Sistema de Gestão de Segurança da Informação

Baixar em PDF

Objetivo

Apresentar os fundamentos, requisitos e controles da ISO/IEC 27001, demonstrando como implementar e manter um Sistema de Gestão de Segurança da Informação (SGSI) alinhado às melhores práticas e às experiências reais de implantação e auditoria.

Conteúdo Programático

  • Conceitos básicos: informação, dado, ativo de informação
  • Princípios de segurança: confidencialidade, integridade, disponibilidade e outros atributos (autenticidade, rastreabilidade, privacidade)
  • A família de normas ISO/IEC 27000 (27001, 27002, 27005 etc.)
  • O que é um Sistema de Gestão de Segurança da Informação (SGSI)
  • Ciclo PDCA aplicado à segurança da informação
  • Contexto da organização, partes interessadas e escopo do SGSI
  • Liderança, papéis, responsabilidades e política de segurança da informação
  • Planejamento: abordagem baseada em riscos e oportunidades
  • Apoio: recursos, conscientização, comunicação e controle documental
  • Operação: processos, procedimentos e controles
  • Avaliação de desempenho: monitoramento, medição, auditorias internas e análise crítica pela direção
  • Melhoria contínua e tratamento de não conformidades
  • Conceitos de risco, ameaça, vulnerabilidade e impacto
  • Integração com metodologias de gestão de riscos (ISO 31000, por exemplo)
  • Identificação e classificação de ativos de informação
  • Metodologia básica de análise e avaliação de riscos de SI
  • Critérios de aceitação de risco e tratamento de riscos
  • Registro de riscos, plano de tratamento e priorização de ações
  • Visão geral dos domínios e categorias de controles
  • Controles organizacionais, de pessoas, físicos e tecnológicos
  • Governança e políticas de segurança
  • Gestão de acesso, criptografia, backup, continuidade e resposta a incidentes
  • Segurança em fornecedores, nuvem e serviços terceirizados
  • Como selecionar e justificar controles (Declaração de Aplicabilidade – SoA)
  • Passos para implantar um SGSI do zero ou evoluir o existente
  • Definição de escopo, inventário de ativos e responsabilidades
  • Elaboração de políticas, normas e procedimentos internos
  • Integração com outras estruturas de governança, compliance e privacidade (LGPD)
  • Indicadores de desempenho (KPIs/KRIs) em segurança da informação
  • Dores mais comuns na implantação e como mitigá-las
  • Tipos de auditoria: interna, externa, certificação e auditorias de clientes/órgãos de controle
  • Como se preparar para uma auditoria ISO 27001
  • Evidências típicas, trilhas de auditoria e documentação mínima
  • Tratamento de achados, planos de ação e lições aprendidas
  • Integração com auditorias de TI, de conformidade e de governança

Instrutores

Jetro Missias
Jetro Missias
Bacharel em Administração pela UnB, com pós-graduação em Direito Financeiro e Tributário e Direito Administrativo. Auditor do TCU e especialista em Gestão de Riscos e Controles Internos, lidera a Diretoria de Governança de Segurança da Informação e Proteção de Dados do Tribunal. Premiado no TCU pelo trabalho em auditoria, possui ampla experiência em fiscalização de grandes orçamentos. Como instrutor na Conexxões Educação, ministra cursos sobre Governança, Auditoria e Gestão de Riscos no setor público e em empresas estatais, com ênfase nas melhores práticas e normas internacionais.

INVESTIMENTO

R$ 2.190,00

*Por inscrição
Selecione o número de inscrições acima e clique no botão "Inscreva-se".

Data:
18 a 22 de maio de 2026

Horário:
14h às 18h

Carga horária:
16 horas

Indique o Curso:

Investimento

R$ 2.190,00

*Por inscrição
Insira o número de inscrições no campo branco abaixo e clique no botão “Inscrever-se”
Área do Aluno