Treinamentos

Gestão do Risco em Tecnologia da Informação

Descrição:

• Proporcionar aos alunos um ambiente de estudo e reflexão sobre as diretrizes para o processo de Gestão de Riscos de Segurança da Informação de uma organização, tendo como foco os requisitos de um Sistema de Gestão de Segurança da Informação (SGSI) e o alinhamento com as principais referências normativas existentes.

Público-alvo:

• Gestores, profissionais de T.I (consultores, gerentes, security officer) e auditores envolvidos com a Gestão de Riscos de Segurança da Informação, Governança de T.I e/ou Continuidade de Negócios.

Duração:

• 16 horas

Conteúdo:

• Visão Geral do Processo de Gestão de Riscos de Segurança da Informação
• Definição do Contexto
  • Critérios para Gestão de Riscos
  • Definição do Escopo e Limites
  • Organização para Gestão de Riscos de Segurança da Informação
• Análise/avaliação de Riscos
  • Análise de Riscos
  • Avaliação de Riscos
• Tratamento do Risco
  • Descrição Geral do Processo
  • Opções de Tratamento de Riscos
  • Plano de Tratamento de Riscos
• Aceitação do Risco
• Comunicação do Risco
• Monitoramento e Análise Crítica de Riscos
• Estudo de Caso

Pré-Requisitos:

• É recomedado que o aluno tenha participado da Introdução à Gestão do Risco.

Lotação:

• Mínima: 8 alunos
• Máxima: 15 alunos

Resultados para os Participantes:

• Ao finalizar o treinamento o aluno terá desenvolvido as competências necessárias para realizar as atividades do processo de Gestão de Riscos de Segurança da Informação de acordo com as principais normas e padrões do mercado.