Ver detalhes!
 
 
Alinhamento de TI & Business
Análise da Maturidade CobiT
Aplicação do COBIT
Arquitetura de Infraestrutura
Auditoria de Sistemas
Balanced Score Cards
Conformidade Legal
Consultoria em Segurança
Implantação do VAL IT
Implantação de ITIL
Planejamento Estratégico
Fábrica de Software
GeneXus
Projeto de Sistemas
ITIL
Foundation
Hands ON
COBIT
Foundation
Light
Hands ON
Practitioner Implementation SOX
Practitioner Implementation ITIL
Fornecedores de TI
Escritório Governança de TI
Auditoria e Prevenção de Fraudes
PROJETOS E DESENVOLVIMENTO
Metodologia de Ger. de Projetos.
Metedologia de Desenvol de SW
Métrica de A. Ponto de Função
CMMI - Introdução
CMMI - Avançado
Preparatório Certificação PMP
SEGURANÇA
Segurança em TI
Ativos de Informação
Política de Segurança
 

PREPARATÓRIOS EXAMES ISACA
CISA
CISM
 
Newsletter
 

 

   
Segurança em Tecnologia da Informação
Presencial
Duração (24h)

O Curso
OBJETIVOS

Apresentar aos alunos os conceitos de gestão de segurança em tecnologia da informação, contemplando:

• Procedimentos para gestão de riscos (análise e tratamento);
• Desenvolvimento e implementação de políticas de segurança e de um plano de contingência;
• Metodologias e melhores práticas de auditoria de sistemas, segurança e governança de TI (ISO27001, ISO27002, CobiT, ITIL, dentre outras);
• Aspectos de segurança física e lógica (vírus, fraudes, criptografia e controle de acesso);
• Forense computacional;
• Carreira: principais certificações de segurança para profissionais.

Ao final do curso, os participantes serão capazes de responder as seguintes perguntas:

• O que devo proteger? Contra o que e de quem?
• Quais riscos mais prováveis?
• Quais os controles de segurança que devo utilizar para minimizar os riscos?
• Qual o grau de proteção desejado?
• Quais as expectativas dos usuários em relação à segurança da informação?
• Quais as conseqüências se sistemas e informações forem corrompidos ou roubados?

Com base nestas respostas os participantes poderão:

• Definir os objetivos e requisitos de segurança da informação que uma organização tem que desenvolver para apoiar suas operações;
• Utilizar as noções fundamentais das principais metodologias e melhores práticas de defesa da informação;
• Identificar os pontos envolvendo a segurança da informação, assim como fortalecer, proteger e realizar auditoria de segurança de sistemas;
• Focar na estruturação e implementação de controles em ambientes informatizados segundo normas internacionais, como ISO27001, ISO27002, CobiT, ITIL, dentre outras.

METODOLOGIA DE ENSINO

• Palestra teórica com a utilização de apostilas e material áudio visual em língua portuguesa, envolvendo os principais conceitos e metodologias existentes em Segurança da Informação.
• Realização de exercícios práticos, individuais e em grupos de estudos, sobre os principais assuntos desenvolvidos em aula como forma de fornecer melhor aproveitamento.

PÚBLICO ALVO

Profissionais e usuários envolvidos com a gestão da segurança e uso da informação, como:

• CIO’s (Chief Information Officer);
• CSO’s (Chief Security Officer);
• CRO’s (Chief Risk Officer);
• Security Officer’s;
• Profissionais das áreas de TI;
• Auditores de Sistemas;
• Consultores de Segurança;
• Analistas de Segurança da Informação;
• Gestores de áreas de Negócio;
• Gestores de Controles Internos e Compliance;
• Executivos generalistas;
• Quaisquer interessados em desvendar o tema.

