Cursos

A Segurança da Informação e a Proteção de Dados

OBJETIVO

Apresentar a importância e a necessidade de implementação da Segurança da Informação tanto na administração pública quanto em Empresas Privadas e orientar os participantes no planejamento do processo de Gestão de Segurança da Informação.  

 

PÚBLICO-ALVO

Secretários de Administração, Finanças, Planejamento e Controle. Diretores, gerentes e coordenadores de TI.    

 

PROGRAMA DO CURSO

Módulo I – Segurança da Informação não é luxo

  • Por que precisamos de Segurança da Informação?
  • Definição de segurança
  • Confidencialidade
  • Integridade
  • Disponibilidade
  • ISO 27002

 

Módulo II – Auditoria de Segurança na TI

  • Gap Analysis
  • Auditorias de Segurança da Informação
  • Melhores práticas de mercado em Segurança
  • Como se preparar?
  • O que é observado?
  • Como responder?
  • ISO 27001

 

Módulo III – Implementando a Segurança da Informação

  • Sistema de Gestão de Segurança
  • Maturidade em Segurança da Informação
  • Ciclo PDCA
  • Segurança reativa
  • Políticas, normas e procedimentos de Segurança da Informação
  • Plano Diretor de Segurança
  • Fatores críticos de sucesso.

 

Módulo IV – Riscos, ameaças e perda de dados

  • O que é risco?
  • O processo de Gestão de Riscos
  • Análise de risco
  • Identificando seus ativos mais críticos
  • Importância do teste de invasão

 

Módulo V – O fator humano

  • Pessoas versus tecnologia
  • Ciberataques
  • Proteção de dados
  • Senhas fortes
  • Engenharia social
  • Conscientização e aceitação da Política de Segurança da Informação
  • Internet das Coisas – IOT
  • Utilização de equipamentos pessoais no trabalho – BYOD

 

Módulo VI – Segurança em ativos de TI

  • Automatizando a segurança
  • Investimentos em SI e TI
  • Topologias de rede
  • Firewall
  • Backup e recuperação de dados
  • Gestão de vulnerabilidades
  • Antivírus e antispam
  • Monitoramento

 

INSTRUTOR: Marcelo Romano Profissional com mais de 20 anos de atuação em projetos de Gestão da Tecnologia da Informação. Auditor líder formado pela Det Norske Veritas, liderou diversos projetos de auditoria em empresas públicas e privadas.  Implementou diversos projetos de Governança, Segurança da Informação e Gestão de Riscos em empresas como ANP e MP-ES, dentre outras.  

LinkedIn: www.linkedin.com/in/marcelo-romano-si  

 

LOCAL: A definir    

 

DATA: A definir.    

 

INVESTIMENTO: A definir

 

  • Incluso material de apoio e certificado digital (necessário atingir 70% de participação no total do curso).
  • Consulte condições especiais de pagamento para grupo de inscritos ou em modalidade in company.

 

 

Inscreva-se  

 

INFORMAÇÕES COMPLEMENTARES:

  • Assegure sua participação e colabore para a viabilização do evento, efetuando sua inscrição com até 3 (três) dias de antecedência para cursos realizados em Resende e 7 (sete) dias para cursos realizados no Rio de Janeiro e em outros Estados.
  • O Cigep confirmará os eventos com até 5 (cinco) dias de antecedência, aguarde este prazo para tomar as providências necessárias para o seu comparecimento.
  • A inscrição será confirmada somente após o envio da nota de empenho, ordem de serviço, autorização ou outra forma de pagamento.
  • Ao Cigep reserva-se o direito em adiar ou cancelar os eventos se houver insuficiência de quórum, bem como substituir instrutores, em caso de eventualidades.