Gestão do PPSI/SGD na Prática (Presencial)

Este curso oferece uma abordagem prática e estruturada para a implementação do Programa de Privacidade e Segurança da Informação (PPSI) no contexto do Sistema de Gestão do Desempenho (SGD) do governo federal. Dividido em 10 módulos, ele aborda desde os fundamentos da segurança da informação até a gestão de riscos, controles de segurança, monitoramento e auditoria. Com foco na aplicação prática, o curso apresenta metodologias, estudos de caso e um projeto final para consolidar os conhecimentos adquiridos. Ideal para profissionais que atuam na governança, segurança da informação e privacidade no setor público.

MÓDULO 1: Introdução ao PPSI e ao SGD
O que é o PPSI: conceito, objetivos e fundamentos legais.
Portaria SGD/MGI Nº 852, de 28 de março de 2023
O papel do SGD na avaliação de resultados organizacionais.
Como a segurança e a privacidade da informação influenciam os indicadores de desempenho institucional.
Alinhamento estratégico entre PPSI e gestão de desempenho.

MÓDULO 2: Fundamentos Legais, Normativos e Regulatórios
Lei Geral de Proteção de Dados (LGPD)
Política Nacional de Segurança da Informação
Normativos da ANPD, GSI, CGU e outros.
Instrução Normativa Conjunta CGU/MPOG nº 1/2016
Requisitos legais para classificação e proteção de informações

MÓDULO 3: Frameworks de Gestão de Segurança da Informação e Privacidade
ISO/IEC 29100, 29151, 27701, 27018, 29134 e 29184.
CIS Critical Security Controls v8 e CIS Controls v8 Privacy Companion
Guide
NIST Cybersecurity Framework

MÓDULO 4: Fundamentos da Gestão de Segurança da Informação
Princípios da segurança da informação (confidencialidade, integridade, disponibilidade).
Ameaças, vulnerabilidades e riscos.
Gestão de riscos de segurança da informação.
Normas e frameworks de referência (ISO/IEC 27001, 27002 e 27005).

MÓDULO 5: Estruturação da Governança do PPSI
Pilares do PPSI (Governança, Gestão de Riscos, Controles de Segurança, etc.).
Estrutura de Governança (art. 6º da Portaria) e o papel da Estrutura de Governança na tomada de decisão.
Designação de papéis e responsabilidades (comitês, encarregados, gestores).
Integração com o SGD e outros instrumentos (PDTIC, Plano de Transformação Digital).

MÓDULO 6: Estruturação da Gestão em Privacidade e Segurança da Informação
Estrutura Básica de Gestão em Privacidade e
Segurança da Informação.
Primeira Linha de Defesa (identificar, avaliar, controlar e
mitigar riscos, guiando o desenvolvimento
e a implementação de políticas e
procedimentos internos) – Política e Comitês
Política de Segurança da Informação e Comitê de Segurança da Informação
Segunda Linha de Defesa (assegurar que as atividades realizadas
pela primeira linha sejam desenvolvidas e
executadas de forma apropriada) – Controle interno
Terceira Linha de Defesa (conformidade) – Controle externo (CGU, TCU, MPU,..)

MÓDULO 7: Controles e Autoavaliação de Maturidade
Metodologia de avaliação conforme o Framework
Controles de cibersegurança
Controles de privacidade
Autoavaliação de Maturidade

MÓDULO 8: Análise de Lacunas e Definição de Objetivos
Análise de gaps com base na autoavaliação (mapeamento de não conformidade)
Análise de riscos e impacto na privacidade e segurança
Justificativa para não implementação de controles obrigatórios (art. 8º, parágrafo único)
Priorização de controles a partir de riscos e desempenho

MÓDULO 9: Planjejamento e Implementação dos Controles
Elaboração do Plano de Trabalho (art. 10) – Definição de prazos, recursos e prioridades e alinhamento com orçamento e equipes
Treinamento e comunicação interna

