Gestão de Riscos de TIC (Tecnologia da Informação e Comunicação) - ABNT NBR ISO 31.000/ABNT NBR ISO-IEC 27005

Apresentação

O treinamento “Gestão de Riscos de Tecnologia da Informação e Comunicação (TIC)” tem por objetivo orientar e capacitar profissionais e a organização na implantação e manutenção de processos de Gestão de Riscos de TIC com ênfase na Normas ABNT NBR ISO 31000 e ABNT NBR ISO/IEC 27005, de forma a manter a organização sob nível de risco controlado, promovendo assim a consecução de seus objetivos estratégicos e melhoria na qualidade dos serviços de TIC. O Estratégia Treinamento adota metodologia direcionada para a prática, com aplicação de estudos de caso e trabalho em equipe. Ao final do treinamento o aluno estará apto a participar do processo de gestão de riscos de TIC.

Público Alvo

• Analistas e gestores de riscos, Analistas e gestores de TIC, analistas e gestores da área de negócio, auditores de controle interno, auditores de controle externo, gestores e fiscais de contrato, membros do Comitê Gestor de TIC, membros do Comitê Gestor de Segurança da Informação, estudantes e profissionais independentes interessados na temática

Benefícios do Curso

• Aperfeiçoamento profissional e melhor atuação de gestores e equipes da área de gestão de riscos, gestores e equipes da área de TIC, gestores da área de negócios, gestores e fiscais de contrato, auditores de controle externo, controladores e auditores de controle interno, e demais participantes do processo de TIC; manutenção do nível de risco controlado da organização, a partir da identificação e mitigação dos riscos de TIC; melhor desempenho organizacional com o alcance de seus objetivos estratégicos e melhoria na qualidade dos serviços de TIC.

Treinamento Inclui:

* Certificado de Conclusão
* Coffee Break (sob consulta para treinamentos In Company)
* Material de Apoio.

CONTEÚDO PROGRAMÁTICO (DETALHADO):

MÓDULO 1: INTRODUÇÃO AO PROCESSO DE GESTÃO DE RISCOS DE TIC (4h)

1.1 OBJETIVOS ESPECÍFICOS:

Promover uma visão holística do processo de gestão de riscos de TIC e seus aspectos fundamentais.

1.2. TÓPICOS:

• Visão Geral do Processo de Gestão de Riscos: papel da TIC nas organizações; processo de gestão de riscos; metodologias de risco qualitativa e quantitativa; princípios da gestão de riscos; fatores críticos para o sucesso.
• Conceitos Fundamentais de Gestão de Riscos de TIC: ativos, ameaças, vulnerabilidades, controles, ataques, probabilidade e riscos, incidentes e eventos de segurança, impacto, consequências, comunicação de riscos.
• Principais Normas e Frameworks Aplicáveis no Contexto do Gerenciamento de Riscos: visão geral: COSO II, FERMA, ASNZS4360, Norma ABNT NBR ISO 31000, COBIT, VAL IT, RISK IT, Norma ABNT NBR ISO/IEC 27001, Norma ABNT NBR ISO/IEC 27002, Norma ABNT NBR ISO/IEC 27005.
• Análise de Cenários de TIC em Gestão de Riscos Corporativos: análise de cenários de TIC, Riscos de TIC no contexto dos riscos de negócio, abordagens, fatores de risco.

MÓDULO 2: PROCESSO DE GESTÃO DE RISCOS: DEFINIÇÃO DE CONTEXTO E ESCOPO (4h)

2.1. OBJETIVOS ESPECÍFICOS:

Permitir ao aluno a compreensão do contexto organizacional, realizar o seu diagnóstico e identificar o escopo definido para a implantação do processo de gestão de riscos de TIC.

2.2. TÓPICOS:

• Identificação do Contexto: partes interessadas, localização geográfica, propósito principal da organização, negócio da organização, concepção estratégica: negócio, missão, valores, visão de futuro; estrutura organizacional; requisitos legais ou regulatórios; principais produtos e serviços; principais fornecedores; total de funcionários e regime contratual; políticas internas; restrições organizacionais, expectativas e requisitos de segurança da informação.
• Escopo e Limites: descrição do escopo, abrangência do escopo, ativos abrangidos pelo escopo, limites ou fronteiras do escopo.
• Definição de Critérios de Avaliação de Riscos: metodologia para análise e gestão de riscos, critérios para avaliação de riscos definidos pela organização (critérios de probabilidade, relevância, severidade, impacto, risco)
• Identificação e Definição de Escalas de Riscos: escalas e matrizes de riscos.
• Papéis e Responsabilidades: Matriz RACI para as atividades do processo de gestão de riscos de TIC.
• Identificação e Definição das Opções de Tratamento de Riscos: tratamento, aceitação, transferência, etc.
• Estudo de Caso: Exercício prático em equipe.

