Boas Práticas, Normas e Compliance em Segurança Cibernética

Objetivo

Qualificar o especialista em segurança cibernética a atuar segundo normas internacionais na implantação, gestão ou operação da segurança em empresas e organizações públicas ou privadas. Visa atender a grande demanda do mercado brasileiro e/ou internacional de profissionais capacitados para os cargos: Gestor de Área (Chief Information Security Officer), Gestor de Riscos (Security Risk Manager), Engenheiro (Security Engineer), Analista (Security Analyst), Consultor (Security Consultant), Administrador (Security Administrator), Desenvolvedor (Security Software Developer), Especialista (Security Specialist), Arquiteto (Security Architect), Resposta a Incidentes (Security Incident Responder).

Público-Alvo

Profissionais de segurança que buscam o aperfeiçoamento profissional por meio do conhecimento das melhores práticas de segurança cibernética aplicáveis nas organizações públicas e privadas, bem como profissionais de outras áreas interessados em assumir cargos de segurança cibernética.

Mais Informações

Início do Curso
Março de 2022
Horário
Das 19h às 22h30
Dias de aula
Segundas e quartas-feiras

Investimento por Módulo (120 horas)
Matrícula
O valor correspondente ao desconto por período (somente matrícula) é concedido de acordo com a data de pagamento da taxa de Reserva
Mensalidades
5 parcelas de R$ 1.675,00*

Até 30 de outubro R$ 1.280,00
Até 30 de novembro R$ 1.380,00
Até 30 de dezembro R$ 1.420,00
Após 30 de dezembro R$ 1.675,00

DESCONTOS

Ex-aluno graduado na Mauá: 10%
Grupos (2 ou mais alunos): 10%
Associados da AEXAM (ex-alunos): 15%
Ex-aluno graduado na Mauá em 2020: 30%
Empresas conveniadas (a consultar)

Veja opção de financiamentopor módulo
Taxa de Reserva: R$280,00

O pagamento poderá ser efetuado por meio de boleto, cartão de débito ou crédito.
Na efetivação da matrícula essa Taxa de Reserva será deduzida do valor da matricula. Em caso de desistência da matrícula o valor da taxa de reserva não será devolvido e a retenção se faz necessária para pagamento das despesas administrativas relativas ao processo seletivo, conforme preconizado no Código de Defesa do Consumidor. Caso não haja número de alunos interessados para formação de turma, o valor correspondente à Taxa de Reserva será devolvido integralmente.

*Valor da parcela já atualizado para o ano de 2022

Coordenação

Carlos Alberto Iglesia Bernardo

Graduado em Engenharia Elétrica pela Escola de Engenharia Mauá. Consultor em segurança da informação, proteção de dados e gestão de riscos. Atua há 35 anos na área de Tecnologia da Informação, com vivência na estruturação, gestão de áreas técnicas e condução de projetos de infraestrutura e segurança da informação. Membro da comissão de estudo de segurança da informação, segurança cibernética e privacidade da ABNT (CE-021 000.027). Relator do projeto de tradução da norma ABNT NBR ISO/IEC 29100 – Estrutura de Privacidade. Professor em cursos de aperfeiçoamento profissional em segurança da informação, proteção de dados pessoais e gestão de riscos pela ABNT, Fundação Vanzolini, TI Exames e IT Secure.

Disciplinas

Gestão da Segurança Física

20 h

Medidas de segurança física dos ativos cibernéticos de acordo com as normas ISO 27001 e 27002; medidas aplicáveis em roubos e furtos de equipamentos; canais de contato com autoridades policiais; segurança patrimonial e segurança pessoal.

Outsourcing de Segurança Cibernética

20 h

Práticas do mercado com relação a terceirização de serviços de segurança cibernética; tomada de decisão na terceirização ou não de serviços; cuidados na terceirização; prestação de serviços terceirizados.

Sistema de Gestão da Continuidade de Negócios

20 h

Aplicação da norma ABNT NBR ISO/IEC 22301 na gestão da continuidade de negócios; contingência de TI nas normas ABNT NBR ISO/IEC 27001 e 27002; planejamento e validação da contingência de TI.

Sistema de Gestão da Segurança Cibernética

20 h

A família de normas ABNT NBR ISO/IEC 27000 e sua aplicação na segurança cibernética das organizações, estrutura organizacional da área de segurança cibernética; papéis e responsabilidades; políticas, normas e procedimentos; controles técnicos e administrativos; auditorias internas e externas; normas passiveis de certificação.

