Segurança da Informação em Nuvem - Março - 2022
Apresentação
O IBGP disponibiliza Curso GRATUITO com objetivo de despertar a cultura de segurança da informação nos órgãos públicos, apresentando os principais riscos e ameaças inerentes ao ambiente e tecnologias de nuvem computacional.
Mais Informações
Dentro de abordagem prática este curso apresenta um conjunto de boas práticas para desenvolvimento de um Programa de Segurança de Informação envolvendo os principais controles de segurança aplicados aos ativos armazendos na nuvem do órgão.
O Encontros IBGP On-line convida Gestores, Técnicos e Auditores das áreas de Tecnologia da Informação dos órgãos públicos brasileiros para, GRATUITAMENTE, debaterem sobre boas práticas e ações que contribuam para entrega de serviços públicos com segurança, integridade e disponibilidade.
Programação
-
Conceitos I - IBGP – Dia 29/03
- 08h25 às 08h30: Abertura do Evento
- 08h30 às 09h50: Módulo 1 – Descrevendo o Sistema de Gerenciamento de Segurança da Informação (SGSI – ISO 27001, Decretos 9.637 e 10.222)
- Palestrante: Professor Eduardo Ferreira – IBGP
- Ameaças à segurança da informação
- Comprometimento da alta gestão (PET e Estratégia Digital)
- Normas (Política Corporativa de Segurança da Informação – PCSI)
- Controles de segurança (ISO 27002, CIS e NIST)
- Palestrante: Professor Eduardo Ferreira – IBGP
- 09h50 às 10h00: Intervalo de 10 minutos
- 10h00 às 11h00: Boas Práticas de Segurança da Informação – AWS
- Palestrante: Bruno Silveira – Solutions Architecture Manager – AWS
- 11h00 às 11h10: Intervalo de 10 minutos
- 11h10 às 12h30: Módulo 2 – Adoção de Nuvem Computacional e impactos no SGSI
- Palestrante: Professor Eduardo Ferreira – IBGP
- Visão da infraestrutura expandida de TI (on-premises + nuvem + trabalho remoto)
- Papeis e responsabilidades na segurança em nuvem (Provedor X Broker X Cliente)
- Palestrante: Professor Eduardo Ferreira – IBGP
-
Conceitos II - IBGP – Dia 30/03
- 08h30 às 09h30: Módulo 3 – Contratação de Nuvem Computacional – Visão Segurança
- Palestrante: Professor Eduardo Ferreira – IBGP
- Requisitos do provedor (IN05, CSA, ISO 27000 e SOC)
- Requisitos do broker
- Requisitos do responsável pelo serviço de segurança em nuvem
- Palestrante: Professor Eduardo Ferreira – IBGP
- 09h30 às 09h40: Intervalo de 10 minutos
- 09h40 às 10h50: Módulo 4 – Operação de Nuvem Computacional – Visão Segurança
- Palestrante: Professor Eduardo Ferreira – IBGP
- Responsabilidades do cliente e terceirização de operações de segurança
- Serviço técnico especializado dos provedores
- Controles de segurança para nuvem (CIS, NIST, OWASP, IN05 e ISO 27017)
- Palestrante: Professor Eduardo Ferreira – IBGP
- 10h50 às 11h00: Intervalo de 10 minutos
- 11h00 às 12h30: Painel – Incidentes e vulnerabilidades em ambientes de nuvem computacional
- Moderador: Professor Eduardo Ferreira - IBGP
- Governo: Timotheo Barbosa Borges – Auditor Federal de Finanças e Controle - CGU
- Mercado: Bruno Silveira – Solutions Architecture Manager – AWS
- 12h30 às 12h35: Avaliação da Parte Teórica
- 08h30 às 09h30: Módulo 3 – Contratação de Nuvem Computacional – Visão Segurança
-
Boas Práticas I - AWS – Dia 31/03
- 08h30 às 09h30:Palestra – Modelo de responsabilidade compartilhada e pilares de segurança
- Palestrante: Allyson Oliveira – Arquiteto de Soluções para Governo– AWS
- Entenda as suas responsabilidades e da AWS quando estiver executando as suas cargas
- de trabalho na nuvem e conheça os pilares de segurança adotados pela AWS.
- Palestrante: Allyson Oliveira – Arquiteto de Soluções para Governo– AWS
- 09h30 às 09h40: Intervalo de 10 minutos
- 09h40 às 10h40: Palestra – Boas práticas na “prática”
- Palestrante: Allyson Oliveira – Arquiteto de Soluções para Governo – AWS
- Conheça um roteiro na vida real de como aplicar as boas práticas usando os serviços da AWS.
- Palestrante: Allyson Oliveira – Arquiteto de Soluções para Governo – AWS
- 10h40 às 10h50: Intervalo de 10 minutos
- 10h50 às 11h50: Palestra – Controles de segurança em uma arquitetura híbrida
- Palestrante: Ernesto “Tito” dos Santos – Arquiteto de Soluções para Parceiros de Consultoria - AWS
- Conheça mais afundo os serviços de segurança da AWS que podem lhe auxiliar na proteção das aplicações na nuvem e até no seu próprio data center.
- Palestrante: Ernesto “Tito” dos Santos – Arquiteto de Soluções para Parceiros de Consultoria - AWS
- 11h50 às 12h30: Palestra – Demo
- Palestrante: Ernesto “Tito” dos Santos – Arquiteto de Soluções para Parceiros de Consultoria - AWS
- 08h30 às 09h30:Palestra – Modelo de responsabilidade compartilhada e pilares de segurança
-
Boas Práticas II - AWS – Dia 01/04
- 08h30 às 09h00: Palestra – Gerenciando conformidade com o AWS Config
- Palestrante: Allyson Oliveira – Arquiteto de Soluções para Governo – AWS
- 09h00 às 09h10: Intervalo de 10 minutos
- 09h10 às 09h40: Palestra – Detecção de ameaças e resposta a incidentes na AWS
- Palestrante: Ernesto “Tito” dos Santos – Arquiteto de Soluções para Parceiros de Consultoria - AWS
- 09h40 às 09h50: Intervalo de 10 minutos
- 09h50 às 11h05: Atividade Prática - Praticando conformidade com AWS Config e AWS SecurityHub
- Palestrante: Allyson Oliveira – Arquiteto de Soluções para Governo– AWS
- 11h05 às 11h10: Intervalo de 5 minutos
- 11h10 às 12h25:
- Atividade Prática - Detecção de ameaças e resposta a incidentes com Amazon GuardDuty
- Palestrante: Ernesto “Tito” dos Santos – Arquiteto de Soluções para Parceiros de Consultoria - AWS
- 12h25 às 12h30: Encerramento
- 08h30 às 09h00: Palestra – Gerenciando conformidade com o AWS Config