Pblico Alvo:

Gerentes que precisam entender o sistema de gesto da segurana da informao (SGSI); Gerentes que necessitam implementar um sistema de gesto da segurana da informao; Participantes na implementao de um SGSI; Profissionais responsveis e encarregado pelas auditorias internas de um SGSI.

y y

Objetivos:
y

O curso dever contemplar exerccios e sesses de trabalhos em grupo para auxiliar os participantes no desenvolvimento do projeto de implementao da gesto e dos controles assim como tambm integrar as atividades do SGSI ao negcio da organizao e a outros objetivos de Segurana da Informao.

Principais Tpicos:
1-Projeto SGSI
y y y

Esclarecer as prioridades da organizao para desenvolver o projeto SGSI; Definir o escopo preliminar do SGSI; Criar o business case e o plano de projeto para aprovao.

2-Definir o escopo do SGSI, limites e a politica do SGSI

y y y y y

Definir o escopo e o limite da organizao; Definir o escopo e o limite da TIC; Definir o escopo e o limite fisico; Integrar cada escopo e limite para obter o escopo e limite do SGSI; Desenvolver a politica do SGSI e obter aprovao da gerencia senior.

3-Conduzir a Analise de Requisitos de Segurana da Informao

y y y

Definir os requisitos de Segurana da Informao para o SGSI; Identificar os ativos dentro do escopo e limite do SGSI; Conduzir a avaliao da Segurana da Informao.

4-Conduzir assessment de risco e planejar o tratamento de risco

y y y

Conduzir a Avaliao de Riscos; Selecionar os objetivos de controles e controles; Obter autorizao da gerencia senior para implementao e operao do SGSI.

5-Desenhar o SGSI
y

Desenhar a Estrutura Organizacional final;

y y y

Desenhar o framework de documentao do SGSI; Desenhar a Politica de Segurana da Informao; Desenvolver os padroes e procedimentos de Segurana da Informao.

out 10

Governana da Segurana da Informao

GESTO DA SEGURANA DA INFORMAO, ISACA, ISO Comentrios desativados Governana Corporativa o sistema pelo qual as organizaes so dirigidas e controladas. (OECD) Governana Corporativa de TI o sistema pelo qual o uso atual e futuro da TI dirigida e controlada. A governana corporativa de TI envolve a avaliao e orientao de como a utilizao da tecnologia da informao pode apoiar a organizao a atingir seus planos. Ela inclui a estratgia e as polticas de uso de TI em uma organizao. Uma governana eficaz da segurana de informaes deve ser mantida por meio da direo, avaliao e monitoramento das atividades do sistema de gesto da segurana da informao (SGSI) em consonncia com os objetivos de segurana da informao e os princpios de governana de TI. Uma governana eficaz da segurana de informaes deve ser estabelecida, especificando os papis e responsabilidades das principais partes interessadas e relacionadas aos comits estratgicos e de direo. A fim de fazer e aprovar as decises dos comits executivos dentre outros, a governana da segurana da informao precisa especificar os papis e responsabilidades dos mecanismos de governana. A Arquitetura da governana da segurana da informao fornece uma viso geral dentro do contexto de uma organizao atravs da sua Arquitetura Corporativa e de seu SGSI, portanto, a aplicao e superviso de suas operaes dirias.

A Governana da Segurana da Informao uma das responsabilidades do Conselho de Administrao, em como ele lida de forma adequada e eficaz a gesto da informao, que hoje estratgica para qualquer organizao. A PATH entendendo a importncia do assunto oferece aos profissionais que lidam ou esto envolvidos com a segurana da informao a abordagem alinhada as normas da familia ISO/IEC 27000, ISO/IEC 38500 e as boas prticas de governana preconizadas pelo ISACA, ITGI e ITSMF. Pblico Alvo:
y y y y

Gerentes que precisam entender o sistema de gesto da segurana da informao (SGSI); Gerentes que necessitam implementar um sistema de gesto da segurana da informao; Profissionais envolvidos na implementao de um SGSI; Consultores e Auditores.

Objetivos:
y

Para cumprir o objetivo fundamental da segurana da informao, necessrio compreender o fato de que a segurana da informao deve apoiar os objetivos do negcio e da misso da empresa. O objetivo do treinamento levar aos participantes a abordagem da governana da segurana da informao da organizao alinhada as normas da familia ISO/IEC 27000, ISO/IEC 38500 e as boas prticas de governana preconizadas pelo ISACA, ITGI e ITSMF.

Principais Tpicos: 1 Conceitos de Governana para Segurana da Informao

y y y y y

Governana Corporativa Governana de Tecnologia da Informao Governana da Segurana da Informao Objetivos, principios e beneficios da Governana Regulamentaes

2 Modelos e Arquitetura da Governana da Segurana da Informao

y y y y y y

Overview Politica e Estratgia Padres de Servios de Segurana de TI Padres no nvel da Aplicao Padres na Infraestrutura Central de Servios de Segurana

3 Mtricas e Monitoramento da Segurana da Informao

y

Mtricas de Segurana da Informao

y y y

Mtricas Implementao Governana Alinhamento Estratgico Gerenciamento de Risco

4 Avaliao do Nvel de Maturidade da Segurana da Informao

y y y y y

Maturidade em processos de Segurana da Informao Modelos de maturidade para processos de Segurana da Informao Nveis da maturidade Avaliao do nvel de maturidade da Segurana da Informao Benchmarking