Entrar em Contato

Programa do Curso

Fundamentos da Segurança da Informação em Instituições Públicas

  • Princípios básicos de segurança e por que eles importam em organizações governamentais.
  • Confidencialidade, integridade e disponibilidade nas operações diárias.
  • Ameaças comuns que afetam informações do setor público e serviços digitais.

Governança, Políticas e Responsabilidades

  
  • Governança de segurança em um ambiente institucional.
  • Papéis de gestores, usuários, equipes de TI, responsáveis pelos serviços e fornecedores.
  • Políticas, padrões, procedimentos e responsabilização.

Gestão de Riscos para Informações e Serviços

  • Identificação de ativos, ameaças, vulnerabilidades e impactos no negócio.
  • Avaliação básica de riscos e priorização de riscos.
  • Seleção de tratamentos e controles práticos.

Classificação da Informação e Proteção de Dados

  • Classificar informações institucionais conforme sensibilidade e uso.
  • Proteger documentos, registros, bancos de dados e arquivos compartilhados.
  • Boas práticas para armazenamento, transferência, retenção e descarte.

Gestão de Identidade e Acesso

  • Fundamentos de contas de usuário, autenticação e autorização.
  • Mínimo privilégio, separação de funções e revisão de acesso.
  • Gerenciar solicitações de acesso, alterações e revogações.

Uso Seguro de Sistemas e Serviços Digitais

  • Uso seguro de e-mail, sistemas web, acesso remoto e plataformas compartilhadas.
  • Erros comuns dos usuários e como evitá-los.
  • Medidas práticas para operações diárias mais seguras.

Fundamentos da Gestão de Serviços de TI e Integração com a Segurança

  • Relação entre serviços de TI e segurança da informação.
  • Considerações de segurança no design, entrega e suporte de serviços.
  • Solicitações de serviço, incidentes, alterações e documentação básica de serviços.

Tratamento de Incidentes e Continuidade do Serviço

  • Reconhecendo incidentes de segurança e interrupções de serviço.
  • Etapa de notificação, escalonamento, contenção, comunicação e recuperação.
  • Backups, planejamento de recuperação e manutenção da disponibilidade durante interrupções.

Conscientização sobre Segurança, Conformidade e Melhoria

  • Reconhecendo phishing, engenharia social e comportamento inseguro.
  • Trabalhar em linha com políticas institucionais, necessidades de auditoria e expectativas regulatórias.
  • Monitorar controles e identificar ações de melhoria práticas.

Workshop Prático e Planejamento de Ações

  • Revisando um cenário de segurança e gestão de serviço do setor público.
  • Identificando riscos e propondo melhorias nos serviços e na segurança.
  • Criando um plano de ação para as próprias áreas de responsabilidade dos participantes.

Requisitos

  • Conhecimento básico de conceitos de TI, sistemas de escritório e manipulação de informações institucionais.
  • Experiência utilizando sistemas de informação, e-mail, arquivos compartilhados e serviços online no trabalho diário.
  • Não é necessária experiência em programação.

Público-Alvo

  • Funcionários do setor público envolvidos no uso, gerenciamento ou supervisão de informações e serviços digitais.
  • Equipes de TI, administradores de sistemas e pessoal de gestão de serviço em instituições governamentais.
  • Gestores, coordenadores, auditores e profissionais de conformidade responsáveis pela segurança digital e qualidade do serviço.
 14 Horas

Número de participantes


Preço por participante

Testemunhos de Clientes (3)

Próximas Formações Provisórias

Categorias Relacionadas