna-se necessária e urgente a criação de programas de segurança da informação, com vistas a implantar sistemas adequados de proteção cibernética.
Mais informações
A maioria das instituições públicas e privadas enfrentam dificuldades em conceber, implantar e acompanhar um Programa de Segurança da Informação eficaz. A demora na tomada de decisão e na execução de ações para enfrentamento a ameaças cibernéticas torna vulneráveis órgãos e empresas à ocorrência de incidentes e os sujeitam a penalidades e sanções.
Este curso de segurança da informação visa suprir essa lacuna, apresentando um passo-a-passo, resumido e consolidado, para implantar um programa de segurança da informação no setor público com foco na prática e na obtenção de resultados.
Amplie seus conhecimentos em Segurança da Informação no Setor Público!
Público Alvo
Gestores e técnicos de organizações públicas e privadas, nos níveis estratégico e tático. Gestores e equipes das áreas de Auditoria Interna, Gestão de Riscos e Compliance
Benefícios
- Capacidade de avaliar, planejar, implementar e acompanhar a execução de um programa de segurança da informação.
- Conhecimento das melhores práticas, técnicas e ferramentas para a gestão de riscos no setor público.
- Domínio dos requisitos essenciais para a conformidade com a LGPD no setor público, PNSI compliance e normas internacionais como a ISO 27001 e o NIST Cybersecurity Framework.
- Habilidade para proteger dados de órgãos públicos em trabalho remoto e segurança da informação na nuvem governo.
- Criação de planos de resposta a incidentes no setor público e mecanismos de continuidade do serviço.
- Promoção de uma cultura de segurança no setor público e desenvolvimento de treinamento de segurança da informação para servidores públicos.
- Utilização de indicadores de segurança da informação para o acompanhamento e auditoria de segurança da informação no setor público.
- Como implementar a ISO 27001 em órgãos públicos de forma eficiente.
- Como criar uma cultura de segurança da informação no setor público engajada.
- CIS Controls para órgãos públicos: aprenda a utilizar este framework essencial.
Com este curso, você estará preparado para construir um programa de segurança da informação robusto e alinhado às necessidades do setor público, garantindo a proteção dos dados e a continuidade dos serviços.
Ao término do curso o participante receberá certificado emitido pelo Instituto Brasileiro de Governança Pública (IBGP).
Conteúdo Programático
-
1. Fundamentação do Programa - Riscos e Normas relativos à segurança da informação
- a. Histórico de ataques
- b. Categorias de ataques cibernéticos
- c. Principais vulnerabilidades dos sistemas de informação
- d. Principais normas brasileiras e padrões internacionais (LGPD, PNSI, ISO, NIST e CIS)
- e. Ambientes computacionais (Nuvem, rede local e equipamentos em trabalho remoto)
-
2. Estruturação do Programa – Definição das ações relativas à Segurança de Informação
- a. Avaliação interna em segurança da informação (18 controles CIS)
- b. Análise de riscos para priorização de ações
- c. Plano de ações baseado em maturidade e risco
- d. Plano de resposta a incidentes
- e. Equipe de tratamento de incidentes
- f. Plano de recuperação
- g. Equipe e estrutura interna para suporte à segurança
-
3. Impactos do Programa - planejamento, cultura, normativos e treinamentos
- a. Vinculação com planos institucionais e apoio da alta gestão
- b. Plano de mudança cultural
- c. Normativos a serem criados/alterados
- d. Plano de Treinamentos
-
4. Acompanhamento do Programa - execução do plano de ações e questões de auditoria
- a. Indicadores de segurança
- b. Plano de segurança como resposta a questões de auditoria
20 a 23/maio - IBGP On-line
Formas de Pagamento da Inscrição
- Setor Público Apresentação da Nota de Empenho
- Depósito em Conta Corrente Banco do Brasil - 001
Agência: 3476-2 | Conta Corrente: 125.253-4
Razão Social: Curso Loureiro Ltda.
CNPJ: 18.735.319/0001-20
Inscr. Est.:CF/DF 07.655.102/001-67