Os melhores conteúdos para a gestão empresarial

Auditoria, Capacitação, Gestão Estratégica, Processos Corporativos, Realizados, T.I - Tecnologia da Informação

Gestão de Riscos em TI

28 e 29 de agosto de 2014

A Tecnologia da Informação (TI) tem contribuído cada vez mais para os resultados corporativos. As constantes mudanças das necessidades e das aplicações de TI e os riscos em tecnologia, requerem profissionais atualizados e capacitados para adequarem a área de TI às particularidades das demandas da empresa.

Participe deste Evento de Capacitação InterNews e saiba analisar, tratar, controlar, gerir e monitorar os riscos de tecnologia da informação. Veja como desenvolver e implantar os principais controles para mitigação dos riscos de TI. Como identificar os riscos dos serviços e processos que a TI possui. Conheça os indicadores mais comuns e não subjetivos de gestão de riscos em TI.

Aproveite a experiência do renomado instrutor André Regazzini, para conhecer e avaliar um modelo de gerenciamento de riscos de TI para alimentar a governança de tecnologia da informação e decidir sobre os riscos e controles necessários para que a gestão de riscos de TI apresente os resultados esperados.

Instrutor

André Luis Regazzini

CSO, CISA, CISM, CGEIT

Profissional de Segurança da Informação, Certificado pela ISACA como Certified Information System Auditor (CISA), Certified Information Security Manager (CISM) e Certified in the Governance of Enterprise IT (CGEIT), Bacharel em Análise de Sistemas pela PUC de Campinas e Pós-graduado em Tecnologia de Desenvolvimento e Auditoria de Sistemas pela FURB de Santa Catarina. Possui grande experiência profissional na Gestão de Tecnologia, Auditoria de Sistemas e Segurança da Informação. Trabalhou nas empresas FEPASA, Perdigão, PricewaterhouseCoopers, Vésper, Ernst & Young e outras. Grande conhecimento e prática na implantação de estruturas de segurança da informação, programas de auditoria de sistemas, estratégias de governança de TI e mecanismos de SLA. Já atuou como consultor de segurança e de TI em empresas de cartão de crédito, seguradoras, bancos, indústrias e operadoras de telecom. Atualmente é Sócio diretor da IPLC do Brasil, empresa especializada em Proteção da Informação.

PROGRAMA

Módulo 1 – Identificação, Analise e Avaliação de Riscos de TI

  • Identificação dos Riscos da TI
  • Análise dos Riscos da TI
  • Avaliação dos Riscos da TI
  • Princípios da Gestão dos Riscos da TI

Módulo 2 – Resposta aos Riscos de TI

  • Cultura de riscos de TI
  • Modelos e padrões de gerenciamento de riscos
  • Processo de responder aos riscos
  • Como tratar a articulação, gestão e reação aos eventos de riscos

Módulo 3 – Monitoração dos Riscos de TI

  • Conceitos da monitoração dos riscos
  • KRI – Indicadores Chave de Riscos
  • Extração, análise e interpretação de dados
  • Medindo e avaliando a maturidade e a capacidade de gerir riscos

Módulo 4 – Desenho e Implantação de Controles de Sistemas de Informação

  • Definições e categorias de controles
  • Ciclo de vida dos controles
  • Desenhando controles para o desenvolvimento SDLC
  • Desenhando controles para os projetos

Módulo 5 – Monitoração e Sustentação dos Controles de Sistemas de Informação

  • O que é monitoração
  • Ferramentas de monitoração
  • Implantando e Mantendo o processo de monitoração
  • Evoluindo a maturidade dos controles
  • Venda interna dos controles e resultados de monitoração

Módulo 6 – Governança de Riscos de TI

  • O que é governança de Riscos
  • A quem interessa a governança de riscos
  • Qual a diferença de governança e gestão dos riscos
  • Objetivos da governança de riscos
  • Principais indicadores de governança de riscos
  • Ciclo de vida dos indicadores de riscos
  • Painel de indicadores e resultados de riscos
  • Exemplos e sugestão de indicadores