| |
 |
| - Segurança em Tecnologia da Informação |
| |
O propósito do curso é apresentar os conceitos de auditoria, controle e segurança em sistemas de informações, metodologias de auditoria de sistemas, políticas de segurança, análise de riscos, plano de contingência, segurança física e lógica (vírus, fraudes, criptografia e controle de acesso). Ao final, os participantes serão capazes de responder as seguintes perguntas:
- O que devo proteger?
- Contra o que e de quem?
- Quais riscos mais prováveis?
- Quais os controles de segurança que devo utilizar para minimizar os riscos?
- Qual a importância de cada recurso?
- Qual o grau de proteção desejado?
- Quais as expectativas dos usuários em relação à segurança da informação?
- Quais as conseqüências para a empresa se os sistemas e informações forem corrompidos ou roubados?
Com base nestas respostas os participantes poderão definir os objetivos e requisitos de segurança da informação que uma empresa tem que desenvolver para apoiar suas operações. |
|
|
|
 |
|
 |
|
|
|
| |
Apresentar os conceitos de segurança em tecnologia da informação, contemplando:
Procedimentos para gestão de riscos (análise e tratamento);
Desenvolvimento e implementação de políticas de segurança e de um plano de contingência;
Metodologias e melhores práticas de auditoria de sistemas, segurança e governança de TI (BS7799, ISO27001, CobiT, ITIL);
Aspectos de segurança física e lógica (vírus, fraudes, criptografia e controle de acesso);
Forense computacional;
Carreira: principais certificações de segurança para profissionais. Palestra teórica com a utilização de apostilas e material áudio visual em língua portuguesa, envolvendo os principais conceitos e metodologias existentes em Segurança da Informação.
Realização de exercícios práticos, individuais e em grupo de estudos, sobre os principais assuntos desenvolvidos em aula como forma de fornecer melhor aproveitamento.
|
|
|
|
|
O objetivo deste curso é apresentar aos alunos os conceitos de gestão de segurança em tecnologia da informação, contemplando:
Procedimentos para gestão de riscos (análise e tratamento);
Desenvolvimento e implementação de políticas de segurança e de um plano de contingência;
Metodologias e melhores práticas de auditoria de sistemas, segurança e governança de TI (ISO27001, ISO27002, CobiT, ITIL, dentre outras);
Aspectos de segurança física e lógica (vírus, fraudes, criptografia e controle de acesso);
Forense computacional;
Carreira: principais certificações de segurança para profissionais. |
|
| |
|
|
| |
| Ser um profissional de TI e estar familiarizado com a terminologia prática da área.
|
|
|
| |
|
|
| |
Com Ao final do curso, os participantes serão capazes de responder as seguintes perguntas:
O que devo proteger? Contra o que e de quem?
Quais riscos mais prováveis?
Quais os controles de segurança que devo utilizar para minimizar os riscos?
Qual o grau de proteção desejado?
Quais as expectativas dos usuários em relação à segurança da informação?
Quais as conseqüências se sistemas e informações forem corrompidos ou roubados?
|
|
|
| |
| |
|
| |
| CIO’s (Chief Information Officer);CSO’s (Chief Security Officer);CRO’s (Chief Risk Officer);Security Officer’s;Profissionais das áreas de TI;Auditores de Sistemas;Consultores de Segurança;Analistas de Segurança da Informação;Gestores de áreas de Negócio; Gestores de Controles Internos e Compliance; Executivos generalistas;Quaisquer interessados em desvendar o tema. |
|
|
|
|
|
| |
|
| |
Etapa I – Cenário Atual e Conceitos Básicos
Panorama global
Tipos de incidentes de segurança mais reportados
Novo cenário de ameaças
Segurança e informações
Propriedades da informação
Prejuízos da ausência de segurança da informação
Etapa II – Metodologias e Melhores Práticas
Família das normas ISO/IEC 27000
Norma NBR ISO/IEC 27002:2005
Sistema de Gestão de Segurança da Informação NBR ISO/IEC 27001:2006
Estrutura de controles CobiT
ITIL, BS 15000 e ISO/IEC 20000
PMBOK
Etapa III – Ativos de Informação
Categorias de ativos
Vulnerabilidades e ameaças
Inventário e classificação da importância dos ativos
Etapa IV – Gestão de Riscos
Ciclo da segurança da informação
Processo de gestão de riscos
Impacto, probabilidade e risco
Avaliação e análise de riscos
Tratamento dos riscos
Etapa V – Política de Segurança da Informação e Conscientização
Aspectos gerais e definições
Pontos críticos de sucesso e fracasso
Fatores comuns entre as políticas
Benefícios
Princípios e desenvolvimento
Treinamento e conscientização
Etapa VI – Segurança Física e do Ambiente
Conceitos e abrangência
Ameaças à segurança física
Recomendações para o projeto de um local seguro
Biometria
Investimentos em segurança física e do ambiente
Etapa VII – Segurança Lógica
Aspectos gerais
Controle de acesso a dados, programas, aplicações e redes
Procedimentos de segurança aplicados a redes
Ferramentas de segurança lógica
Segurança em e-mail
Técnicas empregadas por invasores de sistemas
Criptografia, assinatura e certificados digitais
Etapa VIII – Gestão da Continuidade dos Negócios
Tipos de crises e desastres
Metodologias e melhores práticas
Competências necessárias para desenvolvimento
Avaliação e análise de riscos (risk assessment)
Tratamento dos riscos
Níveis de probabilidade, impacto e riscos
Análise de impacto nos negócios (BIA – Business Impact Analysis)
Estratégias para o desenvolvimento e recuperação
Desenvolvimento do plano
Plano de gerenciamento de crises
Testes, manutenção e treinamento
Etapa IX – Auditoria de Sistemas
Fundamentos e o processo de auditoria
Controles internos
Avaliação de controles internos
Técnicas de auditoria de sistemas
Controles gerais do computador
Checklist de auditoria
Tendências
Etapa X – Forense Computacional
Perfil do profissional (perito) e do criminoso
Incidentes de segurança
Controles e auditoria
Salvaguarda do ambiente
Evidências
Processo de investigação
Aspectos legais
Finalização – Quiz de Segurança e Certificações para Profissionais
ISACA – CISA, CISM, CGEIT
ASIS – CPP, PSP
ACFE – CFE
BSi – ISO 27001 Lead Auditor
(ISC)² - CISSP, SSCP
|
|
|
|
|
| |
|
| |
|
Este treinamento confere o certificado de participação no curso de Segurança em Tecnologia da Informação
|
|
|
| |
|
|
