Gestão da Segurança da Informação e Privacidade (EaD)

O curso é focado na elaboração de um plano diretor para gestão da segurança da informação e privacidade com base nas normas técnicas NBR 27001, NBR 27002 e 27701. O aluno aprende a identificar vulnerabilidades e riscos associados à segurança da informação e privacidade; a aplicar as proposições fundamentais de uma política de segurança em uma organização; a propor planos de continuidade de negócios para organizações, considerando aspectos vigentes de legislação e direito digital.

DURAÇÃO: 5 (cinco) semanas de duração e mais uma semana de encerramento (total de 06 semanas); 2 (dois) encontros online por semana com o tutor (total de 10 encontros). Os encontros serão ao vivo e terão 2 (duas) horas de duração.
SISTEMA DE AVALIAÇÃO: Para conclusão do curso e acesso ao certificado é necessário:
Entregar no mínimo 50% das tarefas;
Ter 50% de presença no total de encontros online;
Obter média 6,0 (seis) no Questionário de Avaliação final.
MATERIAL: O material de apoio será disponibilizado no Ambiente Virtual de Aprendizagem (AVA): conteúdo do curso, agenda do curso, tarefas, questionários, materiais extras e vídeo do encontro online.
TÉCNICA: Sugerimos que o aluno acesse por um computador utilizando, de preferência, o navegador Firefox ou Chrome; Para os encontros online recomendamos o uso de fones de ouvido com microfone.

Ao final do curso, o aluno será capaz de: Identificar vulnerabilidades e riscos associados à segurança da informação e privacidade; Aplicar as proposições fundamentais de uma política de segurança em uma organização; Propor planos de continuidade de negócios para organizações, tendo como base riscos, vulnerabilidades e a política de segurança da organização; Propor planos de gestão da segurança da informação, usufruindo das competências listadas anteriormente.

Conhecimentos básicos de segurança de informação;Conhecimentos básicos dos processos de gestão de TI;Uso dos aplicativos da internet.

Conceitos fundamentais de Gestão da Segurança. Mecanismos e serviços de segurança. Gestão da segurança da informação. Fatores críticos para o sucesso. Visão geral da ISO 27001, 27002 e 27701.Modelo PDCA. Política de segurança da informação. Processo de planejamento e implantação. Verificação da conformidade com requisitos legais, políticas e normas de segurança da informação. Considerações na área de auditoria. Definições e questões determinantes. Gestão, análise e avaliação de riscos. Aceitação e tratamento de riscos. Gestão de riscos de segurança da informação. Infraestrutura organizacional para a segurança da informação. Tratamento de ativos .Segurança da informação e terceiros. Política de controles de acesso. Controle de acesso lógico e físico. Controle ambiental. Segurança em recursos humanos. Gerenciamento de operações e comunicações. Procedimentos e responsabilidades operacionais. Planejamento e aprovação de sistemas. Proteção contra softwares maliciosos. Cópias de segurança. Tratamento de mídias e documentos. Gerência de segurança das redes. Transferência de informações e softwares. Monitoramento. Plano de continuidade de negócios. Plano de contingência.