Gestão de Riscos na Era da Economia Digital

Data AssociadosFOAIntegral
16, 18, 23 e 25 de outubro R$ 540,00 * R$ 570,00 ** R$ 640,00
* Associados do IBEF.
** FOA - Funcionários de Organizações Associadas.

O investimento inclui: Certificado, material didático e intervalo com kit lanche individual.
Carga HoráriaPeríodoInstrutor(a)
16 horas 18h00 às 22h00
Áreas
/
Localização
IBEF-Rio, na Av. Rio Branco, 156, Conj. 402/4º andar – Ala C, Centro-RJ - (Fácil acesso com localização privilegiada sobre a Estação Carioca do Metrô, em frente ao VLT, a 100 m do Estacionamento Ed. Garagem - Menezes Cortes - e a 5 min. do aeroporto Santos Dumont).

Uma Abordagem Holística e Integrada da Governança Corporativa, Gestão de Riscos, Compliance (GRC) e Auditoria de TI, Segurança da Informação e Cibernética

OBJETIVOS

Apresentar os principais conceitos e componentes para implementação bem sucedida da Governança Corporativa, Gestão de Riscos e Compliance de Tecnologia, Segurança da Informação e Cibernética (GRC-TSIC). Apresentar os principais componentes do COBIT 5, “The Leading Framework for the Governance and Management of Enterprise IT” e sua aplicação para Segurança da Informação Corporativa!

PÚBLICO-ALVO

Executivos e Gestores de TI/SI, CIOs/CISOs/CSOs, Gerentes e Coordenadores de TI/SI, Executivos e Gestores Financeiros, de Auditoria, de Segurança da Informação, de Gestão de Riscos e Controles Internos, Consultores atuando com GRC (Governança, Gestão de Riscos e Compliance) e demais profissionais interessados em GRC de Tecnologia, Segurança da Informação e Cibernética (GRC-TSIC).

BENEFÍCIOS PARA O PARTICIPANTE

Conhecer os principais conceitos, componentes e aplicações da Governança Corporativa, Gestão de Riscos e Compliance (GRC) de Tecnologia, Segurança da Informação e Cibernética (TSIC). Atualização profissional e aplicação em seu ambiente de trabalho para um melhor desempenho profissional.

BENEFÍCIOS PARA A EMPRESA

Ter profissionais atualizados e conhecedores dos principais conceitos e componentes relacionados com Governança Corporativa, Gestão de Riscos e Compliance (GRC) de Tecnologia, Segurança da Informação e Cibernética, para possível aplicação na empresa.

METODOLOGIA

Apresentação expositiva de slides com os principais conceitos com base nas melhores práticas, frameworks e padrões de mercado, mundialmente reconhecidos, como p.e. o COBIT 5, o ITIL, os guias para as Certificações CGEIT, CISM e CRISC, o CISSP CBK, o CISO Mind Map e os 20 Controles Críticos de Segurança Cibernética do SANS Institute, os 11 Processos Críticos de Segurança da Informação e as Publicações de Segurança SP-800 do NIST (National Institute of Standards & Technology dos EUA), o NIST Cyber-Security Framework para Infraestruturas Críticas, a GDPR (General Data Protection Regulation) da União Européia, o OWASP (Open Web Application Security Top Ten Project), os IT GCs e ACs (IT General Controls e Application Controls), os GTAGs (Global Technology Audit Guide) do IIA (Institute of Internal Auditors), os 10 Padrões de Segurança Cibernética para Infraestrutura Crítica da NERC EUA, o BSC de Segurança Cibernética, o Ciclo de Vida de um Programa de Segurança Cibernética, entre vários outros conceitos fundamentais para o sucesso da GRC de TSIC nas Organizações, além da apresentação de diversos estudos de casos relevantes pertinentes ao tema.

PROGRAMA

Módulo I – Tecnologia e Segurança da Informação e Cibernética (TSIC): Visão Holística e Principais Conceitos da Governança Corporativa de TSIC (GC-TSIC).

  • Referências Mundiais;
  • Diferença entre Governança e Gestão de TSIC;
  • Principais Componentes da GC-TSIC:
  • Comitês Estratégicos;
  • Decisões-chave;
  • Arquétipos Decisórios;
  • Arranjos de GC-TI das Empresas com melhor desempenho em GC-TI;
  • Necessidade e importância da GC-TI na redução dos conflitos e otimização dos recursos e resultados estratégicos nas Organizações;
  • Fatores Críticos de Sucesso e Benefícios da adoção da GC-TI nas Organizações.

