PÚBLICO ALVO: Diretores, Gerentes, Coordenadores e Consultores de Segurança da Informação; Diretores, Gerentes, Coordenadores e Consultores de TI.

COMPETÊNCIA ADQUIRIDA: Ao final do Wokshop, o participante estará capacitado a identificar o nível de maturidade da Segurança da Informação da sua empresa, criar um plano de ação para atingir as metas desejáveis, avaliar os riscos dos principais processos, assim como criar medidores para acompanhar a evolução da Segurança da Informação (SI), identificando os principais fatores críticos de sucesso e as dificuldades para implementar a Governança de SI.

PROGRAMA: O Workshop está dividido em três módulos, cada um deles finalizando com um exercício prático: Identificação do Nível de Maturidade dos Processos de Segurança da Informação; Identificação de Riscos de Segurança da Informação; e Implementação de Métricas de Governança da Segurança de Informação. Os exercícios serão realizados pelos participantes em formulários apropriados.

Será também distribuído um CD com software de apoio, que pode ser usado pelos participantes em suas próprias empresas.

EMENTA:
Módulo 1: Nível de Maturidade dos Processos de Segurança da Informação

• Governança Corporativa como objetivo do negócio
• TI e Segurança da Informação: meio ou fim?
• Compliance, Normas e Risco: balanceando as pressões sobre o gestor
• Questões relevantes para a Governança de TI e de SI: a necessidade de um framework
• Níveis de Maturidade: avaliando os processos internos
• Estudo Prático 1 : Avaliando o Nível de Maturidade dos Processos de SI

• Métricas de Segurança: definindo e reportando aos tomadores de decisão
• Estudo Prático 2: Identificando os Riscos Relacionados aos Processos Relevantes para SI

• Security DashBoard: Painel de Controle de SI
• Estudo Prático 3: Implementando Métricas para Governar SI

MATERIAL: Apostila com conteúdo do Workshop e CD da GA Security and Audit com Software de apoio para utilização nas empresas dos participantes.

CERTIFICADO: O participante receberá um Certificado de Participação conferido pela SUCESU-RJ.

INSTRUTOR:
GUSTAVO ALBERTO ALVES é Lead Auditor BS7799-2 e Coordenador do Curso de Pós-Graduação M.S.I em Segurança da Informação do NCE-UFRJ. Também ministrou aulas para a Pós-Graduação do IBPI/UNIRIO. Trabalhou como Coordenador do Módulo Security LAB na Módulo, tendo vencido o Desafio Internacional de Segurança em Sistemas realizado pelo SANS Institute, o IDNET 2002 em Orlando, Florida. Atuou como Consultor e Professor de Segurança da Informação em várias organizações, incluindo a Marinha Brasileira, o SERPRO, CEPEL, CENPES, Souza Cruz, Domingues & Pinhos Contadores, TIM, CASA&VÍDEO, CHEMTECH, ELETROBOLT, Módulo Security Solutions, SENAC-RJ, entre outras.