Avaliação da Gestão da Segurança da Informação
segundo a legislação e as boas práticas
Instrutor: Márcio Braz
Bacharel e Mestre em Informática pela UFPR. É certificado
internacionalmente em auditoria de TI pela ISACA (CISA).
Atualmente é auditor de TI no TCU, além de conteudista e
tutor de cursos à distância e presenciais daquele órgão. É
um dos responsáveis pela elaboração do Handbook on IT
Audit da Intosai.
Objetivo do Curso:
Capacitar o participante a avaliar aspectos da segurança da informação
institucional na esfera da administração pública com base nos controles e regras
dispostos ou recomendados na legislação e jurisprudência. A auto-avaliação
quando desempenhada por profissionais e gestores das áreas de segurança da
informação, tecnologia da informação e controle interno pode subsidiar um
processo de melhoria na segurança das informações institucionais. O curso
também permite aos participantes desenvolver uma visão ampla dos tópicos
ligados à gestão de segurança da informação, habilitando-o a participar de
grupos e projetos que envolvam atividades de melhoria na gestão da segurança
da informação.
WWW.GOVERNANCA.NET.BR
WWW.IBGP.NET.BR
SRTVS, QD 701 Bloco K Sala 428/20 - Asa Sul, CEP: 70.340-908
Telefone: +55 (61) 3031.1610
e-mail: [email protected]
Programa:
1. Módulo 1: Por que avaliar a segurança da informação (SI)?
1: Caracterização, atributos e riscos da informação
2: Contexto de uma Avaliação de gestão
3: Sistema de Gestão de Segurança da Informação (SGSI)
2. Módulo 2: Como a Segurança da Informação é conduzida na Administração Pública (contexto
regulatório e prático da gestão da SI)?
1: Órgãos governamentais envolvidos na regulação
2: Decretos e normas aplicáveis
3: Panorama da segurança da informação na Adm. Pública;
4: Desafios impostos pela Lei de Acesso à Informação
5: Principais códigos de boas práticas
3. Módulo 3: Como o Cobit 5 aborda a Segurança da Informação?
1:O Cobit 5 para Segurança da Informação
2: Implementação de segurança da informação segundo o framework
3: Princípios, processos e estruturas organizacionais específicos
4: Trabalhando com a cultura, ética e comportamento
5: Diretrizes para projetos de implementação ou de melhoria da SI
4. Módulo 4: Avaliando os principais controles em segurança da informação
1: Sistema de Gestão
2: Política de segurança e classificação da informação
3: Classificação da informação
4: Gestão de riscos de segurança da informação
5: Gestão de incidentes de SI
6: Política de controle de acesso
7: Gestão de continuidade do negócio
Público Alvo: gestores e profissionais das áreas de segurança da informação, tecnologia da
informação, membros de comitê de segurança da informação, gestores de riscos, auditores internos e
externos.
Benefícios para os Alunos/Entidades: O conteúdo desse treinamento pode ser utilizado na avaliação
da situação presente da gestão da segurança da informação da entidade e para a proposição e
execução de projetos de melhoria da segurança da informação institucional em acordo com os
normativos e as boas práticas aplicáveis.
Valor da Inscrição: R$ 1.920,00
Carga Horária: 16 horas
Datas: 27 a 28/08/2015 - 8:30 às 18:00 – 8h/dia – Porto Alegre (RS)
08 a 09/10/2015 - 8:30 às 18:00 – 8h/dia – Belém (PA)
12 a 13/11/2015 - 8:30 às 18:00 – 8h/dia – Rio de Janeiro (RJ)
17 a 20/11/2015 - 8:30 às 12:30 – 4h/dia – Brasília (DF)
Pacote de 5 Inscrições: R$ 7.968,00 mais uma inscrição sem custos
Solicite uma Proposta para Cursos In Company.