Módulo II – Segurança da Informação e Cibernética:
Principais Conceitos e Fundamentos

  • A diferença entre Segurança da Informação e Segurança Cibernética;
  • Objetivos da Segurança Cibernética (SC);
  • Confidencialidade, Integridade, Disponibilidade, Não Repúdio;
  • As 5 Funções-chave para a proteção dos Ativos Digitais nas organizações;
  • As 3 Abordagens de Implementação da SC;
  • Considerações fundamentais para a SC;
  • Princípios de Arquitetura de SC;
  • Segurança de Redes e Telecom, Sistemas, Aplicações e Computadores;
  • Resposta aos Incidentes de SC;
  • Novas Tecnologias e Implicações de SC : Dispositivos Móveis, BYOD e IoT.

Módulo III – Introdução ao COBIT 5, “The Leading Framework for the Governance and Management of Enterprise IT” e sua aplicação a Segurança da Informação Corporativa. Conceitos e aplicações:

  • 5 Princípios do COBIT 5;
  • 7 Habilitadores da Governança Corporativa de TI (GC-TI);
  • Cascata de Objetivos para o Alinhamento Estratégico;
  • A Diferença entre Governança e Gestão de TI;
  • Mapa de Processos específico para Segurança da Informação.
  • 5 Processos de Governança de TI;
  • 32 Processos de Gestão de TI;
  • Estrutura dos Processos: Objetivos, Práticas de Governança e de Gestão, Atividades e Métricas, Entradas, Saídas, Matriz RACI, com o foco em Segurança da Informação.
  • Relacionamento dos Objetivos Organizacionais
  • Objetivos Estratégicos;
  • Objetivos de TI;
  • Processos de Governança e Gestão TI.
  • Modelo de Ciclo de Vida de Implementação
  • 7 Fases de Implementação;
  • 3 Frentes de Atuação.
  • Risco Cibernético
  • Definição;
  • O Risco Cibernético no Brasil;
  • Orientações de Avaliação segundo o NIST RMF;
  • Cenários de Risco do COBIT 5.

Módulo IV – Principais componentes de uma Arquitetura de Segurança da Informação Corporativa Eficiente e Eficaz

  • Estratégia holística de Segurança Cibernética, envolvendo Pessoas, Processos e Tecnologias;
  • Objetivos dos Controles : Administrativos, Físicos e Tecnológicos;
  • Governança, Gestão de Riscos e Compliance (GRC) de Segurança Cibernética, segundo Frameworks, Melhores Práticas e Padrões mundialmente reconhecidas, p.e. : COBIT 5, ITIL , NIST Cyber Security Framework, SANS 20 Critical Security Controls, SABSA Business Security Architecture;
  • Processos Críticos para a GRC de Segurança da Informação segundo o Mapa de Processos do COBIT 5 e os Processos ITIL de Gerenciamento de Serviços de TI;
  • Os 8 Domínios da Segurança da Informação, segundo o CISSP CBK* do (ISC)² *;
  • Áreas Críticas de atuação de uma Segurança Cibernética robusta;
  • Componentes-chave de um Ecossistema de Segurança Cibernética Corporativo;
  • Arquiteturas de Segurança Cibernética e Defesa em Camadas;
  • O Ataque Cibernético – como ele ocorre. Pensando como o Atacante;
  • PRISC – Processo de Resposta a Incidentes de Segurança Cibernética;
  • Tradicionais Pontos de Atenção na Segurança da Informação Corporativa;
  • Fatores Críticos de Sucesso para a implementação de uma Segurança Cibernética adequada nas Empresas. P.e.: o “Human Firewall”.


Realização


Dados do Participante



Evento

Tipo de Inscrição
Associados do IBEF
Funcionários de Organizações Associadas
Integral
Forma de Pagamento
PagSeguro Pag Seguro
Direto com IBEF

Observações

* Itens com preenchimento obrigatório

Indique esse tema para um amigo e receba nossas próximas atividades em seu e-mail

Insira seu nome e e-mail


Insira o nome e e-mail de quem receberá sua indicação



* Itens com preenchimento obrigatório






Evento


* Itens com preenchimento obrigatório

EDUCAÇÃO EMPRESARIAL

IBEF Rio de Janeiro

POLÍTICA DE PAGAMENTO, CONFIRMAÇÃO DE INSCRIÇÃO, CANCELAMENTO E REEMBOLSO

  • Pagamento

O IBEF Rio de Janeiro comunica aos participantes de suas atividades que os pagamentos podem ser realizados da seguinte forma:

Pessoa Jurídica: faturamos para até 30 dias emitindo boleto e NF.

Pessoa Física: em espécie (moeda R$) em nossa Secretaria; depósito bancário; boleto à vista; cheque em até 3 vezes, sendo o primeiro cheque descontado em no máximo, 5 (cinco dias) úteis antes da realização do evento e os demais cheques para 30 e 60 dias; cartão de crédito ou débito pelo PagSeguro em nosso site (não dispomos de máquina física em nossa Sede).