Sistema de Gestão de Incidentes de Segurança Cibernética

20 h

Monitoração, Identificação e classificação de incidentes; processo de resposta a incidentes de segurança cibernética; organização do CERT (Computer Emergency Response Team); incidentes de segurança cibernética na nuvem; incidentes envolvendo dados pessoais; comunicação de incidentes de segurança cibernética.

Sistema de Gestão de Riscos de Segurança Cibernética

20 h

Aplicação da norma ABNT NBR ISO/IEC 27005 na gestão de riscos cibernéticos da organização; planejamento de ações de tratamento de riscos; recomendações do NIST (National Institute of Stantards and Technology) aplicáveis a identificação e gestão de riscos.

Corpo Docente

Alexandre Medea

Profissional de Segurança Corporativa. Com 19 anos de atuação como profissional de segurança nos temas de Investigações internas e em campo, Segurança da Informação e cibernética, Segurança empresarial, Computação Forense e Resposta a Incidentes. Formação Tecnológica com ênfase em redes computacionais e segurança das informações. Experiência profissional nos segmentos bancário, securitário e TELCO, com vivência em incidentes nacionais e internacionais. Nos últimos 12 anos, trabalha no ramo da Segurança Corporativa, liderando atividades de Proteção de Perdas, Planos de Segurança Empresariais e de Pessoas. Atualmente é Gerente Sênior dos times de Prevenção a Fraudes, Investigações de Ética e Segurança Corporativa da SKY Brasil (DirecTV Latin America).

Carlos Alberto Iglesia Bernardo

Graduado em Engenharia Elétrica pela Escola de Engenharia Mauá. Consultor em segurança da informação, proteção de dados e gestão de riscos. Atua há 35 anos na área de Tecnologia da Informação, com vivência na estruturação, gestão de áreas técnicas e condução de projetos de infraestrutura e segurança da informação. Membro da comissão de estudo de segurança da informação, segurança cibernética e privacidade da ABNT (CE-021 000.027). Relator do projeto de tradução da norma ABNT NBR ISO/IEC 29100 – Estrutura de Privacidade. Professor em cursos de aperfeiçoamento profissional em segurança da informação, proteção de dados pessoais e gestão de riscos pela ABNT, Fundação Vanzolini, TI Exames e IT Secure.

Nilton Moreira

Mestre em Administração pela FEI, Mestre em Sistemas de Informação e Administrador de empresas pela Faculdade IBERO Americana. É Lead Implementer da Gestão da Privacidade da Informação (Baseado na ABNT NBR ISO/IEC 27701) certificado pela ABNT. Instrutor da ABNT e especialista na implementação das normas ISO 31000 (Gestão de Riscos) e 27005 (Gestão de Riscos em Segurança da Informação), 27001 (Gestão de Segurança da Informação), ISO 37001 (Sistema de Gestão Antissuborno) e ISO 27701 (Sistema de Gestão de Privacidade), além de atuar como: Professor concursado da Fatec em Administração de Empresas, Gestão de Riscos e Auditoria de Sistemas e professor em diversos cursos de Pós-Graduação/MBA. Membro da comissão reguladora das normas ISO 27001, 31000 e 37301. Relator do Projeto NBR ISO 27557 - Organizational Privacy Risk Management.

Rafael Batista

Graduado em Engenharia Elétrica pela UNICAMP. Consultor, palestrante e professor sobre gestão de segurança da informação, proteção de dados e gestão de riscos. Atua há mais de 20 anos na área de Tecnologia da Informação, tendo ocupado cargos de gestão nas áreas de Infraestrutura e Segurança da Informação. Certificado CDPSE (Certified Data Privacy Solutions Engineer) pelo ISACA. Membro da comissão de estudo de segurança da informação, segurança cibernética e privacidade da ABNT (CE-021 000.027). Relator do projeto de tradução da norma ISO/IEC 29134 – Diretrizes para Avaliação de Impacto à Privacidade. Lead Implementer 27701 - Sistema de Gestão da Privacidade da Informação.  Professor em cursos de aperfeiçoamento profissional em segurança da informação, proteção de dados pessoais e gestão de riscos pela ABNT, Fundação Vanzolini, TI Exames e IT Secure.

>