Uma Abordagem Holística e Integrada da Governança Corporativa, Gestão de Riscos, Compliance (GRC) e Auditoria de TI, Segurança da Informação e Cibernética

OBJETIVOS

Apresentar os principais conceitos e componentes para implementação bem sucedida da Governança Corporativa, Gestão de Riscos e Compliance de Tecnologia, Segurança da Informação e Cibernética (GRC-TSIC). Apresentar os principais componentes do COBIT 5, “The Leading Framework for the Governance and Management of Enterprise IT” e sua aplicação para Segurança da Informação Corporativa!

PÚBLICO-ALVO

Executivos e Gestores de TI/SI, CIOs/CISOs/CSOs, Gerentes e Coordenadores de TI/SI, Executivos e Gestores Financeiros, de Auditoria, de Segurança da Informação, de Gestão de Riscos e Controles Internos, Consultores atuando com GRC (Governança, Gestão de Riscos e Compliance) e demais profissionais interessados em GRC de Tecnologia, Segurança da Informação e Cibernética (GRC-TSIC).

BENEFÍCIOS PARA O PARTICIPANTE

Conhecer os principais conceitos, componentes e aplicações da Governança Corporativa, Gestão de Riscos e Compliance (GRC) de Tecnologia, Segurança da Informação e Cibernética (TSIC). Atualização profissional e aplicação em seu ambiente de trabalho para um melhor desempenho profissional.

BENEFÍCIOS PARA A EMPRESA

Ter profissionais atualizados e conhecedores dos principais conceitos e componentes relacionados com Governança Corporativa, Gestão de Riscos e Compliance (GRC) de Tecnologia, Segurança da Informação e Cibernética, para possível aplicação na empresa.

METODOLOGIA

Apresentação expositiva de slides com os principais conceitos com base nas melhores práticas, frameworks e padrões de mercado, mundialmente reconhecidos, como p.e. o COBIT 5, o ITIL, os guias para as Certificações CGEIT, CISM e CRISC, o CISSP CBK, o CISO Mind Map e os 20 Controles Críticos de Segurança Cibernética do SANS Institute, os 11 Processos Críticos de Segurança da Informação e as Publicações de Segurança SP-800 do NIST (National Institute of Standards & Technology dos EUA), o NIST Cyber-Security Framework para Infraestruturas Críticas, a GDPR (General Data Protection Regulation) da União Européia, o OWASP (Open Web Application Security Top Ten Project), os IT GCs e ACs (IT General Controls e Application Controls), os GTAGs (Global Technology Audit Guide) do IIA (Institute of Internal Auditors), os 10 Padrões de Segurança Cibernética para Infraestrutura Crítica da NERC EUA, o BSC de Segurança Cibernética, o Ciclo de Vida de um Programa de Segurança Cibernética, entre vários outros conceitos fundamentais para o sucesso da GRC de TSIC nas Organizações, além da apresentação de diversos estudos de casos relevantes pertinentes ao tema.

PROGRAMA

Módulo I – Tecnologia e Segurança da Informação e Cibernética (TSIC): Visão Holística e Principais Conceitos da Governança Corporativa de TSIC (GC-TSIC).

• Referências Mundiais;
• Diferença entre Governança e Gestão de TSIC;
• Principais Componentes da GC-TSIC:

• Comitês Estratégicos;
• Decisões-chave;
• Arquétipos Decisórios;

• Arranjos de GC-TI das Empresas com melhor desempenho em GC-TI;
• Necessidade e importância da GC-TI na redução dos conflitos e otimização dos recursos e resultados estratégicos nas Organizações;
• Fatores Críticos de Sucesso e Benefícios da adoção da GC-TI nas Organizações.

Módulo II – Segurança da Informação e Cibernética: 
Principais Conceitos e Fundamentos

• A diferença entre Segurança da Informação e Segurança Cibernética;
• Objetivos da Segurança Cibernética (SC);
• Confidencialidade, Integridade, Disponibilidade, Não Repúdio;
• As 5 Funções-chave para a proteção dos Ativos Digitais nas organizações;
• As 3 Abordagens de Implementação da SC;
• Considerações fundamentais para a SC;
• Princípios de Arquitetura de SC;
• Segurança de Redes e Telecom, Sistemas, Aplicações e Computadores;
• Resposta aos Incidentes de SC;
• Novas Tecnologias e Implicações de SC : Dispositivos Móveis, BYOD e IoT.

