|
www.cbsi.com.br |
|
|
Curso: Análise e Gestão de Riscos
Segurança
da Informação – Um enfoque prático
Objetivo
Apresentar o processo de
Análise e Gestão de Riscos, capacitando os participantes para a utilização em
suas organizações. Com um enfoque prático, este curso se propõe a capacitar os
participantes para a condução de análises de riscos.
O referencial teórico
utilizado no curso é a Norma NBR ISO/IEC
27005 – Gestão de Riscos de Segurança da Informação e ISO Guide 73 – Gestão de Riscos –
Vocabulário.
Público-alvo
Chief Risk Officer (CRO); Chief Security Officer (CSO); Gerentes e Analistas de Segurança da Informação;
Consultores, Analistas, Auditores, Estudantes e interessados no assunto.
Visão Geral do Curso
Será apresentado o processo de Análise e
Gestão de Riscos da ABNT NBR ISO IEC
27005 para que o aluno possa realizar a análise, o tratamento e uma gestão
eficiente dos riscos.
Metodologia de ensino
O curso terá uma abordagem teórica e
prática, sendo dividido da seguinte forma: 40% de teoria e 60% de prática.
O aluno terá a oportunidade de realizar
atividades que facilitarão o entendimento da Metodologia, na resolução de
problemas abordados em sala de aula.
Conteúdo programático
Módulo I
Conceitos relacionados
Definição do escopo de
análise de riscos
Análise de Riscos
Identificação dos riscos
Estimativa de Riscos
Avaliação de riscos
Tratamento dos riscos
Comunicação dos riscos
Monitoração e Análise de
Riscos
Gerenciamento dos riscos
Exercícios de fixação de
conceitos
Módulo Prático
Módulo II
Estudo de caso
Realização de Análise de
Riscos de um processo de negócio completa (individual)
Módulo III
Entrega do trabalho de
Análise de Riscos realizada
Módulo IV
Apresentação da Análise de
Riscos (individual)
Nota I: O aluno realizará uma apresentação formal da análise de riscos
realizada para 2 profissionais experientes na área.
Nota II: O áudio da sua apresentação e dos
comentários dos profissionais será gravado. Um DVD será entregue a você com o
áudio gravado, para que você não perca nenhum detalhe comentado pelos
profissionais.
Nota III: Você receberá o seu trabalho impresso
comentado pelos profissionais.
Datas
Ano: 2012
Noturno
Turma
de 2. a 6.feira
Horário: das 18h30 às 22h00
Abril: 23 a 27
Junho: 25 a 29
Julho: 23 a 27
Agosto: 27 a 31
Outubro: 22 a 26
Turma
aos sábados ( 2 sábados)
Horário: das 09 as 17h00
Março: 3 e 10
Maio: 5 e 12
Julho: 07 a 14
Setembro: 1 e 8
Novembro: 3 e 10
Material
didático fornecido
Normas ABNT NBR ISO/IEC 27005
Incluso
Certificado de participação
Coffee-break
Instrutor
O curso será ministrado por:
Nilton
Stringasci Moreira
Mestre em Administração de Empresas
(FEI), Auditor Líder BS 7799
Professor concursado da FATEC na
disciplina Análise e Gestão de Riscos em Segurança da Informação
Instrutor na ABNT da norma ABNT NBR
ISO/IEC 27005 – Tecnologia da Informação – Técnicas de Segurança – Gestão de
riscos de segurança da informação.
Autor do livro “
Participa do ABNT CB-21, grupo que discute, traduz e
acompanha as normas sobre Segurança da Informação.
Local
São Paulo - prox. a estação do metrô
Investimento
R$ 2.000,00 ( 3
x R$ 667,00 )
( 4 x R$ 500,00
)
( 5
x R$ 400,00 )
Entre em contato: comercial@cbsi.com.br
Informações
importantes
- Na impossibilidade de comparecer no curso, o inscrito deverá comunicar, pelo menos, 5 (cinco) dias antes da data prevista do curso.
- Caso o pagamento já tenha
sido efetuado, o valor pago poderá ser utilizado para a realização do mesmo, ou
de outro curso na CBSI de igual valor nas datas disponíveis, sem nenhum ônus.
Em casos de desistência do curso por parte do aluno, será feita a devolução de
80% do valor pago, sendo que 20% serão retidos para cobrir taxas
administrativas.
- Cancelamentos e
transferências que ocorram por parte da empresa e que
impossibilitem a participação do candidato, serão feita a devolução do
valor pago integralmente, com prazo de quinze dias após a solicitação.
- A CBSI reserva-se ao direito de alterar datas, horários, locais ou mesmo
cancelar programas de acordo com o número de interessados. Nestes casos todos
os inscritos serão previamente avisados.