Programa do Curso
Fundamentos da Segurança da Informação em Instituições Públicas
- Princípios básicos de segurança e por que eles importam em organizações governamentais.
- Confidencialidade, integridade e disponibilidade nas operações diárias.
- Ameaças comuns que afetam informações do setor público e serviços digitais.
Governança, Políticas e Responsabilidades
- Governança de segurança em um ambiente institucional.
- Papéis de gestores, usuários, equipes de TI, responsáveis pelos serviços e fornecedores.
- Políticas, padrões, procedimentos e responsabilização.
Gestão de Riscos para Informações e Serviços
- Identificação de ativos, ameaças, vulnerabilidades e impactos no negócio.
- Avaliação básica de riscos e priorização de riscos.
- Seleção de tratamentos e controles práticos.
Classificação da Informação e Proteção de Dados
- Classificar informações institucionais conforme sensibilidade e uso.
- Proteger documentos, registros, bancos de dados e arquivos compartilhados.
- Boas práticas para armazenamento, transferência, retenção e descarte.
Gestão de Identidade e Acesso
- Fundamentos de contas de usuário, autenticação e autorização.
- Mínimo privilégio, separação de funções e revisão de acesso.
- Gerenciar solicitações de acesso, alterações e revogações.
Uso Seguro de Sistemas e Serviços Digitais
- Uso seguro de e-mail, sistemas web, acesso remoto e plataformas compartilhadas.
- Erros comuns dos usuários e como evitá-los.
- Medidas práticas para operações diárias mais seguras.
Fundamentos da Gestão de Serviços de TI e Integração com a Segurança
- Relação entre serviços de TI e segurança da informação.
- Considerações de segurança no design, entrega e suporte de serviços.
- Solicitações de serviço, incidentes, alterações e documentação básica de serviços.
Tratamento de Incidentes e Continuidade do Serviço
- Reconhecendo incidentes de segurança e interrupções de serviço.
- Etapa de notificação, escalonamento, contenção, comunicação e recuperação.
- Backups, planejamento de recuperação e manutenção da disponibilidade durante interrupções.
Conscientização sobre Segurança, Conformidade e Melhoria
- Reconhecendo phishing, engenharia social e comportamento inseguro.
- Trabalhar em linha com políticas institucionais, necessidades de auditoria e expectativas regulatórias.
- Monitorar controles e identificar ações de melhoria práticas.
Workshop Prático e Planejamento de Ações
- Revisando um cenário de segurança e gestão de serviço do setor público.
- Identificando riscos e propondo melhorias nos serviços e na segurança.
- Criando um plano de ação para as próprias áreas de responsabilidade dos participantes.
Requisitos
- Conhecimento básico de conceitos de TI, sistemas de escritório e manipulação de informações institucionais.
- Experiência utilizando sistemas de informação, e-mail, arquivos compartilhados e serviços online no trabalho diário.
- Não é necessária experiência em programação.
Público-Alvo
- Funcionários do setor público envolvidos no uso, gerenciamento ou supervisão de informações e serviços digitais.
- Equipes de TI, administradores de sistemas e pessoal de gestão de serviço em instituições governamentais.
- Gestores, coordenadores, auditores e profissionais de conformidade responsáveis pela segurança digital e qualidade do serviço.
Testemunhos de Clientes (3)
O instrutor foi útil.
Attila - Lifial
Curso - Compliance and the Management of Compliance Risk
Máquina Traduzida
Adaptação às necessidades dos formandos em termos de tempo dispendido em cada tema.
Ana - Administracao do Porto de Sines e do Algarve, S.A.
Curso - CISM - Certified Information Security Manager
A configuração do relatório e das regras.
Jack - CFNOC- DND
Curso - Micro Focus ArcSight ESM Advanced
Máquina Traduzida