Módulo III – Introdução ao COBIT 5, “The Leading Framework for the Governance and Management of Enterprise IT” e sua aplicação a Segurança da Informação Corporativa. Conceitos e aplicações:

• 5 Princípios do COBIT 5;
• 7 Habilitadores da Governança Corporativa de TI (GC-TI);
• Cascata de Objetivos para o Alinhamento Estratégico;
• A Diferença entre Governança e Gestão de TI;
• Mapa de Processos específico para Segurança da Informação.

• 5 Processos de Governança de TI;
• 32 Processos de Gestão de TI;
• Estrutura dos Processos: Objetivos, Práticas de Governança e de Gestão, Atividades e Métricas, Entradas, Saídas, Matriz RACI, com o foco em Segurança da Informação.

• Relacionamento dos Objetivos Organizacionais

• Objetivos Estratégicos;
• Objetivos de TI;
• Processos de Governança e Gestão TI.

• Modelo de Ciclo de Vida de Implementação

• 7 Fases de Implementação;
• 3 Frentes de Atuação.

• Risco Cibernético

• Definição;
• O Risco Cibernético no Brasil;
• Orientações de Avaliação segundo o NIST RMF;
• Cenários de Risco do COBIT 5.

Módulo IV – Principais componentes de uma Arquitetura de Segurança da Informação Corporativa Eficiente e Eficaz

• Estratégia holística de Segurança Cibernética, envolvendo Pessoas, Processos e Tecnologias;
• Objetivos dos Controles : Administrativos, Físicos e Tecnológicos;
• Governança, Gestão de Riscos e Compliance (GRC) de Segurança Cibernética, segundo Frameworks, Melhores Práticas e Padrões mundialmente reconhecidas, p.e. : COBIT 5, ITIL , NIST Cyber Security Framework, SANS 20 Critical Security Controls, SABSA Business Security Architecture;
• Processos Críticos para a GRC de Segurança da Informação segundo o Mapa de Processos do COBIT 5 e os Processos ITIL de Gerenciamento de Serviços de TI;
• Os 8 Domínios da Segurança da Informação, segundo o CISSP CBK* do (ISC)² *;
• Áreas Críticas de atuação de uma Segurança Cibernética robusta;
• Componentes-chave de um Ecossistema de Segurança Cibernética Corporativo;
• Arquiteturas de Segurança Cibernética e Defesa em Camadas;
• O Ataque Cibernético – como ele ocorre. Pensando como o Atacante;
• PRISC – Processo de Resposta a Incidentes de Segurança Cibernética;
• Tradicionais Pontos de Atenção na Segurança da Informação Corporativa;
• Fatores Críticos de Sucesso para a implementação de uma Segurança Cibernética adequada nas Empresas. P.e.: o “Human Firewall”.

JOSÉ FONTENELLE

Analista de Sistemas formado pela PUC-RJ, Engenheiro Eletrônico e de Telecomunicações pela UGF-RJ, com MBA’s em Gestão Estratégica de TI pelo NCE/UFRJ e Executivo pelo COPPEAD, master em Gerenciamento de Projeto pela ProjectLab, com certificações internacionais em: Governança Corporativa de TI – CGEIT (Certified in the Governance of Enterprise IT) , Gestão de Segurança da Informação – CISM (Certified Information Security Manager), CSX Cyber Security Fundamentals, Gestão de Serviços de TI – ITIL Service Manager, COBIT 5 e ITIL Foundations. Com 25 de anos de experiência em Gestão de Tecnologia de Informação e Segurança Cibernética em empresas de atuação global, em diversos segmentos: Nissan, Furnas, Eletronuclear, Petrobras, Vale, Orange Business Services, Riomed (Plano de Saúde), Oncomed (Day-Clinic Oncologia). Condução de +10 projetos internacionais, sendo um global. Implementação de programas de Gerência de Qualidade Total (MTQ) e Reengenharia Organizacional baseada em Processos (BPM).