Eventos

24 jun
Atenção!
O evento anunciado abaixo é fornecido pela empresa: InterNews CEE, e de inteira responsabilidade desta.

Estruturas Para Proteção E Gestão Da Segurança Da Informação

A administração eficaz da Segurança da Informação tem como objetivo proteger a confidencialidade, a integridade e a disponibilidade dos dados da empresa, preservar os próprios recursos tecnológicos e permitir uma cultura corporativa em que os ativos possam ser utilizados de maneira racional e controlada. Um grande desafio dos profissionais de Segurança da Informação é alcançar excelência em resultados de proteção da informação sem restringir a criatividade e a capacidade de uso dos recursos tecnológicos.

Participe deste Evento de Capacitação InterNews que apresentará as ações necessárias para a sua empresa adotar e manter procedimentos e processos efetivos de segurança da informação. Saiba organizar a segurança por processos. Veja como gerenciar riscos e como adotar indicadores de segurança. Selecione métricas para o SLA em segurança. Avalie um modelo de maturidade para a evolução da gestão de segurança. Saiba como definir e manter estruturas de documentos para regular a segurança da informação na empresa.

Este treinamento está baseado nos modelos de controles e gestão dos processos ou domínios de Segurança da Informação existentes nas normas ISO 27001 e 27002, no Security Baseline do COBIT e nos indicadores e métricas divulgadas pelo CSI (Compuer Sucurity Institute). Serão abordados os principais requisitos que um profissional CISM (Certified Information Security Manager) precisa saber para tratamento, controle, gestão e proteção de ativos de informação.

Instrutor

André Luís Regazzini

CISA CISM, CSO, CGEIT

Profissional de Segurança da Informação, Certificado pela ISACA e pelo CSI, Bacharel em Análise de Sistemas pela PUC de Campinas e Pós-graduado em Tecnologia de Desenvolvimento e Auditoria de Sistemas pela FURB de Santa Catarina. Possui 25 anos de experiência profissional em Tecnologia, Governança, Gestão e Segurança da Informação.

Trabalhou em empresas como FEPASA, Perdigão, PricewaterhouseCoopers, Vésper, Ernst & Young e Control Risks. Atualmente é Sócio da IPLC – Information Protection & Legal Control

PROGRAMA

Módulo 1 – Principais Serviços e Processos da Segurança

Organizando a segurança por processos
Integrando os processos de segurança com os demais processos corporativos
Conceitos e abordagens da Segurança
A visão da segurança por serviços e resultados
Módulo 2 – Estruturando o Processo de Segurança da Informação

Estruturas de documentos reguladores
Normas, políticas, padrões e procedimentos.
Estruturação da função de Segurança da Informação
Relacionamento da segurança com as demais áreas da organização (Jurídico, RH, Auditoria, Administrativo)
Módulo 3 – Acesso Seguro à Informação

Controle de acesso lógico
Papéis e responsabilidades do gestor da informação
Estratégias e modelos de proteção da informação
Rastreabilidade dos acessos às informações corporativas
Principais controles da Cultura de Segurança da Informação
Módulo 4 – Análise de riscos de Segurança

Ameaças
Vulnerabilidades
Riscos de Segurança da Informação
Controles para Prevenção, Detecção, Correção e Compensação.
Diferenças entre análise e gerenciamento de riscos de segurança
Módulo 5 – Maturidade em Segurança

O que é maturidade em segurança
Selecionando um modelo de comparação adequado
Estimando a maturidade atual e a desejada
Evoluindo na maturidade de segurança
Venda interna dos projetos e planos de ação

Adicionar ao Calendário do Google

Local

São Paulo / SP

Desejo contactar a empresa responsável sobre este evento



Outros eventos