Implantando um Programa de Segurança da Informação com foco na Prática e nos Resultados
Apresentação
Tendo em vista o aumento de ameaças cibernéticas, conforme demonstrado por recentes incidentes de segurança em órgãos e empresas do setor público brasileiro, torna-se necessária e urgente a criação de programas de segurança da informação, com vistas a implantar sistemas adequados de proteção cibernética.
Público Alvo
Gestores e técnicos de organizações públicas e privadas, nos níveis estratégico e tático. Gestores e equipes das áreas de Auditoria Interna, Gestão de Riscos e Compliance.
Mais Informações
Tais programas têm a finalidade de: avaliar a situação das entidades (assessment interno); realizar análise de risco e validação de objetivos cujo tratamento deva ser priorizado; propor mecanismos de proteção cibernética; criar mecanismos de validação da implantação do sistema de gestão de segurança; preparar o gestor para atender a determinações do controle interno e externo; propor novas bases normativas internas; possibilitar o estabelecimento de equipes e responsabilidades; promover a mudança cultural; e desenvolver um processo de tratamento e comunicação de incidentes de segurança da informação.
Dada a complexidade do Programa de Segurança da Informação, a maioria das instituições públicas e privadas enfrentam dificuldades na sua concepção, implantação e acompanhamento. A demora na tomada de decisão e na execução de ações para enfrentamento a ameaças cibernéticas torna vulneráveis órgãos e empresas à ocorrência de incidentes e os sujeitam a penalidades previstas na legislação aplicável e sanções de órgãos de controle.
O curso procura suprir a lacuna de conhecimento, apresentando um passo-a-passo, resumido e consolidado, de implantação de um Programa de Segurança da Informação, com abordagem prática e visão estratégica dos requisitos essenciais para o programa.
O objetivo do treinamento é capacitar gestores a desenhar, implantar e acompanhar o Programa de Segurança da Informação do órgão, sem entrar em detalhes puramente técnicos, mas indicando as melhores práticas, técnicas e ferramentas a serem utilizadas para obtenção dos melhores resultados, apresentando um passo-a-passo, resumido e consolidado, com abordagem prática e visão estratégica dos requisitos essenciais para o programa.
Benefícios para os alunos
O treinamento capacita o participante a avaliar, planejar, implantar e acompanhar a execução de um programa de segurança da informação.
Ao término do curso o participante receberá certificado emitido pelo Instituto Brasileiro de Governança Pública (IBGP).
Conteúdo Programático
-
1. Fundamentação do Programa - Riscos e Normas relativos à segurança da informação
- a. Histórico de ataques
- b. Categorias de ataques cibernéticos
- c. Principais vulnerabilidades dos sistemas de informação
- d. Principais normas brasileiras e padrões internacionais (LGPD, PNSI, ISO, NIST e CIS)
- e. Ambientes computacionais (Nuvem, rede local e equipamentos em trabalho remoto)
-
2. Estruturação do Programa – Definição das ações relativas à Segurança de Informação
- a. Avaliação interna em segurança da informação (18 controles CIS)
- b. Análise de riscos para priorização de ações
- c. Plano de ações baseado em maturidade e risco
- d. Plano de resposta a incidentes
- e. Equipe de tratamento de incidentes
- f. Plano de recuperação
- g. Equipe e estrutura interna para suporte à segurança
-
3. Impactos do Programa - planejamento, cultura, normativos e treinamentos
- a. Vinculação com planos institucionais e apoio da alta gestão
- b. Plano de mudança cultural
- c. Normativos a serem criados/alterados
- d. Plano de Treinamentos
-
4. Acompanhamento do Programa - execução do plano de ações e questões de auditoria
- a. Indicadores de segurança
- b. Plano de segurança como resposta a questões de auditoria
20 a 23/maio - IBGP On-line
Formas de Pagamento da Inscrição
- Setor Público Apresentação da Nota de Empenho
- Depósito em Conta Corrente Banco do Brasil - 001
Agência: 3476-2 | Conta Corrente: 125.253-4
Razão Social: Curso Loureiro Ltda.
CNPJ: 18.735.319/0001-20
Inscr. Est.:CF/DF 07.655.102/001-67