In Company

A Segurança da Informação e a Proteção de Dados

OBJETIVO

Apresentar a importância e a necessidade de implementação da Segurança da Informação tanto na administração pública quanto em Empresas Privadas e orientar os participantes no planejamento do processo de Gestão de Segurança da Informação.  

 

PÚBLICO-ALVO

Secretários de Administração, Finanças, Planejamento e Controle. Diretores, gerentes e coordenadores de TI.  

 

INSTRUTOR

Marcelo Romano

Profissional com mais de 20 anos de atuação em projetos de Gestão da Tecnologia da Informação. Auditor líder formado pela Det Norske Veritas, liderou diversos projetos de auditoria em empresas públicas e privadas.  Implementou diversos projetos de Governança, Segurança da Informação e Gestão de Riscos em empresas como ANP e MP-ES, dentre outras.

 

LinkedIn: www.linkedin.com/in/marcelo-romano-si  

 

PROGRAMA DO CURSO

Módulo I – Segurança da Informação não é luxo

  • Por que precisamos de Segurança da Informação?
  • Definição de segurança
  • Confidencialidade
  • Integridade
  • Disponibilidade
  • ISO 27002

 

Módulo II – Auditoria de Segurança na TI

  • Gap Analysis
  • Auditorias de Segurança da Informação
  • Melhores práticas de mercado em Segurança
  • Como se preparar?
  • O que é observado?
  • Como responder?
  • ISO 27001

 

Módulo III – Implementando a Segurança da Informação

  • Sistema de Gestão de Segurança
  • Maturidade em Segurança da Informação
  • Ciclo PDCA
  • Segurança reativa
  • Políticas, normas e procedimentos de Segurança da Informação
  • Plano Diretor de Segurança
  • Fatores críticos de sucesso.

 

Módulo IV – Riscos, ameaças e perda de dados

  • O que é risco?
  • O processo de Gestão de Riscos
  • Análise de risco
  • Identificando seus ativos mais críticos
  • Importância do teste de invasão

 

Módulo V – O fator humano

  • Pessoas versus tecnologia
  • Ciberataques
  • Proteção de dados
  • Senhas fortes
  • Engenharia social
  • Conscientização e aceitação da Política de Segurança da Informação
  • Internet das Coisas – IOT
  • Utilização de equipamentos pessoais no trabalho – BYOD

 

Módulo VI – Segurança em ativos de TI

  • Automatizando a segurança
  • Investimentos em SI e TI
  • Topologias de rede
  • Firewall
  • Backup e recuperação de dados
  • Gestão de vulnerabilidades
  • Antivírus e antispam
  • Monitoramento

 

Peça um orçamento.