O curso foi desenvolvido
especialmente para:
Pré-requisitos:
Ser graduado na área de informática ou similar.
DIFERENCIAIS
CERTIFICAÇão
PROFISSIONAIS EXPERIENTES
CORPO DOCENTE DE EXCELÊNCIA
FREQUÊNCIA SEMANAL
CARREIRAS
Forma profissionais que estão na carreira executiva de TI, como gerentes e diretores de TI e CIOs, que precisam enfrentar os desafios contemporâneos na segurança das informações organizacionais.
Competências Adquiridas
CONTEÚDO DETALHADO
O MBA em Gestão da Segurança da Informação é composto por blocos de aprendizado que totalizam
440 horas/aula. Você obtém uma visão abrangente e sistemática do gerenciamento da segurança da
informação e seu relacionamento com os processos corporativos, e prepara-se para as mais
importantes certificações da área: CISSP, CISM, CRISC e ITIL.
CISSP - Tecnologia e Gestão
Competências Adquiridas:
– Criptografia: avaliar como está o uso da criptografia na empresa; aplicar o conjunto de melhores práticas para uso de algoritmos de criptografia simétricos, assimétricos e hash. Considera-se também métodos de utilização híbridos que comportem a funcionalidade de autenticação, integridade e não-repúdio da informação. Segurança em telecomunicações e redes: elaborar estratégias para a proteção de dados, voz e vídeo e, também, para a prevenção e detecção do uso indevido de sistemas.
– Controle de Acesso: compreender e aplicar as melhores práticas para o desenvolvimento de metodologias de controle de acesso. Segurança no desenvolvimento de aplicações: desenvolvimento de competências práticas para gerir o desenvolvimento de aplicações e sistemas informativos com o foco em assegurar a confidencialidade, integridade e disponibilidade dos dados.
– Arquitetura e modelos de segurança: desenvolver competências relativas aos principais modelos de segurança utilizados para certificação de ambientes computacionais. São exemplos de modelos de certificação o ITSEC (Europa), TCSEC EUA (Orange Book), BS-7799 Inglaterra e Common Criteria.
– Segurança operacional: compreender as ameaças e vulnerabilidades das operações de computador; implementar controles de segurança para o processamento normal de transações, tarefas de administração de sistema e operações críticas de apoio externo.
– Segurança física: mitigar as ameaças, vulnerabilidades e gerar medidas que podem ser utilizadas para proteger fisicamente os recursos de uma empresa e informações confidenciais. Práticas de gestão de segurança: identificar recursos de informação e relacionar com o desenvolvimento e implementação de políticas, padrões, diretrizes e procedimentos.
– Plano de continuidade de negócio e plano de recuperação de desastres: preparar, testar e atualizar as ações necessárias para proteger processos críticos de negócio dos efeitos de falhas nos principais sistemas e na rede; compreender como preparar ações específicas para preservar a empresa em caso de grandes falhas que impactem o normal funcionamento do negócio.
CISSP – Aspectos Tecnológicos
Conjunto de melhores práticas para uso de algoritmos de criptografia simétricos, assimétricos e hash; métodos de utilização híbridos; estruturas, métodos de transmissão e medidas de segurança que são utilizadas para assegurar integridade e privacidade para as transmissões em redes; principais modelos de segurança utilizados para certificação de ambientes computacionais; práticas para gerir o desenvolvimento de aplicações e sistemas informativos com o foco em assegurar a confidencialidade, integridade e disponibilidade dos dados; metodologias de controle de acesso.
CISSP – Aspectos de Gestão
Desenvolvimento e implementação de políticas, padrões, diretrizes e procedimentos, práticas de gestão de classificação de dados e gestão de riscos; preparação do plano de ação, teste e atualização das ações necessárias para proteger processos críticos de negócio dos efeitos de falhas nos principais sistemas e na rede; questões legais que tangem o universo da segurança da informação; ameaças e vulnerabilidades das operações de computador, implementação dos controles de segurança, tarefas de administração de sistemas e operações críticas; medidas que podem ser utilizadas para proteger fisicamente os recursos de uma empresa e informações confidenciais.
Projeto de Bloco
Com base em um estudo de caso elaborado por um instituto internacional, os alunos elaboram uma proposta de implantação de segurança e um plano de recuperação de desastres de forma completa, incluindo escopo e plano de ação, avaliação de impacto do negócio, testes do plano de recuperação de desastres e procedimento de recuperação de desastres. O projeto de bloco também aborda as justificativas de recursos que se destinam à implantação deste tipo de contingência.
CRISC - Gestão de Riscos e Compliance
Competências Adquiridas:
Avaliação e identificação de riscos: resposta a riscos; monitoramento de riscos; implementação e desenho de controles de sistemas de informação; manutenção e monitoramento de controles de sistemas de informação.
CRISC – Gestão de Riscos da Segurança da Informação I
Visão aprofundada dos conceitos referentes ao processo de gestão de riscos relacionados à TI; ciclo de vida do risco, análise qualitativa e quantitativa; softwares de GRC; design, implementação, monitoramento e manutenção de controles para sistemas de informação; definições e os objetivos para os domínios de trabalho CRISC.
CRISC – Gestão de Riscos da Segurança
da Informação II
Detalhes dos processos de TI: a importância do processo para alcançar os objetivos de negócios, conceitos-chave, exemplos de riscos comuns, exposição dos principais indicadores de risco e controle; identificar como os processos de TI se relacionam com o risco empresarial e controles de sistemas de informação.