O prazo máximo de 5 dias úteis antes da realização do evento deverá ser respeitado para todas as modalidades de pagamento, excluindo somente o pagamento on-line através do PagSeguro. A partir deste prazo não podemos garantir a confirmação de inscrição devido ao limite de participantes de cada evento.

Dados para Depósito

Favorecido: Instituto Brasileiro de Executivos de Finanças – IBEF Rio de Janeiro
CNPJ: 34.163.329/0001-95 – I.M: 00.308.927
Itaú: Nº Banco: 341 – Agência: 8548 – C/C: 25781-8
Banco do Brasil: Nº Banco: 001 – Agência: 183-X – C/C: 420085-3
Bradesco: Nº Banco: 237 – Agência: 3122-4 – C/C 082339-2

Observações

É indispensável o envio do comprovante de depósito via e-mail para reservas@ibefrio.org.br e financas@ibefrio.org.br, constando nome completo e o respectivo curso/palestra que se refere a fim de identificarmos o pagamento e confirmarmos a inscrição. O prazo de 5 dias úteis anteriores à realização do evento também deverá ser respeitado para o envio da comprovação de pagamento.

Nota fiscal deverá ser solicitada via e-mail para financas@ibefrio.org.br

  • Confirmação de Inscrição

A confirmação do evento acontecerá via e-mail quando o número mínimo de inscrições estiver confirmado para viabilizar a sua realização. O prazo para a confirmação será em 72 horas antes da realização do evento.

Ressaltamos que a inscrição do participante só é efetivada após a confirmação da identificação do pagamento.

  • Cancelamento

 Para solicitar cancelamento de inscrição em eventos, favor enviar e-mail para reservas@ibefrio.org.br com no mínimo 72 horas úteis de antecedência, indicando a sua preferência por reembolso ou crédito.

Caso este prazo não seja respeitado, o IBEF Rio de Janeiro não possuí nenhuma obrigação de devolução do valor pago, seja este integral ou parcial. Em adição, se o valor estiver sendo parcelado, cabe ao participante honrar com as demais parcelas, independentemente da modalidade de pagamento escolhida. Quando uma inscrição for solicitada e não for cancelada com 72 horas de antecedência e o pagamento (integral ou parcial) não for identificado, será cobrado o valor de R$ 70,00 referente aos custos de impressão do material didático, certificado, placas e outras providências necessárias para receber o participante no referido curso/palestra/evento.

Exemplo:

Se o evento estiver marcado para uma segunda-feira, a solicitação de cancelamento deverá ser formalizada, impreterivelmente, na quarta-feira da semana anterior à sua realização. Após este prazo, o participante perde o seu direito ao reembolso ou crédito.

Em caso de cancelamento do evento, os inscritos serão avisados com antecedência mínima de 72 horas úteis antes da realização. A exceção deste prazo será apenas por motivos de força maior.

  • Reembolso ou Crédito

Em caso de cancelamento da inscrição pelo participante em até 72 horas antes da realização do evento temos duas formas de devolução dos valores pagos: por depósito na conta corrente do favorecido em até cinco dias úteis após a solicitação ou por meio de crédito por até 06 (seis) meses para utilização em nossas atividades. Para participantes que realizaram o pagamento pelo PagSeguro verificar os procedimentos de cancelamento no próprio site.

Em caso de cancelamento do evento, todo e qualquer valor pago a título de inscrição será devolvido integralmente por depósito na conta corrente do favorecido em até cinco dias úteis após o cancelamento ou por meio de crédito por até 06 (seis) meses para utilização em nossas atividades. Porém, não nos responsabilizamos por gastos com passagens aéreas, traslados, hospedagem ou qualquer outra despesa, desta forma sempre orientamos os participantes aguardarem o recebimento da confirmação do evento por e-mail.

Informações

Todos os nossos cursos possuem certificado. Caso alguma Palestra não contenha a informação de que o certificado está incluído e necessite ou deseje a comprovação de presença, favor solicitar via e-mail para reservas@ibefrio.org.br.

Ao confirmar a sua inscrição nos cursos, palestras e eventos, os participantes e instrutores/palestrantes, autorizam a utilização da sua imagem e também do seu nome nas mídias sociais, impressas e digitais, veiculadas pelo Instituto Brasileiro de Executivos de Finanças.

Esta autorização é concedida a título gratuito, abrangendo todo território nacional e o exterior, em todas as suas modalidades e sem limite de tempo ou número de utilizações. Consequentemente, os participantes e instrutores/palestrantes, concordam ser identificados pelo nome, sem título de direitos conexos à sua imagem.

Caso o palestrante/instrutor/participante não deseje ou não possa autorizar o uso da sua imagem, solicitamos que avise à equipe do IBEF-Rio.