Achei interessante esta oportunidade para profissionais da área de Segurança em TI. Como a formação é essencial na qualificação para um emprego, este curso é uma porta aberta.


Gerência de Segurança da Informação

Agenda

- Principais definições da segurança

- Segurança da informação

- Gerenciamento de segurança

- O profissional de segurança

- Confidencialidade, Integridade e Disponibilidade

- Confidencialidade

- Integridade

- Disponibilidade

- Definição de ameaças

- Tipos de controle de segurança

- Normas e padrões

- COSO

- SOX

- COBIT

- BS 7799-2, ISSO/IEC 17799, ISO 27001

- Estrutura organizacional

- Definição de cargos e responsabilidades

- Proprietário da informação

- Responsável pela informação (custódia)

- Usuários

- Auditores de segurança

- Divisão de cargos (Separation of Duties)

- Rodízio de colaboradores (Job Rotation)

- Evolução da estrutura da organização

- Boas práticas

- A responsabilidade do Security Officer

- Comitê de segurança

- Plano de segurança (CID)

- Pesquisa, treinamento e educação em segurança

- Gerenciamento de risco

- Conceitos de gerenciamento de risco

- Princípios de gerenciamento de risco

- Classificação de risco

- Classificação da informação

- Cálculo de risco

- Quantitativo versus qualitativo

- Minimizando os riscos

- Seleção de contramedidas

- Gestão de pessoas

- Segurança pessoal no trabalho

- Gerenciamento de colaboradores

Segurança de Outsourcing

- Controles administrativos para a segurança (ênfase na integração entre TI e RH)

- Ética corporativa

- Controle de requerimentos para programas de ética

- Exemplos de tópicos em ética computacional

- Hacker e "Hackerísmo"

- Códigos de ética de conduta e comportamento

- Plano de ação organizacional ético

- Governança de gerenciamento de risco

- Definição e gerenciamento de governança

- Políticas, padrões, linhas gerais, procedimentos e linhas guia de segurança

-Conclusão



INSTRUTOR: Filipe Villar - Analista de Segurança da Empresa
MAB Security Provider (www.mabsp.com) com graduação em Ciências da
Computação pela UFRJ e membro da ISACA (Information Systems Audit and
Control Association) e da ISSA (Information Systems Security
Association). Já trabalhou na Vale do Rio Doce e, durante a faculdade,
foi componente do GRIS (Grupo de Resposta a Incidentes de Segurança) e
da EJCM (Empresa Júnior de Consultoria em Microinformática) ambos na
UFRJ. Hoje é palestrante e instrutor de cursos de certificação em
segurança no Instituto Infnet pela MAB Security Provider e palestrante
de diversos Eventos de Segurança da Informação.



Data: 26 de Maio e 2 de Junho de 2007. (2 sábados consecutivos).

Local: A ser realizado de acordo com a demanda. CENTRO/RJ.

Pré-Inscrições: gruposaep@gmail.com / contato@saep.pro.br (Nome+telefone+CPF para diploma) / (21) 2246-5610