| |
Ganhando
Competitividade com Gerenciamento de Risco em TI
As
tomadas de decisão baseadas em gerenciamento de risco refletem
em ganhos que vão desde a eficácia e economia até
a melhora na reputação e na confiança dos stakeholders,
passando pela responsabilidade e governança. Aprenda processos
importantes para o ganho de competitividade com o gerenciamento de
risco em TI.
•
Estratégia
• Gestão
• Ameaças e oportunidades
• Riscos operacionais
• Riscos organizacionais
• Riscos em pessoas
• Riscos em TI
• Segurança da informação
• Mapeamento de risco
• Controle de segurança
• Plano de ação
• Comunicação
• Monitoramento
•
Como
tomar as melhores decisões?
•
Como
maximizar oportunidades e minimizar potenciais perdas?
•
Qual
o nível de segurança da informação de sua
empresa?
•
Como
conhecer e mapear os riscos em TI de sua empresa?
•
Quais
as principais ações para o tratamento do risco?
Objetivo:
Entender os riscos em TI que afetam o core business da sua empresa,
de modo a definir um processo de gestão de risco que inclui a
identificação de riscos, a análise dos riscos,
a definição e priorização do plano de ação
para o tratamento dos riscos e o plano de comunicação.
Diversas discussões serão realizadas e experiências
práticas serão trocadas para que sua empresa ganhe competitividade
com o gerenciamento de risco em TI.
Público
alvo:
Gestores
e profissionais das áreas de segurança da informação,
tecnologia da informação, sistemas de informação,
processos, riscos, recursos humanos
Benefícios Esperados:
Os
resultados do curso e da aplicação do gerenciamento
de risco são:
•Conhecimento
sobre o nível de segurança da informação
de sua empresa;
•
Base mais rígida e confiável para planejamento e
tomada de decisão;
•
Ganho de competitividade;
•
Gestão pró-ativa ao invés de reativa;
•
Alocação e uso mais efetivo de recursos;
•
Melhoria no gerenciamento de incidentes e redução
nas perdas e no custo do risco;
•
Melhoria na confiança do stakeholder e no relacionamento;
•
Melhora na conformidade com legislação relevante;
•
Responsabilidade, confiança e governança;
•
Melhora planejamento, desempenho e eficácia;
•
Melhoria na reputação da empresa.
Metodologia:
O curso é
baseado nas principais práticas, normas e padrões
nacionais e internacionais de gerenciamento de risco, em especial
a AS/NZS 4360, incluindo ainda PMBOK, ISO/NBR 17799, COBIT. O
foco é em segurança da informação
Programa:
1.
Conceitos de Risco
•
História do risco
•
Probabilidade
•
Tipos de risco
•
Ativos
•
Agentes de ameaça
•
Ameaça
•
Oportunidade
•
Vulnerabilidades
2.
Segurança da Informação
•
Princípios básicos
•
Classificação da informação
•
O papel das pessoas
•
Influência da cultura organizacional
•
A importância da cultura em segurança da informação
•
Tendências
3. Gerenciamento de Risco
•
Contextualização
•
Identificação de risco
•
Análise de risco
•
Avaliação de risco
•
Tratamento de risco
•
Comunicação
•
Monitoramento
4. Normas, padrões, regulamentações
sobre risco
•
Sarbanes-Oxley
•
COBIT
•
NBR/IEC 17799
•
ITIL
•
PMBOK
•
Basiléia 2
5. Análise de risco em TI
•
OCTAVE
•
NIST
•
Ferramentas para análise de risco
6. Identificação e análise
de agentes de ameaça
•
Técnicas
•
Tipos de agentes de ameaça
•
Como analisar
7. Identificação e análise de ameaças
•
Técnicas
•
Tipos de agentes de ameaça
•
Como analisar
8. Identificação
e análise de vulnerabilidades
•
Técnicas
•
Tipos de agentes de ameaça
•
Tipos de vulnerabilidades
•
Como analisar
9. Análise de probabilidade e o risco
•
Técnicas qualitativas e quantitativas
•
Como analisar
10. Priorização e plano de ação
•
Controles de segurança
•
Técnicas para priorização
•
Business Impact Analysis
(BIA)
11. Monitoramento do risco e comunicação
•
Processos de monitoramento do risco
•
Plano de comunicação – envolvendo as pessoas
•
Processo de gerenciamento de risco
APRESENTAÇÃO
DO EXPOSITOR:
Emilio Tissato Nakamura
é
M.Sc e CISSP-ISSAP, ISSMP, possuindo MBA e experiência
em projetos nacionais e internacionais na área de segurança
da informação em diversos segmentos de mercado.
Possui mais de 10 anos de experiência na área
e é autor do livro “Segurança de Redes
em Ambientes Coorporativos”, que se encontra na 3. edição.
Expôs resultados de diferentes projetos em eventos no
Brasil e no exterior, com destaque para gestão de segurança
da informação e gestão de risco. Atualmente
trabalha com inovação tecnológica em
segurança da informação na Fundação
CPqD, tendo passado por empresas como Fundação
Bradesco, IBTA, Open Communications Security, Robert Bosch
e Sun Microsystems.
Data:
13 e 14 de Julho de 2006
Horário:
8:30hrs às 17:45hrs
Local:
Canal
Executivo Corporate Hall
Adolpho Tabacow, 144 B. Itaim Bibi
São Paulo / SP
Tel: (11) 3079-9910
"Clique aqui e veja o mapa"
-
Consulte
sobre desconto especial para grupos.
-
Os pagamentos podem ser feitos por meio de depósito
ou boleto bancário.
-
Estão inclusos custos de material, coffee break e
estacionamento.
Inscrições
e Informações: (11) 3079-9521
/ 3079-8807 / 3079-9891
Alteração
de Programação
O compromisso
do Canal Executivo é fornecer a discussão e o estudo de
temas e casos de interesse por palestrantes habilitados.
Eventuais alterações no programa serão decorrentes
de caso fortuito ou força maior. Caso algum palestrante não
possa comparecer, o Canal Executivo empenhará os maiores esforços
possíveis para substituir o palestrante ausente por outro apto
a promover a discussão do tema, conforme programado. Contudo,
tal empenho não implica em garantia da substituição.
|
 |