Projeto de Bloco
Com base em um estudo de caso elaborado por um instituto internacional, os alunos desenvolvem uma proposta de implantação do Gerenciamento de Riscos de Segurança de Informação, explorando as abordagens qualitativas e quantitativas e também as ferramentas de gestão de riscos. Os alunos criam uma lista com os principais riscos de tecnologia de informação de uma organização e apresentam uma proposta em formato de relatório executivo, subsidiando decisões de adoção de novas tecnologias de controle e outras decisões orçamentárias. É solicitada uma análise de contribuição das práticas de compliance e uso de linhas de base tecnológicas na redução do risco de forma sistêmica e organizacional. São estudados os indicadores de retorno de investimento em segurança de informação e os padrões de tomada de decisão para este tipo de tecnologia usando uma abordagem baseada em risco tecnológico e de negócio.
CISM - Planejamento e Governança da Segurança
Competências Adquiridas:
– Governança: utilizar os Modelos de governança de TI e alinhamento estratégico da TI com o negócio, para tomada de decisão.
– Gerenciamento de riscos de informação: utilizar o processo de gestão de riscos para diminuição do risco operacional.
– Gestão estratégica de segurança da informação: capacitar no entendimento e utilização das normas ISO 27001 e 27002; atuar no processo de certificação.
– Gestão de resposta a incidentes: desenvolver um processo de incidentes, integração com gestão de eventos.
CISM – Planejamento da Segurança da Informação
Modelos de governança de TI; alinhamento estratégico da TI com o negócio; COBIT e VAL IT; planejamento de estratégias de segurança da informação: conceitos, gerenciamento de configurações, contingência e disponibilidade; gerenciamento de vulnerabilidades; desenvolver e gerenciar todo o programa de segurança da informação para implementar o framework de governança da segurança da informação; gestão estratégica de segurança da informação: normas ISO 27001 e 27002; processo de certificação.
CISM – Gestão da Segurança da Informação
Processo de gestão de riscos; aplicação sistemática de gerenciamento de políticas, procedimentos e práticas para as atividades de identificação, análise, avaliação de ameaças e monitoramento de riscos; processo de incidentes, integração com gestão de eventos, desenvolvimento e gerenciamento da capacidade de resposta e recuperação de incidentes que provoquem interrupções ou destruições no ambiente.
Projeto de Bloco
Durante este projeto de bloco, os alunos desenvolvem uma proposta de reestruturação de área de segurança de informação de uma organização, detalhando o investimento necessário, estrutura organizacional ideal, principais medidas e controles de proteção ao negócio e orçamento necessário. A ênfase do projeto é o desenvolvimento de competências relacionadas com o planejamento de segurança e os níveis de governança necessários que devem ser implementados por um gestor da área.
Gestão para a Segurança
Competências Adquiridas:
Auditar sistemas e redes corporativas, identificando e quantificando fraudes e outros tipos de irregularidade, além de analisar políticas e investimentos necessários para a estrutura de informática da empresa; definir estruturas de controles internos, analisar riscos, manter contato com os departamentos técnico e de negócios da empresa; reunir sólidos conceitos de administração, novas tecnologias, principalmente de segurança e desenvolvimento de sistemas, técnicas de análise de investimentos e riscos, elaboração de planos diretores de informática, modalidades de fraudes e outras irregularidades envolvendo dados, domínio de pacotes populares de software e redes de computadores; dominar as principais metodologias de auditoria de sistemas; atuar nas prioridades, objetivos e motivadores do negócio; atuar no papel de TI para suportar os objetivos do negócio; construir habilidades para atendimento ao cliente; ampliar a consciência do que a TI pode entregar ao negócio; competência, conhecimento e informação necessários para desempenhar seus papéis; construir habilidades para usar, entender e interpretar as melhores práticas, políticas e procedimentos da ITIL para assegurar a sua aderência.
AUDITORIA – Auditoria de Sistemas de Informação
Processo de auditoria de sistemas de informação: governança e gestão de TI; sistemas de informação, aquisição, desenvolvimento, implementação e sua relação com a auditoria; auditoria e as operações de sistemas de informação, manutenção, suporte e proteção de ativos de informação.
Gestão para Segurança – Gerenciamento de Serviços de TI
Gerenciamento de serviços de TI; modelo ITIL para gerenciamento de serviços e segurança, benefícios estratégicos; service desk, processos operacionais e táticos; preparação para a certificação ITIL Foundations.
Projeto de Bloco
Com base em um estudo de caso elaborado por um Instituto Internacional, os alunos desenvolvem uma proposta de implantação de uma política de auditoria de segurança da informação ou alternativamente apresentam uma proposta de implementação de processos de segurança da informação descritos na ITIL para a central de serviços da empresa, detalhando os processos e procedimentos que deverão ser adotados.
TCC
O Trabalho de Conclusão de Curso tem como objetivo avaliar os conhecimentos teóricos e práticos adquiridos durante a pós-graduação. Ele é desenvolvido individualmente e consiste em um projeto aplicado que utilize as competências adquiridas nos blocos do curso.
Observação
O projeto pedagógico desta pós-graduação está em constante atualização e evolução. Assim, é recomendável que você verifique, no momento da sua matrícula, eventuais atualizações no conteúdo.