MÓDULO 3: PROCESSO DE GESTÃO DE RISCOS: AVALIAÇÃO DE RISCOS (4h)

3.1. OBJETIVOS ESPECÍFICOS:

Promover o conhecimento necessário para o aluno compreender e realizar o processo de avaliação de riscos de TIC.

3.2. TÓPICOS:

• Identificação de Riscos: identificação e relevância dos ativos, identificação das ameaças, controles existentes, vulnerabilidades, identificação e avaliação das consequências, probabilidade de riscos.
• Análise de Riscos: estimativa de riscos: avaliação das consequências, avaliação das probabilidades de riscos, cálculo do risco.
• Avaliação de Riscos: lista de riscos prioritários e definição de estratégias de tratamento.
• Aceitação de Riscos: riscos aceitos.
• Estudo de Caso: Exercício prático em equipe.

MÓDULO 4: PROCESSO DE GESTÃO DE RISCOS: TRATAMENTO DE RISCOS (4h)

4.1. OBJETIVOS ESPECÍFICOS:

Promover o conhecimento necessário para o aluno compreender e elaborar o Plano de Tratamento de Riscos de TIC.

4.2. TÓPICOS:

• Seleção de controles: seleção de controles com base na Norma ABNT NBR ISO/IEC 27002.
• Declaração de aplicabilidade: documentação.
• Plano de Tratamento de Riscos: Plano de Tratamento de Riscos, planos de contingência.
• Estudo de Caso: Exercício prático em equipe.

MÓDULO 5: PROCESSO DE GESTÃO DE RISCOS: COMUNICAÇÃO E CONSULTA DO RISCO (2h)

5.1. OBJETIVOS ESPECÍFICOS:

Promover o conhecimento necessário para o aluno compreender a importância do processo de comunicação e consulta do risco no contexto das tomadas de decisões.

5.2. TÓPICOS:

• Tomada de Decisão Baseada no Risco:comunicação de riscos: informações sobre o risco, natureza e forma de atuação, estimativas de probabilidades, controle recomendados, tratamento e aceitação de riscos.
• Relatórios Gerenciais de Risco: relatórios gerenciais e relatórios técnicos de risco.
• Estudo de Caso: Exercício prático em equipe.

MÓDULO 6: PROCESSO DE GESTÃO DE RISCOS: MONITORAMENTO E ANÁLISE CRÍTICA DO RISCO (2h)

6.1. OBJETIVOS ESPECÍFICOS:

Promover o conhecimento necessário para o aluno compreender o processo monitoramento e análise crítica de risco de TIC.

6.2. TÓPICOS:

• Coleta de dados: coleta de dados para monitoramento.
• Monitoramento: controle de riscos.
• Análise Crítica: gestão de riscos atende aos objetivos estratégicos da organização.

RECURSOS DIDÁTICOS

Apresentação de slides e vídeos e uso de material de apoio (legislação aplicável, papéis de trabalho, textos técnicos, estudo de casos, exercícios práticos).

METODOLOGIA

• Aulas expositivas, com a participação dos alunos.
• Apresentação de Estudos de caso.
• Resolução de problemas e exercícios práticos

INVESTIMENTO/FORMAS DE PAGAMENTO:

LOCAL E DATA DE REALIZAÇÃO
INVESTIMENTO
FORMA DE PAGAMENTO DA INSCRIÇÃO
POLÍTICA DE DESCONTO PARA PAGAMENTOS ANTECIPADOS:

EAD

Valor Integral (EAD): R$599,00

Setor Público: Apresentação da Nota de Empenho (Valor Integral)
Demais: Depósito em Conta Corrente ou Pague Seguro, conforme Política de Descontos

Razão Social: Estratégia Treinamentos LTDA
CNPJ: 32.632.083/0001-28
Inscrição Municipal 42596901

Banco: Bradesco
Agência: 0320-4
COnta Corrente: 0042937-6

Inscrições até 28 Set 2020
Depósito/transferência bancária): R$550,00

PagSeguro ou Cartão Crédito: R$ 599,00 em até 18 vezes. ou Cartão Crédito: R$ 599,00 (Até 3x s/juros Cartão ou 6x c/ juros cartão)

[vc_row][vc_column][vc_btn title=”INSCREVA-SE AQUI!” color=”primary” size=”lg” align=”center” i_icon_fontawesome=”fa fa-pencil-square-o” add_icon=”true” link=”url:http%3A%2F%2Festrategiatreinamentos.com.br%2Fsolicite-sua-proposta%2F||target:%20_blank|”][/vc_column][/vc_row]