Como Implementar um Sistema de Gestão de Segurança da Informação (SGSI) – Estrutura e Gestão de Riscos e Incidentes
Apresentação
Um Sistema de Gestão de Segurança da Informação (SGSI) descreve os controles que uma organização precisa implementar para garantir a proteção da confidencialidade, disponibilidade e integridade dos ativos contra ameaças e vulnerabilidades, ou seja, significa desenvolver um conjunto de regras, responsabilidades e controles de segurança da informação, de forma que você seja capaz de gerenciar esse sistema tão complexo.
Público Alvo
Gestores e técnicos de segurança da informação, de TI, de controles internos, de riscos corporativos e de auditoria interna.
Mais Informações
Para tanto, é necessário apresentar de forma integrada, os conceitos, as leis, normas, uma estrutura de um SGSI e melhores práticas de gestão de riscos de segurança da informação na Administração Pública, destacando os pontos congruentes e os discordantes. A abordagem se baseia no debate de casos práticos que se relacionem com os temas presentados, na implementação das Normas Complementares do Departamento de Segurança da Informação e Comunicações (DSIC/GSIPR), da família ISO 27000, do framework COBIT 2019 e de outros diplomas afetos. O curso capacita o participante na compreensão e na prática da implementação, governança e gerenciamento de um Sistema de Gestão de Segurança da Informação (SGSI) na Administração Pública, bem como propõe uma visão estratégica da gestão de riscos e incidentes de segurança da informação.
Benefícios para os alunos
O treinamento capacita o participante no planejamento e estruturação da gestão de riscos de segurança da informação. Os benefícios à organização se refletem na mitigação do risco de vazamento de informações, na eficiência operacional quanto à alocação de recursos e no alinhamento dos processos de segurança da informação aos objetivos da entidade. Ao término do curso o participante receberá certificado emitido pelo Instituto Brasileiro de Governança Pública (IBGP).
Conteúdo Programático
-
1. Governança da Segurança da Informação
a. Funções de Governança e funções de Gestão
b. Governança Pública, Governança de TI e Governança de SI
c. Princípios básicos de Governança da SI
-
2. Estrutura de Governança da Segurança da Informação
a. Papéis e responsabilidades
b. Estratégia de SI (objetivos, gap analysis, tolerância ao risco, recursos, arquitetura, controles e cultura)
c. Processos de Governança de SI (avaliação, direção, monitoramento, comunicação e garantia)
-
3. Sistema de Gestão da Segurança da Informação - SGSI
a. O que é um SGSI
b. Escopo preliminar de um SGSI
c. Estrutura de SGSI - Papéis e responsabilidades
d. Política de SGSI - Estrutura da Política, normas e procedimentos
-
4. Implantação do SGSI
a. Premissas iniciais (aprovação, comprometimento e prioridades) da organização
b. Classificação da informação na Administração Pública
c. Normas de Segurança da Informação específicas da Administração Pública
d. Monitoramento e medição de SGSI
-
5. Gestão de Riscos em Segurança da Informação
a. Gestão de risco (contexto, propósito, escopo, objetivos e metodologias)
b. Gestão de risco organizacional e Gestão de Risco em Segurança da Informação
c. Implementação da gestão de risco em segurança da informação
d. Ciclo da Gestão de Riscos
-
6. Gestão de Incidentes de Segurança da Informação
a. Incidentes de TI e incidentes de segurança da informação
b. Premissas organizacionais (políticas, recursos e cultura)
c. Plano de resposta recuperação a incidentes de segurança
d. Monitoramento e medição
20 a 22/maio - Brasília (DF)
Formas de Pagamento da Inscrição
- Setor Público Apresentação da Nota de Empenho
- Demais: Depósito em Conta Corrente Banco do Brasil:
Agência = 3598-x Conta Corrente = 25253-0
Razão Social: Curso Loureiro Ltda.
CNPJ: 18.735.319/0001-20
Inscr. Est.:CF/DF 07.655.102/001-67