Implantando um Programa de Segurança da Informação com foco na Prática e nos Resultados

Carga Horária

16 horas

Instrutor

Eduardo Chaves
Curso Online
Apresentação Cursos

Apresentação

Tendo em vista o aumento de ameaças cibernéticas, conforme demonstrado por recentes incidentes de segurança em órgãos e empresas do setor público brasileiro, torna-se necessária e urgente a criação de programas de segurança da informação, com vistas a implantar sistemas adequados de proteção cibernética.

Público Alvo

Público Alvo

Gestores e técnicos de organizações públicas e privadas, nos níveis estratégico e tático. Gestores e equipes das áreas de Auditoria Interna, Gestão de Riscos e Compliance.

Mais Informações

Tais programas têm a finalidade de: avaliar a situação das entidades (assessment interno); realizar análise de risco e validação de objetivos cujo tratamento deva ser priorizado; propor mecanismos de proteção cibernética; criar mecanismos de validação da implantação do sistema de gestão de segurança; preparar o gestor para atender a determinações do controle interno e externo; propor novas bases normativas internas; possibilitar o estabelecimento de equipes e responsabilidades; promover a mudança cultural; e desenvolver um processo de tratamento e comunicação de incidentes de segurança da informação.

Dada a complexidade do Programa de Segurança da Informação, a maioria das instituições públicas e privadas enfrentam dificuldades na sua concepção, implantação e acompanhamento. A demora na tomada de decisão e na execução de ações para enfrentamento a ameaças cibernéticas torna vulneráveis órgãos e empresas à ocorrência de incidentes e os sujeitam a penalidades previstas na legislação aplicável e sanções de órgãos de controle.

O curso procura suprir a lacuna de conhecimento, apresentando um passo-a-passo, resumido e consolidado, de implantação de um Programa de Segurança da Informação, com abordagem prática e visão estratégica dos requisitos essenciais para o programa.

O objetivo do treinamento é capacitar gestores a desenhar, implantar e acompanhar o Programa de Segurança da Informação do órgão, sem entrar em detalhes puramente técnicos, mas indicando as melhores práticas, técnicas e ferramentas a serem utilizadas para obtenção dos melhores resultados, apresentando um passo-a-passo, resumido e consolidado, com abordagem prática e visão estratégica dos requisitos essenciais para o programa.

Benefícios para os alunos

O treinamento capacita o participante a avaliar, planejar, implantar e acompanhar a execução de um programa de segurança da informação.

Ao término do curso o participante receberá certificado emitido pelo Instituto Brasileiro de Governança Pública (IBGP).

Conteúdo Programático

  • 1. Fundamentação do Programa - Riscos e Normas relativos à segurança da informação

    • a. Histórico de ataques
    • b. Categorias de ataques cibernéticos
    • c. Principais vulnerabilidades dos sistemas de informação
    • d. Principais normas brasileiras e padrões internacionais (LGPD, PNSI, ISO, NIST e CIS)
    • e. Ambientes computacionais (Nuvem, rede local e equipamentos em trabalho remoto)
  • 2. Estruturação do Programa – Definição das ações relativas à Segurança de Informação

    • a. Avaliação interna em segurança da informação (18 controles CIS)
    • b. Análise de riscos para priorização de ações
    • c. Plano de ações baseado em maturidade e risco 
    • d. Plano de resposta a incidentes
    • e. Equipe de tratamento de incidentes
    • f. Plano de recuperação
    • g. Equipe e estrutura interna para suporte à segurança
  • 3. Impactos do Programa - planejamento, cultura, normativos e treinamentos

    • a. Vinculação com planos institucionais e apoio da alta gestão
    • b. Plano de mudança cultural
    • c. Normativos a serem criados/alterados
    • d. Plano de Treinamentos
  • 4. Acompanhamento do Programa - execução do plano de ações e questões de auditoria

    • a. Indicadores de segurança
    • b. Plano de segurança como resposta a questões de auditoria
Local/data de Realização

26 a 29/julho – IBGP On-line

Valor por Participante
R$ R$ 1.840,00

Formas de Pagamento da Inscrição

  • Setor Público Apresentação da Nota de Empenho
  • Depósito em Conta Corrente Banco do Brasil - 001
    Agência: 3476-2 | Conta Corrente: 125.253-4

Razão Social: Curso Loureiro Ltda.
CNPJ: 18.735.319/0001-20
Inscr. Est.:CF/DF 07.655.102/001-67