Elaboração de Políticas de Segurança da Informação e Comunicação (PoSIC)

Apresentação

O treinamento “Elaboração de Políticas de Segurança da Informação e Comunicação (PoSIC)” tem por objetivo orientar e preparar profissionais na elaboração de Políticas de Segurança da Informação e Comunicação para as suas organizações. A Política de Segurança da Informação e Comunicação (PoSIC) é um dos requisitos essenciais para a implantação de um Sistema de Gestão de Segurança da Informação na Organização, conforme preconiza a Norma ABNT ISO 27001. Este artefato (documento) é considerado como um dos primeiros passos para a implantação das boas práticas de segurança da informação previstas na Norma ABNT ISO 27002. Além de orientar a implantação da segurança da Informação na proteção dos ativos organizacionais, a PoSIC atende a um dos aspectos mais importantes da segurança da informação: a legalidade, pois representa um acordo formal entre a organização e seus colaboradores a partir do estabelecimento de diretrizes, normas e procedimentos que devem ser executados por toda a organização na consecução da segurança da informação. O Estratégia Treinamento adota metodologia direcionada para a prática, com aplicação de estudos de caso e trabalho em equipe. Ao final do treinamento o aluno estará apto a elaborar, implantar e manter uma Política de Segurança da Informação e Comunicação em sua organização.
Carga Horária: 24 horas
Nome do Instrutor: Eduardo Nunan, MSc
Ementa - Download Aqui

Público Alvo

• Gestores, Gerentes, Auditores, Analistas, Coordenadores e demais profissionais de segurança da Informação ou de Tecnologia da informação, profissionais de áreas correlatas ou estudantes interessados em elaborar Políticas de Segurança da Informação e Comunicação.

Benefícios do Curso

• O aluno estará apto a planejar, elaborar e implantar uma Política de Segurança da Informação em sua organização com base nas principais normas de segurança do mercado (Norma ABNT NBR 27001, Norma ABNT NBR 27002), dominar conceitos e padrões que devem ser adotados pela organização na consecução da Política de Segurança da Informação e Comunicação, aplicar técnicas de sensibilização para efetivação da Política de Segurança da Informação e Comunicação na Organização.

Treinamento Inclui:

* Certificado de Conclusão
* Coffee Break (sob consulta para treinamentos In Company)
* Material de Apoio.

CONTEÚDO PROGRAMÁTICO (DETALHADO):

MÓDULO 1: CONCEITOS E ELEMENTOS FUNDAMENTAIS PARA A ELABORAÇÃO DA PoSIC (8h)

1.1 OBJETIVOS ESPECÍFICOS:

Promover os conhecimentos fundamentais para a elaboração de uma Política de Segurança da Informação e Comunicação (PoSIC).

1.2. TÓPICOS:

• Introdução: princípios, conceitos fundamentais, PoSIC no contexto organizacional, diretrizes gerais, cenário estatístico, ativos, envolvimento da organização, fatores críticos de sucesso, penalidades administrativas, competências e responsabilidades, vigência, importância da atualização.
• Governança Pública ou Corporativa: conceitos, princípios, modelos de governança corporativa, modelos e frameworks de governança de TIC.
• Ambiente de Tecnologia da Informação e Comunicações (TIC): Conceitos fundamentais da área de TIC: Tecnologia da Informação: hardware, software, tecnologia de redes, sistemas de telecomunicações, serviços, gestão de dados.
• Alinhamento com a Legislação aplicável: referências legais e normativas ao setor público e privado.
• Alinhamento com os Instrumentos de Planejamento Organizacional: Planejamento Estratégico Organizacional e Planejamento Estratégico de TIC (PETIC).
• Alinhamento com os princípios de Gestão da Segurança da Informação e Gestão de Riscos: conceitos fundamentais, princípios e visão geral das normas ABNT NBR ISO/IEC 27001, norma ABNT NBR ISO/IEC 27002; ABNT NBR ISO 31000 e ABNT NBR ISO/IEC 27005.

MÓDULO 2: ARQUITETURA E FASES DE ELABORAÇÃO DA PoSIC (4h)

2.1. OBJETIVOS ESPECÍFICOS:

Promover uma visão geral da arquitetura e fases de elaboração da PoSIC.

