Cursos
A Segurança da Informação e a Proteção de Dados
OBJETIVO
Apresentar a importância e a necessidade de implementação da Segurança da Informação tanto na administração pública quanto em Empresas Privadas e orientar os participantes no planejamento do processo de Gestão de Segurança da Informação.
PÚBLICO-ALVO
Secretários de Administração, Finanças, Planejamento e Controle. Diretores, gerentes e coordenadores de TI.
PROGRAMA DO CURSO
Módulo I – Segurança da Informação não é luxo
- Por que precisamos de Segurança da Informação?
- Definição de segurança
- Confidencialidade
- Integridade
- Disponibilidade
- ISO 27002
Módulo II – Auditoria de Segurança na TI
- Gap Analysis
- Auditorias de Segurança da Informação
- Melhores práticas de mercado em Segurança
- Como se preparar?
- O que é observado?
- Como responder?
- ISO 27001
Módulo III – Implementando a Segurança da Informação
- Sistema de Gestão de Segurança
- Maturidade em Segurança da Informação
- Ciclo PDCA
- Segurança reativa
- Políticas, normas e procedimentos de Segurança da Informação
- Plano Diretor de Segurança
- Fatores críticos de sucesso.
Módulo IV – Riscos, ameaças e perda de dados
- O que é risco?
- O processo de Gestão de Riscos
- Análise de risco
- Identificando seus ativos mais críticos
- Importância do teste de invasão
Módulo V – O fator humano
- Pessoas versus tecnologia
- Ciberataques
- Proteção de dados
- Senhas fortes
- Engenharia social
- Conscientização e aceitação da Política de Segurança da Informação
- Internet das Coisas – IOT
- Utilização de equipamentos pessoais no trabalho – BYOD
Módulo VI – Segurança em ativos de TI
- Automatizando a segurança
- Investimentos em SI e TI
- Topologias de rede
- Firewall
- Backup e recuperação de dados
- Gestão de vulnerabilidades
- Antivírus e antispam
- Monitoramento
INSTRUTOR: Marcelo Romano Profissional com mais de 20 anos de atuação em projetos de Gestão da Tecnologia da Informação. Auditor líder formado pela Det Norske Veritas, liderou diversos projetos de auditoria em empresas públicas e privadas. Implementou diversos projetos de Governança, Segurança da Informação e Gestão de Riscos em empresas como ANP e MP-ES, dentre outras.
LinkedIn: www.linkedin.com/in/marcelo-romano-si
LOCAL: A definir
DATA: A definir.
INVESTIMENTO: A definir
- Incluso material de apoio e certificado digital (necessário atingir 70% de participação no total do curso).
- Consulte condições especiais de pagamento para grupo de inscritos ou em modalidade in company.
INFORMAÇÕES COMPLEMENTARES:
- Assegure sua participação e colabore para a viabilização do evento, efetuando sua inscrição com até 3 (três) dias de antecedência para cursos realizados em Resende e 7 (sete) dias para cursos realizados no Rio de Janeiro e em outros Estados.
- O Cigep confirmará os eventos com até 5 (cinco) dias de antecedência, aguarde este prazo para tomar as providências necessárias para o seu comparecimento.
- A inscrição será confirmada somente após o envio da nota de empenho, ordem de serviço, autorização ou outra forma de pagamento.
- Ao Cigep reserva-se o direito em adiar ou cancelar os eventos se houver insuficiência de quórum, bem como substituir instrutores, em caso de eventualidades.