AATEC E SZNETO CONSULTORIA APRESENTAM:

TRILHA DE GOVERNANÇA E GESTÃO DE TI

Três palestras de 2 horas e mais 30 minutos de perguntas e respostas 

1ª Palestra: Governança e Gestão de TI

- Diferenças e interrelações entre governança corporativa e governança e gestão de TI.

- Como a governança de TI alinha a estratégia de TI com a estratégia de negócios.

- Responsabilidades e estruturas organizacionais para uma governança eficaz.

- Visão geral de frameworks como COBIT, ITIL, ISO/IEC 27001 e outros.

- Planejamento de TI (PDTI e PETI) e alinhamento com objetivos de negócios.

- Gerenciamento de portfólio de TI.

- Elementos da Gestão de Riscos de TI.

- Importância da Segurança da Informação na Governança de TI

- Desafios e práticas recomendadas para proteção de dados e privacidade.

- Terceirização e parcerias estratégicas em TI.

- Monitoramento e avaliação do desempenho e conformidade da TI.

- Transformação Digital e Inovação em TI.

- Questões legais e de conformidade relacionadas à governança de TI.

2ª Palestra: Gestão de Riscos de TI

- Definições e importância da gestão de riscos de TI.

- Como os riscos de TI se encaixam na estratégia global de gestão de riscos da organização.

- Métodos e ferramentas para identificar riscos de TI.

- Tipos comuns de riscos de TI, incluindo riscos de segurança cibernética, falhas de infraestrutura, problemas de conformidade etc.

- Técnicas para avaliar e priorizar riscos com base em sua probabilidade e impacto.

- Uso de matrizes de risco para priorizar riscos.

- Diferentes estratégias para tratar riscos de TI: evitar, mitigar, transferir ou aceitar.

- Implementação de controles técnicos, administrativos e físicos para mitigar riscos.

- Processos para monitorar continuamente o ambiente de TI e revisar os riscos.

 - O papel da governança de TI na gestão eficaz de riscos.

 - Questões de conformidade e regulamentações relevantes.

- Tendências tecnológicas emergentes e seus potenciais riscos (como cloud computing, IoT, IA).

- Fomentar uma cultura organizacional que valorize a conscientização em gestão de riscos de TI.

- Treinamento e educação contínua para funcionários.

3ª Palestra: Gestão de Segurança da Informação

- Introdução aos conceitos básicos de segurança da informação, incluindo confidencialidade, integridade e disponibilidade.

- Importância da segurança da informação no contexto atual de ameaças cibernéticas.

- Tipos comuns de ameaças à segurança da informação, como malware, phishing e ataques de engenharia social.

- Gestão de vulnerabilidades.

- Políticas e Governança de Segurança da Informação.

- Visão geral de padrões e frameworks relevantes, como ISO/IEC 27001, NIST, CIS Controls, entre outros.

- O SGSI da ISO 27001.

- Processos para identificar, avaliar e gerenciar riscos de segurança da informação.

- Controles técnicos, administrativos e físicos para proteger informações.

   - Desafios de segurança associados a tecnologias emergentes como cloud computing, IoT e inteligência artificial.

- Prevenção e Resposta a Incidentes.

- Impacto da conformidade legal na gestão de segurança.

- A importância da conscientização e treinamento em segurança para todos os funcionários.

- Estratégias para promover uma cultura de segurança.

- Discussão sobre as tendências atuais e futuras na área de segurança da informação.

Datas:

1ª palestra: 19 de abril

2ª palestra: 17 de maio

3ª palestra: 7 de junho

Horário: 20h às 22h30