Participe deste Evento InterNews e conheça as ações necessárias para a sua empresa adotar e manter procedimentos e processos efetivos de Segurança da Informação. Saiba organizar a segurança por processos, gerenciar riscos e adotar indicadores de segurança. Selecione métricas e desenvolva os SLAs em segurança. Avalie um modelo de maturidade para a evolução da gestão de segurança.
Todo o evento estará baseado nos modelos de controles e gestão dos processos ou domínios de Segurança da Informação existentes nas normas ISO 27001 e 27002, no Security Baseline do COBIT e nos indicadores e métricas divulgadas pelo CSI (Compuer Sucurity Institute). Serão abordados os principais requisitos que um profissional CISM (Certified Information Security Manager) precisa saber para tratamento, controle, gestão e proteção de ativos de informação.
INSTRUTOR
André Luis Regazzini, CSO, CISA, CISM, CGEIT
Profissional de Segurança da Informação, Certificado pela ISACA como Certified Information System Auditor (CISA), Certified Information Security Manager (CISM) e Certified in the Governance of Enterprise IT (CGEIT), Bacharel em Análise de Sistemas pela PUC de Campinas e Pós-graduado em Tecnologia de Desenvolvimento e Auditoria de Sistemas pela FURB de Santa Catarina. Possui grande experiência profissional na Gestão de Tecnologia, Auditoria de Sistemas e Segurança da Informação. Trabalhou nas empresas FEPASA, Perdigão, PricewaterhouseCoopers, Vésper, Ernst & Young e outras. Grande conhecimento e prática na implantação de estruturas de segurança da informação, programas de auditoria de sistemas, estratégias de governança de TI e mecanismos de SLA. Já atuou como consultor de segurança e de TI em empresas de cartão de crédito, seguradoras, bancos, indústrias e operadoras de telecom. Atualmente é Sócio diretor da IPLC do Brasil, empresa especializada em Proteção da Informação.
PROGRAMA
Principais Serviços e Processos da Segurança
•Organizando a segurança por processos
•Integrando os processos de segurança com os demais processos corporativos
•Explicando os principais processos de segurança
•A visão da segurança por serviços e resultados
Análise e Gerenciamento de riscos
•O que é risco de segurança da informação
•Gestão de riscos, mitigação, transferência, repasse e aceite de riscos
•Os conceitos de Confidencialidade, Integridade e Disponibilidade
•Como tratar o controle de acesso de usuários e terceiros
•Análise e planejamento para tratar desastres
•Privacidade no ambiente digital, verdades e ilusões
Indicadores de Segurança da Informação
•Conceitos de indicadores de segurança
•Analise da criticidade dos serviços e ativos
•Transformando a subjetividade em números e resultados
•Medindo e avaliando a segurança
Desenvolver o SLA em Segurança
•Características do SLA de segurança, interno e externo
•Principais cuidados e riscos do SLA de segurança
•Selecionando métricas para o SLA
•Definindo as fórmulas para apurar o nível real dos serviços de segurança
Maturidade em Segurança
•O que é maturidade em segurança
•Selecionando um modelo de comparação adequado
•Estimando a maturidade atual e a desejada
•Evoluindo na maturidade de segurança
•Venda interna dos projetos e planos de ação
Governança em Segurança
•O que é governança de segurança
•A quem interessa a governança de segurança
•Qual a diferença de governança e gestão da segurança
•Passos para chegar a governança de segurança
•Principais indicadores de governança de segurança
Gestão dos Resultados e do valor agregado pela Segurança
•Tomando decisões sobre os resultados apurados
•Ciclo de vida dos indicadores de segurança
•Painel de indicadores e resultados de segurança
•Exemplos e sugestão de indicadores
AGENDA - 28 e 29 de abril de 2011
08h40 Credenciamento e Welcome coffee
09h00 Início
10h30 / 10h50 Coffee break
12h40 / 13h40 Almoço
16h10 / 16h30 Coffee break
18h00 Encerramento
INFORMAÇÕES
Data
28 e 29 de abril de 2011
Local
Hampton Park Residence Hotel
Al. Campinas, 1213
Jardins - São Paulo - SP
Preço
R$ 2.560,00 para inscrições pagas até o dia 14 de abril de 2011
R$ 2.780,00 para inscrições pagas após o dia 14 de abril de 2011
•Os pagamentos podem ser feitos por boleto, depósito bancário ou por cartão de crédito
•Consulte-nos sobre descontos especiais para mais de 3 inscrições
•Estão inclusos os custos de material, coffee break, almoço e estacionamento
Para ver este e outros eventos acesse http://www.consultoriaemtreinamentos.com.br/
Nenhum comentário:
Postar um comentário