MÓDULO 10: Estruturando um Programa de Privacidade e Segurança da Informação (PPSI) – Portaria SGD/MGI Nº 852, de 28 de março de 2023
Governança e Responsabilidades (Art. 6º e Art. 8º)
Controles de Privacidade e Segurança (Art. 7º, §4º)
Metodologia de Implementação (Art. 9º)
Documentação e Ferramentas (Art. 7º, §2º e Art. 12)
Gestão de Riscos e Conformidade (Art. 8º, parágrafo único, e Art. 10)
Capacitação e Conscientização
Monitoramento e Melhoria Contínua (Art. 10 e Art. 11)
Integração com Outros Sistemas (Art. 10, §1º e §2º)

Não há

MÓDULO 1: Introdução ao PPSI e ao SGD
Entender o conceito, a importância e os objetivos do Programa de Privacidade e Segurança da Informação no contexto da administração pública.
Analisar como o PPSI se alinha ao Sistema de Gestão do Desempenho (SGD) e sua relevância na governança organizacional.
Identificar e interpretar as principais legislações e normativas relacionadas, como a LGPD e a Estratégia de Governança Digital.

MÓDULO 2: Fundamentos Legais, Normativos e Regulatórios
Conhecer os principais normativos e regulamentos que fundamentam o PPSI.
Compreender como os normativos e regulamentos impactam a organização.

MÓDULO 3: Frameworks de Gestão de Segurança da Informação e Privacidade
Conhecer os principais frameworks de gestão de segurança da informação utilizados pelo PPSI.
Compreender como os frameworks podem ser aplicados dentro da organiação.
Reconhecer e interpretar os principais padrões e frameworks de referência, como ISO/IEC 27001 e NIST, para aplicação nas melhores práticas de segurança da informação.

MÓDULO 4: Fundamentos da Gestão de Segurança da Informação
Compreender os conceitos fundamentais de confidencialidade, integridade e disponibilidade e sua aplicação na proteção da informação.
Identificar e avaliar os principais tipos de ameaças e vulnerabilidades que impactam a segurança da informação, compreendendo a gestão de riscos associada.
Reconhecer e interpretar os principais padrões e frameworks de referência, como ISO/IEC 27001 e NIST, para aplicação nas melhores práticas de segurança da informação.

MÓDULO 5: Estruturação da Governança do PPSI
Entender os principais componentes do PPSI, incluindo governança, gestão de riscos e controles de segurança, e sua importância para a segurança da informação.
Identificar as funções e responsabilidades dos diferentes atores envolvidos na implementação e manutenção do PPSI dentro das organizações.
Reconhecer e interpretar os principais documentos do PPSI, como políticas, planos e procedimentos, e sua integração com outros programas de governança.

MÓDULO 6: Estruturação da Gestão em Privacidade e Segurança da Informação
Entender a estrutura de gestão em privacidade e segurança da informação.
Atender as medidas definidas nos controles de segurança do PPSI.
Compreender as linhas de defesa por trás da estrutura.

MÓDULO 7: Controles e Autoavaliação de Maturidade
Realizar diagnóstico de maturidade em privacidade e segurança da informação.
Interpretar resultados da autoavaliação para subsidiar a tomada de decisão.
Utilizar ferramentas e instrumentos de avaliação conforme os padrões do framework.

MÓDULO 8: Análise de Lacunas e Definição de Objetivos
Identificar lacunas entre a situação atual e os requisitos do framework de segurança e privacidade.
Priorizar ações com base em risco e impacto no desempenho institucional.
Definir objetivos estratégicos e operacionais de segurança e privacidade.

MÓDULO 9: Planjejamento e Implementação dos Controles
Aplicar controles de segurança e privacidade conforme definidos no framework institucional.
Gerenciar a execução das ações do plano de trabalho do PPSI.
Promover a integração dos controles implementados à rotina institucional.

MÓDULO 10: Estruturando um Programa de Privacidade e Segurança da Informação (PPSI) – Portaria SGD/MGI Nº 852, de 28 de março de 2023
Compreender as etapas para a implantação do PPSI em organizações públicas, desde o planejamento até a execução e monitoramento.
Identificar, classificar e definir controles de segurança adequados para proteger ativos de informação dentro do contexto organizacional.
Desenvolver e adaptar diretrizes, políticas e procedimentos para garantir a conformidade com o PPSI e a segurança da informação.