2.2. TÓPICOS:

• Arquitetura: arquitetura, padronização, aplicação, requisitos essenciais, situações de exceção.
• Iniciação: definição do modelo e estrutura a ser adotado, descrição, justificativa, objetivo do projeto, definição de escopo, restrições, premissas assumidas, definição do produto.
• Levantamentos de dados: realização de levantamentos de dados organizacionais, análise de riscos, mudanças de ambiente, instrumentos de planejamento, critérios de segurança, dados do escopo, definição e realização de entrevistas.
• Desenvolvimento: premissas, critérios, técnicas de redação, elaboração e revisão de textos dos documentos.
• Implantação: premissas, critérios, aprovação da alta direção, divulgação da PoSIC.
• Revisões e Atualizações: técnicas de revisão, alinhamento com as mudanças de ambiente interno e externo; alterações recentes de legislação.
• Treinamento e Sensibilização: estratégias, treinamentos de usuários, campanhas de sensibilização, endomarketing.

MÓDULO 3: ELABORAÇÃO DA PoSIC: POLÍTICA-PRINCIPAL OU POLÍTICA-DIRETRIZ (4h)

3.1. OBJETIVOS ESPECÍFICOS:

Promover os conhecimentos necessários para a elaboração da Política Principal.

3.2. TÓPICOS:

• Estrutura: estrutura da Política-Diretriz, alinhamentos necessários.
• Modelos: modelos de Política-Diretriz.
• Exemplos: exemplos de Política-Diretriz.
• Estudo prático: elaboração da Política-Diretriz.

MÓDULO 4: ELABORAÇÃO DA PoSIC: POLÍTICA-NORMA (4h)

4.1. OBJETIVOS ESPECÍFICOS:

Promover os conhecimentos necessários para a elaboração da Política-Norma.

4.2. TÓPICOS:

• Estrutura: estrutura da Política-Norma, alinhamentos necessários.
• Modelos: modelos de Política-Norma.
• Exemplos: exemplos de Política-Norma.
• Estudo prático: elaboração da Política-Norma.

MÓDULO 5: ELABORAÇÃO DA PoSIC: POLÍTICA-PROCEDIMENTO (4h)

5.1. OBJETIVOS ESPECÍFICOS:

Promover os conhecimentos necessários para a elaboração da Política-Procedimento.

5.2. TÓPICOS:

• Estudos Preliminares: Estudo Técnico Preliminar (ETP):
• Estrutura: estrutura da Política-Procedimento, alinhamentos necessários.
• Modelos: modelos de Política-Procedimento.
• Exemplos: exemplos de Política-Procedimento.
• Estudo prático: elaboração da Política-Procedimento.

RECURSOS DIDÁTICOS

Apresentação de slides e vídeos e uso de material de apoio (legislação aplicável, papéis de trabalho, textos técnicos, estudo de casos, exercícios práticos).

METODOLOGIA

• Aulas expositivas, com a participação dos alunos.
• Apresentação de Estudos de caso.
• Resolução de problemas e exercícios práticos

INVESTIMENTO/FORMAS DE PAGAMENTO:

MANAUS-AM: 30 Set a 05 Out de 2019.
5 noites (18h as 22h) - 1 Sábado (08h as 12h)

Valor Integral: R$1.800,00

Setor Público: Apresentação da Nota de Empenho (Valor Integral)
Demais: Depósito em Conta Corrente ou Pague Seguro, conforme Política de Descontos

Razão Social: Estratégia Treinamentos LTDA
CNPJ: 32.632.083/0001-28
Inscrição Municipal 42596901

Banco: Bradesco
Agência: 0320-4
COnta Corrente: 0042937-6

Inscrições até 15 AGO 2019 (20%): R$ 1.440,00 Inscrições até 02 SET 2019 (10%): R$ 1.620,00 Os valores com desconto são válidos para pagamentos efetuados por depósito/transferência realizados até 23 Setembro de 2019. INTEGRAL: 1.800,00 (3x s/ juros cartão de crédito)

Para pagamentos após a data de início do treinamento: valor integral.

[vc_row][vc_column][vc_btn title=”INSCREVA-SE AQUI!” color=”primary” size=”lg” align=”center” i_icon_fontawesome=”fa fa-pencil-square-o” add_icon=”true” link=”url:http%3A%2F%2Festrategiatreinamentos.com.br%2Fsolicite-sua-proposta%2F||target:%20_blank|”][/vc_column][/vc_row]