Gestão de Riscos de TI com Base na Norma ISO/IEC 27005

Aprenda na prática a metodologia para identificar, avaliar e definir um processo de gestão para tratar e mitigar os riscos de TI que podem afetar as organizações.

Sobre o Treinamento

O treinamento de “GESTÃO DE RISCOS DE TI COM BASE NA NORMA ISO/IEC 27005” tem como premissa fornecer aos participantes a metodologia de implementação de gestão do riscos de TI orientada por um estudo de caso. Mais do que aprender conceitos, princípios e requisitos, irão aprender a usar na prática a metodologia que desenvolvemos.

Apresentamos no treinamento uma metodologia diferenciada baseando nos principais elementos da norma ISO/IEC 27005 em sua ultima versão, com exercícios de aplicação, onde os participantes irão aprender a gerenciar riscos de TI na prática.

As organizações precisam ser ágeis nos seus processos de gestão ou se tornarão rapidamente obsoletas. O mundo é VUCA - Volátil, Incerto, Complexo e Ambíguo, para isso as organizações precisam criar medidas de mitigação de riscos de maneira mais assertiva. Uma análise de risco bem fundamentada pode ser o processo mais adequado para que a organização esteja preparada para estes desafios.

Pensando nisso, criamos este curso que é fundamento na norma ISO/IEC27005 e capacita o participantes com uma abordagem prática para identificar, avaliar e definir um processo de gestão para tratar e mitigar os riscos de TI que podem afetar as organizações.

Apresentação Executiva

Público Alvo

Público Alvo

Gestores de TI, Consultores de Gestão. Profissionais envolvidos com Segurança e Riscos de TI, Auditores, Fornecedores e Integradores de serviços, Gestores e técnicos de TI nos níveis estratégico e tático e demais profissionais envolvidos com a Gestão de Riscos de TI

Carga Horária e Pré Requisito

Carga Horária e Pré Requisito

Carga Horária: 16 horas

Pré-Requisito: Não há pré-requisitos formais para esta formação, sendo aberta a quem tiver interesse.

Inscreva-se
Instrutores

Instrutores

Corpo docente capacitado, certificados em diversas metodologias, temos em nosso quadro CISA´s, CRISk´s, CISSP´s, DPO´S, Securit+, Auditores, Implementadores de normas ISO, especialistas em gestão de riscos, segurança, continuidade de negócios, privacidade, proteção de dados e defesa cibernética, consultores de alto nível com bastante experiência de mercado, e atuação em diversas empresas nacionais e multinacionais. Os instrutores são credenciados por entidades de exame para ministrar este treinamento.

Benefícios Para a Empresa

Benefícios Para a Empresa

  • Obtém maior controle de investimentos em TI por meio da adoção de técnicas de gerenciamento e tratamento de riscos;
  • Oferece uma abordagem de gestão de riscos de ti, alinhado com a estratégia da organização;
  • Aumenta a reputação através da gestão segura de informações confidenciais;
  • Melhorar a integração com os riscos organizacionais e conformidade dentro da organização;
  • Entender como capitalizar os investimentos em TI com o uso de sistemas de controle já em uso;
  • Oferece diferencial competitivo através de investimentos mais seguros.

Benefícios para o Participante

Benefícios para o Participante

  • Conhecer a abordagem de gestão de riscos de TI baseando-se nas boas práticas;
  • Obter uma visão mais precisa sobre os eventos atuais e futuros relacionados à TI;
  • Gerenciar riscos de TI para gerar resultados reais para a organização;
  • Desenvolver as competências necessárias para análise de risco qualitativa no ambiente de TI;
  • Identificar as ameaças e vulnerabilidades que afetam o ambiente;
  • Identificar os impactos e os riscos para tomada de decisão.

Conteúdo Programático

  • UNIDADE 1 – INTRODUÇÃO E CONCEITOS FUNDAMENTAIS;
  • UNIDADE 2 – CONTEXTO DA GESTÃO DE RISCOS;
  • UNIDADE 3 – IDENTIFICAÇÃO DE RISCOS;
  • UNIDADE 4 – ANÁLISE DE RISCOS;
  • UNIDADE 5 – AVALIAÇÃO DE RISCOS;
  • UNIDADE 6 – TRATAMENTO DO RISCO;
  • UNIDADE 7 – ACEITAÇÃO DO RISCO;
  • UNIDADE 8 – COMUNICAÇÃO E CONSULTA DO RISCO;
  • UNIDADE 9 – MONITORAMENTO E ANÁLISE CRÍTICA DE RISCOS;
  • UNIDADE 10 – EXERCÍCIOS PRÁTICOS.
Inscreva-se

Diferenciais

Diferenciais

• Metodologia diferenciada baseada em exercícios de fixação;
• Instrutores capacitados e certificados, com vivência prática em projetos e consultorias;
• Conteúdo em português com referência aos principais termos em inglês;
• Exercícios práticos de estudo de caso para aplicação dos conceitos;
• Treinamento acreditado, instrutores credenciados pelas entidades de exames.

Turmas Disponíveis

Em Breve! Está interessado?

Avisaremos quando uma nova turma estiver disponível!

O que nossos clientes falam

Gislane S. S.

Gislane S. S.

Coordenadora Regional de Operações

Excelente material, claro e objetivo. Instrutor altamente gabaritado com total domínio sobre o assunto, trouxe para nossa realidade os conceitos abordados sobre o tema.

Rodolfo S.

Rodolfo S.

IT Infrastructure Engineer

Abordagem simples, comunicação efetiva e gerenciamento do tempo adequado para ter uma visão clara dos processos , treinamento bastante proveitoso. Recomendo!

José G. O

José G. O

Gerente de Segurança da informação

Ótimo treinamento, atendeu as minhas expectativas, instrutor com bastante conhecimento e facilidade na aplicação dos conceitos, tirou todas as minhas duvidas, recomendo!

Eudes D. M.

Eudes D. M.

Professor de Pós Graduação

Metodologia excelente, com profissionais de alto nível, o treinamento superou as minhas expectativas, tendo em vista que foi ministrado por profissionais conceituados no mercado, com alto grau de experiência nas certificações.

Guilherme A. S.

Guilherme A. S.

Project Management

Recomendo a todos, pois são instrutores excelentes, ambiente adequado, materiais atualizados e didática muito boa.