Eventos

19 maio
Atenção!
O evento anunciado abaixo é fornecido pela empresa: InterNews CEE, e de inteira responsabilidade desta.

Gestão De Riscos Em Ti

A Tecnologia da Informação (TI) tem contribuído cada vez mais para os resultados corporativos. As constantes mudanças das necessidades e das aplicações de TI e os riscos em tecnologia requerem profissionais atualizados e capacitados para adequarem a área de TI às particularidades das demandas da empresa.

Participe deste Evento de Capacitação InterNews e saiba analisar, tratar, controlar, gerir e monitorar os riscos de tecnologia da informação. Veja como desenvolver e implantar os principais controles para mitigação dos riscos de TI. Como identificar os riscos dos serviços e processos que a TI possui. Conheça os indicadores mais comuns e não subjetivos de gestão de riscos em TI.

Aproveite a experiência do renomado instrutor André Regazzini, para conhecer e avaliar um modelo de gerenciamento de riscos de TI para alimentar a governança de tecnologia da informação e decidir sobre os riscos e controles necessários para que a gestão de riscos de TI apresente os resultados esperados.

Instrutor

André Luis Regazzini

CSO, CISA, CISM, CGEIT

Profissional de Segurança da Informação, Certificado pela ISACA como Certified Information System Auditor (CISA), Certified Information Security Manager (CISM) e Certified in the Governance of Enterprise IT (CGEIT), Bacharel em Análise de Sistemas pela PUC de Campinas e Pós-graduado em Tecnologia de Desenvolvimento e Auditoria de Sistemas pela FURB de Santa Catarina. Possui grande experiência profissional na Gestão de Tecnologia, Auditoria de Sistemas e Segurança da Informação. Trabalhou nas empresas FEPASA, Perdigão, PricewaterhouseCoopers, Vésper, Ernst & Young e outras. Grande conhecimento e prática na implantação de estruturas de segurança da informação, programas de auditoria de sistemas, estratégias de governança de TI e mecanismos de SLA. Já atuou como consultor de segurança e de TI em empresas de cartão de crédito, seguradoras, bancos, indústrias e operadoras de telecom. Atualmente é Sócio diretor da IPLC do Brasil, empresa especializada em Proteção da Informação.

PROGRAMA

Módulo 1 – Identificação, Analise e Avaliação de Riscos de TI

Identificação dos Riscos da TI
Análise dos Riscos da TI
Avaliação dos Riscos da TI
Princípios da Gestão dos Riscos da TI
Módulo 2 – Resposta aos Riscos de TI

Cultura de riscos de TI
Modelos e padrões de gerenciamento de riscos
Processo de responder aos riscos
Como tratar a articulação, gestão e reação aos eventos de riscos
Módulo 3 – Monitoração dos Riscos de TI

Conceitos da monitoração dos riscos
KRI – Indicadores Chave de Riscos
Extração, análise e interpretação de dados
Medindo e avaliando a maturidade e a capacidade de gerir riscos
Módulo 4 – Desenho e Implantação de Controles de Sistemas de Informação

Definições e categorias de controles
Ciclo de vida dos controles
Desenhando controles para o desenvolvimento SDLC
Desenhando controles para os projetos
Módulo 5 – Monitoração e Sustentação dos Controles de Sistemas de Informação

O que é monitoração
Ferramentas de monitoração
Implantando e Mantendo o processo de monitoração
Evoluindo a maturidade dos controles
Venda interna dos controles e resultados de monitoração
Módulo 6 – Governança de Riscos de TI

O que é governança de Riscos
A quem interessa a governança de riscos
Qual a diferença de governança e gestão dos riscos
Objetivos da governança de riscos
Principais indicadores de governança de riscos
Ciclo de vida dos indicadores de riscos
Painel de indicadores e resultados de riscos
Exemplos e sugestão de indicadores

Adicionar ao Calendário do Google

Local

São Paulo / SP

Desejo contactar a empresa responsável sobre este evento



Outros eventos