• Conhecer os diferentes tipos de ativos na organização para identificar e protegê-los.
• Identificar as vulnerabilidades e ameaças relacionadas a esses ativos para elaborar sua proteção.
• Inventariar e classificar os ativos de informação.
• Conhecer o conceito de risco e sua implicação na segurança da informação.
• Utilizar metodologia internacional para Análise e Avaliação de Riscos.
• Identificar as conseqüências da aplicação, ou não, de medidas de segurança.
• Utilizar metodologia internacional para o Tratamento de Riscos.
• Especificar controles e medidas de segurança para eliminar as vulnerabilidades com o intuito de minimizar a concretização de potenciais ameaças.

Palestra teórica com a utilização de apostilas e material áudio visual em língua portuguesa, envolvendo os principais conceitos e metodologias existentes em Segurança da Informação.
Realização de exercícios práticos, individuais e em grupos de estudos, sobre os principais assuntos desenvolvidos em aula como forma de fornecer melhor aproveitamento.

Profissionais e usuários envolvidos com a gestão da segurança e uso da informação, como:

• CIO’s (Chief Information Officer);
• CSO’s (Chief Security Officer);
• CRO’s (Chief Risk Officer);
• Security Officer’s;
• Profissionais das áreas de TI;
  Auditores de Sistemas;
• Consultores de Segurança;
• Analistas de Segurança da Informação;
• Gestores de áreas de Negócio;
• Gestores de Controles Internos e Compliance;
• Executivos generalistas;
• Quaisquer interessados em desvendar o tema.

• Categorias de ativos
• Agentes envolvidos com os ativos
• Vulnerabilidades e ameaças
• Tipos de ativos
• Riscos de segurança
• Inventário de ativos de informação
• Classificação da importância dos ativos
• Rotulação e manipulação dos ativos

• Ciclo da segurança da informação
• Processo de gestão de riscos
• Impacto, probabilidade e risco
• Avaliação e análise de riscos
• Tratamento dos riscos

• 14 Horas