Curso: Análise de Riscos em Segurança da Informação - Um enfoque prático

 

 

Objetivo

 

Apresentar um processo de Análise e Gestão de Riscos a ser utilizado pelos participantes, capacitando-os para a utilização em suas organizações. Com um enfoque prático, este curso se propõe a capacitar os participantes para a condução de análises de riscos, utilizando-se uma ferramenta automatizada.

O referencial teórico utilizado no curso é a Norma NBR ISO IEC 27005 – Gestão de Riscos de Segurança da Informação, ISO Guide 73 e a NBR ISO IEC 27002 – Código de prática para a gestão de segurança da Informação.

 

 

Público-alvo
Chief Security Officer (CSO); Chief Risks Officer (CRO); Gerentes e Analistas de Segurança da Informação; Consultores, Analistas de Negócios, Auditores e Estudantes e interessados no assunto.

 

 

Visão Geral do Curso

 

Será apresentada uma Metodologia de Análise e Gestão de Riscos para que o aluno possa realizar a análise, o tratamento e uma gestão eficiente dos riscos, utilizando a ABNT NBR ISO IEC 27005:2008 e a ABNT NBR ISO IEC 27002:2005 como referência para as boas práticas de segurança da Informação, mas não se limitando a elas.

 

Metodologia

 

O curso terá uma abordagem teórica e prática, sendo dividido da seguinte forma: 40% de teoria e 60% de prática.

O aluno terá a oportunidade de realizar atividades que facilitarão o entendimento da Metodologia, na resolução de problemas abordados em sala de aula.

 

 

Conteúdo programático

 

 

Módulo Teórico

 

Módulo I  Metodologia de Análise de Risco  

 

Apresentação da Metodologia de Análise de Risco  

Apresentação das etapas da Metodologia e do produto gerado de cada etapa.

 

Módulo II  Conceitos 

 

Ameaça, Vulnerabilidade, Medidas de segurança, Controles, Incidentes, Análise e Avaliação de riscos, Tratamento, Risco, Ativos, Risco Residual, Risco Aceitável, Risco inerente.

 

Exercícios de fixação de conceitos

 

 

Módulo Prático

 

Módulo III  Introdução ao Software

 

Introdução ao Geris Gestão Integrada de Riscos

Módulos:

Definição do escopo da análise de Riscos

                Processos e áreas envolvidas

Definição dos ativos

Análise dos Riscos

Pontuação dos Riscos      

Tratamento dos Riscos

                Plano de ação

Gerenciamento dos Riscos

                Indicadores

                Teste dos controles

                Fato causa ação

 

Módulo IV

Estudo de caso

Realização de Análise de Riscos de um processo de negócio (Individual)

 

Módulo V: Encerramento

Entrega da análise de risco

Feedback do curso

 

 

Benefícios

 

Ao concluir este curso, o participante estará apto a:

 

  • Realizar análise de risco de qualquer área, processo ou tecnologia existente em sua empresa
  • Identificar e analisar riscos não somente relacionados com segurança da informação
  • Elaborar indicadores para a gestão da segurança da informação
  • Promover uma análise crítica de seus atuais controles para administração de riscos, identificando anomalias e apontando medidas que possa garantir uma maior precisão sobre procedimentos atuais deficientes;
  • Elaborar um processo eficiente para avaliar a eficácia dos controles implementados;
  • Alinhar e adaptar a metodologia de análise de riscos de sua empresa à NBR ISO IEC 27005

 

 

Datas e Carga horária

 

Maio: 23 à 27/05/2011

Julho: 04 à 08/07 /2011

Setembro: 26 à 30/09/2011

Novembro: 21 à 25/11/2011

 

Horário Noturno: das 19 às 22h15

Carga horária: 16 horas

 

 

Material didático fornecido

 

Normas ABNT NBR ISO/IEC 27005

 

Observação: Após a conclusão do treinamento, os alunos continuarão a utilizar a mesma ferramenta usada no curso, por um tempo determinado.

 

 

Incluso

 

Certificado de participação

Coffee-break


Instrutor


O curso será ministrado por:

 

Nilton Stringasci Moreira

Mestre em Sistemas de Informação, Mestrando em Administração de Empresas (FEI), Auditor Líder BS 7799, Professor Universitário de diversos cursos de graduação e MBA da Universidade Anhembi Morumbi e FATEC.

Instrutor na ABNT da norma ABNT NBR ISO/IEC 27005 – Tecnologia da Informação – Técnicas de Segurança – Gestão de riscos de segurança da informação.

Autor do livro “Segurança Mínima - Uma Visão Corporativa da Segurança da Informação”, utilizado como referência bibliográfica em diversos cursos de graduação e pós-graduação.

Participa do ABNT CB-21, grupo que discute, traduz e acompanha as normas sobre Segurança da Informação.

 

 

Local 

São Paulo 

 

 

Investimento

R$ 1.750,00

 

 

Informações importantes


- Na impossibilidade de comparecer no curso, o inscrito deverá comunicar pelo menos 5 (cinco) dias antes da data prevista do curso.



- Caso o pagamento já tenha sido efetuado, o valor pago poderá ser utilizado para a realização do mesmo, ou de outro curso de igual valor nas datas disponíveis, sem nenhum ônus. Em casos de desistência do curso por parte do aluno, será feita a devolução de 80% do valor pago, sendo que 20% será retido para cobrir taxas administrativas. As devoluções serão feitas com um prazo de trinta dias após a solicitação.

 

- Cancelamentos e transferências que ocorram por parte da empresa e que impossibilitem a participação do candidato, será feita a devolução do valor pago integralmente, com prazo de quinze dias após a solicitação.


- A CBSI reserva-se ao direito de alterar datas, horários, locais ou mesmo cancelar programas de acordo com o número de interessados. Nestes casos todos os inscritos serão previamente avisados.


- Vagas limitadas.