ATENÇÃO
O curso será realizado nos seguintes horários:
26, 28 de abril, 03 e 05 de maio - 19h30 às 21h30

 Para maiores informações, acesse o site do IBEF Rio de Janeiro (colocar link do curso no IBEF-Rio de Janeiro) ou entre em contato conosco pelo telefone (21) 2217-5555. 

OBJETIVOS

Apresentar os principais conceitos, componentes, padrões, frameworks e melhores práticas para elevar o nível de maturidade organizacional em Governança Corporativa, Gestão de Riscos, Compliance e Auditoria Contínua de Tecnologia, Segurança da Informação e Cibernética (GRC-TSIC).

PÚBLICO-ALVO

Executivos e Gestores de TI/SI, CIOs/CISOs/CSOs, Gerentes e Coordenadores de TI/SI, Executivos e Gestores Financeiros, de Auditoria, de Segurança da Informação, de Gestão de Riscos e Controles Internos, Consultores atuando com GRC (Governança, Gestão de Riscos e Compliance) e demais profissionais interessados em GRC de Tecnologia, Segurança da Informação e Cibernética (GRC-TSIC).

BENEFÍCIOS ESPERADOS PARA O PARTICIPANTE

Conhecer os principais conceitos, componentes e aplicações da Governança Corporativa, Gestão de Riscos e Compliance (GRC) de Tecnologia, Segurança da Informação e Cibernética (TSIC). Atualização profissional e aplicação em seu ambiente de trabalho para um melhor desempenho profissional.

BENEFÍCIOS ESPERADOS PARA A ORGANIZAÇÃO

Ter profissionais atualizados e conhecedores dos principais conceitos e componentes relacionados com Governança Corporativa, Gestão de Riscos e Compliance (GRC) de Tecnologia, Segurança da Informação e Cibernética, para possível aplicação na empresa.

METODOLOGIA

Apresentação expositiva de slides com os principais conceitos com base nas melhores práticas, frameworks e padrões de mercado, mundialmente reconhecidos, como p.e. o COBIT 5, o ITIL, os guias para as Certificações CGEIT, CISM e CRISC, o CISSP CBK, o CISO Mind Map e os 20 Controles Críticos de Segurança Cibernética do SANS Institute, os 11 Processos Críticos de Segurança da Informação e as Publicações de Segurança SP-800 do NIST (National Institute of Standards & Technology dos EUA), o NIST Cyber-Security Framework para Infraestruturas Críticas, a GDPR (General Data Protection Regulation) da União Européia, o OWASP (Open Web Application Security Top Ten Project), os IT GCs e ACs (IT General Controls e Application Controls), os GTAGs (Global Technology Audit Guide) do IIA (Institute of Internal Auditors), os 10 Padrões de Segurança Cibernética para Infraestrutura Crítica da NERC EUA, BSC de Segurança Cibernética, o Ciclo de Vida de um Programa de Segurança Cibernética, entre vários outros conceitos fundamentais para o sucesso da GRC de TSIC nas Organizações, além da apresentação de diversos estudos de casos relevantes pertinentes ao tema.

CISSP CBK* – Certified Information Systems Security Professional CBK
(ISC)² – International Information System Security Certification Consortium

PROGRAMA

Módulo I – Tecnologia e Segurança da Informação e Cibernética (TSIC): Visão Holística e Principais Conceitos da Governança Corporativa de TSIC (GC-TSIC) 

• Referências Mundiais  Diferença entre Governança e Gestão de TSIC  Comitês Estratégicos e Decisões-chave de GRC-TSIC  Arranjos de GC-TI das Empresas com melhor desempenho em GC-TI.

Módulo II – Segurança da Informação e Cibernética: Principais Conceitos e Fundamentos

• A diferença entre Segurança da Informação e Segurança Cibernética;
• Objetivos da Segurança Cibernética (SC);
• Confidencialidade, Integridade, Disponibilidade, Não Repúdio;
• As 5 Funções-chave para a proteção dos Ativos Digitais nas organizações;
• As 3 Abordagens de Implementação da SC;
• Considerações fundamentais para a SC;
• Princípios de Arquitetura de SC;
• Segurança de Redes e Telecom, Sistemas, Aplicações e Computadores;
• Resposta aos Incidentes de SC;
• Novas Tecnologias e Implicações de SC : Dispositivos Móveis, BYOD e IoT;

Módulo III – Principais Componentes de uma Arquitetura de Segurança da Informação Corporativa Eficiente e Eficaz

• Estratégia holística de Segurança Cibernética, envolvendo Pessoas, Processos e Tecnologias;
• Objetivos dos Controles : Administrativos, Físicos e Tecnológicos;
• Governança, Gestão de Riscos e Compliance (GRC) de Segurança Cibernética, segundo Frameworks, Melhores Práticas e Padrões mundialmente reconhecidas, p.e. : COBIT 5, ITIL , NIST Cyber Security Framework, SANS 20 Critical Security Controls, SABSA Business Security Architecture;
• Processos Críticos para a GRC de Segurança da Informação segundo o Mapa de Processos do COBIT 5 e os Processos ITIL de Gerenciamento de Serviços de TI;
• Os 8 Domínios da Segurança da Informação, segundo o CISSP CBK* do (ISC)² ;
• Áreas Críticas de atuação de uma Segurança Cibernética robusta;
• Componentes-chave de um Ecossistema de Segurança Cibernética Corporativo;
• Arquiteturas de Segurança Cibernética e Defesa em Camadas;
• Ataque Cibernético – como ele ocorre. Pensando como o Atacante;
• PRISC – Processo de Resposta a Incidentes de Segurança Cibernética;
• Tradicionais Pontos de Atenção na Segurança da Informação Corporativa;
• Fatores Críticos de Sucesso para a implementação de uma Segurança Cibernética adequada nas Empresas. P.e.: o “Human Firewall”.

 Instrutor:  José Fontenelle

Analista de Sistemas formado pela PUC-RJ, Engenheiro Eletrônico e de Telecomunicações pela UGF-RJ, com MBA’s em Gestão Estratégica de TI pelo NCE/UFRJ e Executivo pelo COPPEAD, master em Gerenciamento de Projeto pela ProjectLab, com certificações internacionais: CEH – Certified Ethical Hacker, CISM – Certified Information Security Manager; CISSP – Certified Information Systems Security Professional; CDPSE – Certified Data Privacy Solutions Engineer; CISA – Certified Information Systems Auditor; CRISC – Certified in Risk & Information Systems Control; CGEIT – Certified in the Governance of Enterprise IT; Cobit 5 & ITIL V3 Foundation e ITIL Service Manager.

Com 25 de anos de experiência em Gestão de Tecnologia da Informação e Segurança da Informação e Cibernética em empresas de atuação global, em diversos segmentos: EY (Ernest & Young) Nissan, Furnas, Eletronuclear, Petrobras, Vale, Orange Business Services, Riomed (Plano de Saúde), Oncomed (Day-Clinic Oncologia). Condução de +10 projetos internacionais, sendo um global. Implementação de programas de Gerência de Qualidade Total (MTQ) e Reengenharia Organizacional baseada em Processos (BPM).

Professor – GRC de TI, Segurança da Informação e Cibernética – IBEF-Rio
Professor – Gestão de Riscos Cibernéticos – Escola Nacional de Seguros – Rio
Instrutor – COBIT 5 – ISACA-RJ
Diretor Suplente – ISACA Rio de Janeiro