ISO/IEC 27005 – Gestão de Riscos em TI

O que é Gestão de Riscos? | Perguntas Frequentes | Conheça também: FASICONSULTAR CALENDÁRIO | INSCREVA-SE

O curso de “Gestão de Riscos em TI com base na NBR ISO/IEC 27005” tem como premissa capacitar o participante a entender os riscos associados a TI que afetam a organização, e definir um processo de gestão que inclui a identificação, a análise e a priorização do plano de ação para o tratamento dos riscos e o plano de comunicação.

METODOLOGIA:

Apresentamos no curso uma metodologia diferenciada baseando-se nos principais padrões nacionais e internacionais de gerenciamento e tratamento de riscos relacionados a TI, com exercícios e cases, onde o participante irá aprender a gerenciar risco na prática.

BENEFÍCIOS PARA EMPRESA:

  • Obtém maior controle de investimentos em TI por meio da adoção de técnicas de gerenciamento e tratamento de riscos.
  • Oferece uma abordagem de gestão de riscos de ti, alinhando com a estratégia da organização.
  • Aumenta a reputação através da gestão segura de informações confidenciais.
  • Oferece diferencial competitivo através de investimentos mais seguros.
  • Soluções de contorno eficientes através de análise qualitativa.

BENEFÍCIOS PARA O PARTICIPANTE:

  • Conhecer os fundamentos de gestão de riscos de TI baseando-se nas boas práticas;
  • Obter uma visão mais precisa sobre os eventos atuais e futuros relacionados à TI;
  • Melhorar a integração com os riscos organizacionais e conformidade dentro da organização;
  • Entender como capitalizar os investimentos em TI com o uso de sistemas de controle já em uso;
  • Gerenciar riscos de TI para gerar resultados reais para a organização;
  • Desenvolver as competências necessárias para análise de risco qualitativa para o ambiente de TI;
  • Identificar as ameaças e vulnerabilidades que afetam o ambiente;
  • Identificar os impactos e os riscos para tomada de decisão;

CONTEÚDO PROGRAMÁTICO:

  • INTRODUÇÃO E CONCEITOS FUNDAMENTAIS;
  • CONTEXTO DA GESTÃO DE RISCOS;
  • IDENTIFICAÇÃO DE RISCOS;
  • ANÁLISE DE RISCOS;
  • AVALIAÇÃO DE RISCOS;
  • TRATAMENTO DO RISCO;
  • ACEITAÇÃO DO RISCO;
  • COMUNICAÇÃO E CONSULTA DO RISCO;
  • MONITORAMENTO E ANÁLISE CRÍTICA DE RISCOS;
  • EXERCÍCIOS PRÁTICOS;

OBS: No final os alunos recebem Certificado de Participação.

CARGA HORÁRIA: 16 horas

PRÉ-REQUISITO:

Não há pré-requisitos formais para esta formação, sendo aberta a quem tiver interesse.

PÚBLICO ALVO:

Gestores e profissionais das áreas de segurança da informação, tecnologia da informação, sistemas de informação, processos, analistas de riscos, gerentes de projetos, técnicos especializados riscos e quaisquer outros profissionais interessados em gerenciamento de riscos de TI.

INSTRUTORES:

Corpo docente capacitado, profissionais certificados em diversas metodologias, temos em nosso quadro  CRISK’s, CGEIT’S, CISA’S, Black Belt’s, ITIL Expert’s, auditores e implementadores de normas ISO’S, e especialistas PMP’s, consultores de alto nível com bastante experiência de mercado, e atuação em diversas empresas do mercado nacional e internacional.

DIFERENCIAIS OFERECIDOS POR NÓS:

  • Instrutores capacitados e certificados, com vivência prática em projetos e consultorias;
  • Conteúdo em português com referência aos principais termos em inglês;
  • Customização do treinamento para turmas in-company;