In Company
A Segurança da Informação e a Proteção de Dados
OBJETIVO
Apresentar a importância e a necessidade de implementação da Segurança da Informação tanto na administração pública quanto em Empresas Privadas e orientar os participantes no planejamento do processo de Gestão de Segurança da Informação.
PÚBLICO-ALVO
Secretários de Administração, Finanças, Planejamento e Controle. Diretores, gerentes e coordenadores de TI.
INSTRUTOR
Marcelo Romano
Profissional com mais de 20 anos de atuação em projetos de Gestão da Tecnologia da Informação. Auditor líder formado pela Det Norske Veritas, liderou diversos projetos de auditoria em empresas públicas e privadas. Implementou diversos projetos de Governança, Segurança da Informação e Gestão de Riscos em empresas como ANP e MP-ES, dentre outras.
LinkedIn: www.linkedin.com/in/marcelo-romano-si
Módulo I – Segurança da Informação não é luxo
- Por que precisamos de Segurança da Informação?
- Definição de segurança
- Confidencialidade
- Integridade
- Disponibilidade
- ISO 27002
Módulo II – Auditoria de Segurança na TI
- Gap Analysis
- Auditorias de Segurança da Informação
- Melhores práticas de mercado em Segurança
- Como se preparar?
- O que é observado?
- Como responder?
- ISO 27001
Módulo III – Implementando a Segurança da Informação
- Sistema de Gestão de Segurança
- Maturidade em Segurança da Informação
- Ciclo PDCA
- Segurança reativa
- Políticas, normas e procedimentos de Segurança da Informação
- Plano Diretor de Segurança
- Fatores críticos de sucesso.
Módulo IV – Riscos, ameaças e perda de dados
- O que é risco?
- O processo de Gestão de Riscos
- Análise de risco
- Identificando seus ativos mais críticos
- Importância do teste de invasão
Módulo V – O fator humano
- Pessoas versus tecnologia
- Ciberataques
- Proteção de dados
- Senhas fortes
- Engenharia social
- Conscientização e aceitação da Política de Segurança da Informação
- Internet das Coisas – IOT
- Utilização de equipamentos pessoais no trabalho – BYOD
Módulo VI – Segurança em ativos de TI
- Automatizando a segurança
- Investimentos em SI e TI
- Topologias de rede
- Firewall
- Backup e recuperação de dados
- Gestão de vulnerabilidades
- Antivírus e antispam
- Monitoramento