O que você aprenderá nesta formação
Os participantes serão instruídos a buscar uma visão ampla sobre a gestão e os aspectos específicos de segurança, incluindo proteção de ativos, definição de controles de segurança, tratamento de informações e dados sensíveis.
Ao término da formação completa em gestão de riscos e segurança da informação, os participantes deverão estar capacitados a gerenciar os riscos e a redução de vulnerabilidades de suas organizações.
A quem se destina
- Profissionais que atuam em gestão de riscos
- Pessoas que almejam entrar no ramo da gestão de riscos
- Gerentes e administradores de Segurança da Informação
- Profissionais de áreas técnicas e estratégicas das organizações
Metodologia, Duração
Formação via virtual class, com duração de 40 horas. Akz 647.000 por participante.
Conteúdo Programático
Módulo 0: Introdução
Módulo 1: Conceitos de Segurança
• Aspectos gerais da Segurança da Informação
• Introdução à Gestão de Riscos
• Situação atual em riscos no mundo
• Análise do cenário global
Módulo 2: Entendendo Sistemas de Gestão
• Normas da Família ISO 27000
• Gestão de Riscos, Governança e Compliance
• Construindo um Sistema de Gestão – framework
Módulo 3: Análise de Riscos
• Política de Segurança da Informação
• Análise de riscos – ISO 27005
• Tratamento do Risco
• SoA – Statement of Applicability
• Definição de Controles
Módulo 4: Engenharia Social e Perímetro
• Fraude interna e externa
• Tipos de ataque e controles mais comuns
• Tecnologias de Controle em Perímetro
• Pessoas – o elo mais fraco
Módulo 5: Segurança em Tecnologia
• Redes e infraestrutura
• Malware (mais comuns e prevenção)
• Ferramentas para controle IDS, IPS etc
• Ações mais comuns para tratamento de riscos em tecnologia
Módulo 6: Compliance e Legal
• Aspectos da legislação GDPR (General Data Protection Regulation)
• Normativas e leis legadas à segurança
• Cenário mundial de compliance