Auditoria de Segurança da Informação - Fundamentos (AUDSEG)
Público Alvo:
- Auditores e equipes de segurança com responsabilidade pela avaliação, auditoria e monitoramento da segurança da informação. Gerentes de negócio, risco, segurança e de tecnologia, para desenvolvimento de processos de auto-avaliação e na preparação para auditorias internas, externas ou de certificação e conformidade. Outros interessados, incluindo gerentes e analistas financeiros, de controle interno, qualidade e do negócio.
Objetivos:
-
Treinamento para a capacitação na realização de atividades que se destinam à avaliação do nível de segurança de sistemas de tecnologia da informação;
- A segurança dos sistemas de tecnologia da informação necessita ser constantemente avaliada, considerando-se o número crescente de ameaças que exploram vulnerabilidades desses sistemas. Essas avaliações exigem uma metodologia para desenvolver planos específicos e um conjunto de habilidades necessárias para a execução do trabalho. A sua realização sistemática proporciona também a disseminação de melhores práticas e a prevenção de falhas na gestão de segurança da informação;
-
O treinamento PATH identifica as qualificações necessárias e responde a questões sobre o que significa uma auditoria de segurança da informação, como planejar atividades anuais e específicas, incorporar roteiros de avaliação nos programas de trabalho, realizar testes, apresentar resultados em relatório de auditoria, e tudo que deve ocorrer em um ciclo de auditoria de segurança da informação.Os participantes aprendem sobre pontos de controle e itens de verificação aplicáveis, como identificar e evidenciar situações de risco e vulnerabilidade, demonstrar oportunidades de melhoria, mensurar o impacto de recomendações e a efetividade dos planos de ação. São indicadas fontes de referência, para aprofundamento no assunto e apresentadas questões de preparação para exames de certificação CISA (Certified Information Systems Auditor).
Principais Tópicos:
1 - Fundamentos
- Origem, evolução e visões de auditoria;
- Conceitos e princípios de Auditoria de Segurança;
- Atribuições e perfil do auditor de segurança da informação;
- Exercícios e caso prático.
2 – Metodologia de Auditoria
- Ciclo e metodologia de auditoria de segurança da informação;
- Técnicas para testar e monitorar controles de segurança;
- Estruturas de controle, requisitos legais e padrões de referência;
- Auditoria de segurança usando COBIT 4.1, ISO/IEC 27001 e 27002;
- Exercícios e caso prático.
3 - Processo de Auditoria
- Planejamento de atividades;
- Avaliação de maturidade de processos;
- Objetivos e escopo de auditorias de segurança;
- Auditando estrutura, padrões e gestão de segurança;
- Auditando recuperação serviços e continuidade de negócios;
- Relatórios técnicos e executivos de auditoria;
- Desenvolvimento e acompanhamento de plano de ação;
- Exercícios e caso prático.
 |
Investimento: | R$ 0,00 |
| Carga Horária: | 16 horas | |
| PDU´s: | 14 |
Acreditadores
Material Didático
- Apostilas, Exercícios, Estudo de Caso e Certificado de Participação.
Outros Detalhes
- Apresentação de situações práticas, exercícios em grupo com análise de casos reais, selecionando dados e obtendo evidências de fatos relevantes. Exercícios de planejamento, execução e gerenciamento do processo de auditoria de segurança das organizações. Uso de recursos audiovisuais, textos técnicos e normativos com comentários e debates, estudo de iniciativas de auditoria e segurança aplicáveis no desenvolvimento de diretrizes específicas para as organizações.
Investimento
Preço sob consulta para turmas fechadas.
