Avaliação da Gestão da Segurança da Informação
segundo a legislação e as boas práticas
Instrutor: Márcio Braz
Bacharel e Mestre em Informática pela UFPR. É
certificado internacionalmente em auditoria de TI pela
ISACA (CISA). Atualmente é auditor de TI no TCU, além
de conteudista e tutor de cursos à distância e presenciais
daquele órgão. É um dos responsáveis pela elaboração
do Handbook on IT Audit da Intosai.
Objetivo do Curso:
Capacitar o participante a avaliar aspectos da segurança da informação
institucional na esfera da administração pública com base nos controles e
regras dispostos ou recomendados na legislação e jurisprudência. A autoavaliação quando desempenhada por profissionais e gestores das áreas de
segurança da informação, tecnologia da informação e controle interno pode
subsidiar um processo de melhoria na segurança das informações
institucionais. O curso também permite aos participantes desenvolver uma
visão ampla dos tópicos ligados à gestão de segurança da informação,
habilitando-o a participar de grupos e projetos que envolvam atividades de
melhoria na gestão da segurança da informação.
Programa:
1. Módulo 1: Por que avaliar a segurança da informação (SI)?
1: Caracterização, atributos e riscos da informação
2: Contexto de uma Avaliação de gestão
3: Sistema de Gestão de Segurança da Informação (SGSI)
2. Módulo 2: Como a Segurança da Informação é conduzida na Administração Pública (contexto
regulatório e prático da gestão da SI)?
1: Órgãos governamentais envolvidos na regulação
2: Decretos e normas aplicáveis
3: Panorama da segurança da informação na Adm. Pública;
4: Desafios impostos pela Lei de Acesso à Informação
5: Principais códigos de boas práticas
3. Módulo 3: Como o Cobit 5 aborda a Segurança da Informação?
1:O Cobit 5 para Segurança da Informação
2: Implementação de segurança da informação segundo o framework
3: Princípios, processos e estruturas organizacionais específicos
4: Trabalhando com a cultura, ética e comportamento
5: Diretrizes para projetos de implementação ou de melhoria da SI
4. Módulo 4: Avaliando os principais controles em segurança da informação
1: Sistema de Gestão
2: Política de segurança e classificação da informação
3: Classificação da informação
4: Gestão de riscos de segurança da informação
5: Gestão de incidentes de SI
6: Política de controle de acesso
7: Gestão de continuidade do negócio
Público Alvo: gestores e profissionais das áreas de segurança da informação, tecnologia da
informação, membros de comitê de segurança da informação, gestores de riscos, auditores internos
e externos.
Benefícios para os Alunos/Entidades: O conteúdo desse treinamento pode ser utilizado na
avaliação da situação presente da gestão da segurança da informação da entidade e para a
proposição e execução de projetos de melhoria da segurança da informação institucional em acordo
com os normativos e as boas práticas aplicáveis.
Carga Horária: 16 horas
Solicite uma Proposta para Cursos In Company.
Para mais informações, acesse:
www.ibgp.net.br/cursos/AvSegInf