OPÇÕES DISPONÍVEIS
(Curso completo - todas as Etapas) 24Horas ou

Curso modularizado
   
Security Applications - Conceitos e Metodologias
Etapa 1: Cenário Atual e Conceitos Básicos
Etapa 2: Metodologias e Melhores Práticas		 7 horas
Security Applications - Ativos e Gestão de Riscos
Etapa 3: Ativos de Informação
Etapa 4: Gestão de Riscos		 14 horas
Security Applications - Política de Segurança e Conscientização
Etapa 5: Política de Segurança e Conscientização		 14 horas
Security Applications - Segurança Física, Ambiental e Lógica
Etapa 6: Segurança Física e do Ambiente
Etapa 7: Segurança Lógica		 7 horas
Security Applications - Gestão da Continuidade dos Negócios
Etapa 8: Gestão da Continuidade dos Negócios		 14 horas
Security Applications - Auditoria de Sistemas
Etapa 9: Auditoria de Sistemas		 7 horas
Security Applications - Forense Computacional
Etapa 10: Forense Computacional		 14 horas

Programação
  Etapa I – Cenário Atual e Conceitos Básicos

• Panorama global
• Tipos de incidentes de segurança mais reportados
• Novo cenário de ameaças
• Segurança e informações
• Propriedades da informação
• Prejuízos da ausência de segurança da informação

Etapa II – Metodologias e Melhores Práticas

• Família das normas ISO/IEC 27000
• Norma NBR ISO/IEC 27002:2005
• Sistema de Gestão de Segurança da Informação NBR ISO/IEC 27001:2006
• Estrutura de controles CobiT
• ITIL, BS 15000 e ISO/IEC 20000
• PMBOK

Etapa III – Ativos de Informação

• Categorias de ativos
• Vulnerabilidades e ameaças
• Inventário e classificação da importância dos ativos

Etapa IV – Gestão de Riscos

• Ciclo da segurança da informação
• Processo de gestão de riscos
• Impacto, probabilidade e risco
• Avaliação e análise de riscos
• Tratamento dos riscos

Etapa V – Política de Segurança da Informação e Conscientização

• Aspectos gerais e definições
• Pontos críticos de sucesso e fracasso
• Fatores comuns entre as políticas
• Benefícios
• Princípios e desenvolvimento
• Treinamento e conscientização

Etapa VI – Segurança Física e do Ambiente

• Conceitos e abrangência
• Ameaças à segurança física
• Recomendações para o projeto de um local seguro
• Biometria
• Investimentos em segurança física e do ambiente

Etapa VII – Segurança Lógica

• Aspectos gerais
• Controle de acesso a dados, programas, aplicações e redes
• Procedimentos de segurança aplicados a redes
• Ferramentas de segurança lógica
• Segurança em e-mail
• Técnicas empregadas por invasores de sistemas
• Criptografia, assinatura e certificados digitais

Etapa VIII – Gestão da Continuidade dos Negócios

• Tipos de crises e desastres
• Metodologias e melhores práticas
• Competências necessárias para desenvolvimento
• Avaliação e análise de riscos (risk assessment)
• Tratamento dos riscos
• Níveis de probabilidade, impacto e riscos
• Análise de impacto nos negócios (BIA – Business Impact Analysis)
• Estratégias para o desenvolvimento e recuperação
• Desenvolvimento do plano
• Plano de gerenciamento de crises
• Testes, manutenção e treinamento

Etapa IX – Auditoria de Sistemas

• Fundamentos e o processo de auditoria
• Controles internos
• Avaliação de controles internos
• Técnicas de auditoria de sistemas
• Controles gerais do computador
• Checklist de auditoria
• Tendências

Etapa X – Forense Computacional

• Perfil do profissional (perito) e do criminoso
• Incidentes de segurança
• Controles e auditoria
• Salvaguarda do ambiente
• Evidências
• Processo de investigação
• Aspectos legais

Finalização – Quiz de Segurança e Certificações para Profissionais

• ISACA – CISA, CISM, CGEIT
• ASIS – CPP, PSP
• ACFE – CFE
• BSi – ISO 27001 Lead Auditor
• (ISC)² - CISSP, SSCP


Certificação
O aluno que concluir este curso receberá um certificado.
 

Atualização 30/09/2008
 
 
 
 
 
design by expressaovisual.net