Gestão de Riscos Cibernéticos

Todas

Previsão: Consulte o calendário

O que é o curso?

O custo anual de crimes cibernéticos vem aumentando consideravelmente, o que tem impulsionado discussões mais formais e mais frequentes sobre o assunto nos comitês executivos das empresas. O curso Gestão de riscos cibernéticos irá contribuir para expandir o repertório sobre o tema, e assim garantir que o profissional entenda como gerir os riscos conhecidos e como preparar-se para os riscos desconhecidos, em um nível aceitável para atender aos requisitos de negócios e conformidade da organização.

Para quem é o curso?

O curso Gestão de riscos cibernéticos é indicado para profissionais que tenham experiências em funções de nível estratégico ou tático relacionadas à tecnologia (CIO); direção de operações (COO); conformidade e governança (compliance & governance, Internal controls, Internal Audit); segurança das informações e privacidade dos dados (CISO, CSO, DPO, CRO) e também direção transversal integrada.

O que você vai aprender?

Você irá:

identificar as diversas formas de ameaças e riscos aos negócios;
reconhecer a necessidade de garantir estratégias de identificação, análise, avaliação, tratamento e acompanhamento dos riscos ao negócio

O que você vai ver nesse curso

Módulo 1– Os fundamentos da gestão de riscos Breve introdução à gestão de riscos; Identificação de requisitos legais, regulatórios e de negócio; Frameworks de gestão de riscos; Riscos pela perspetiva de ameaças vs. pela perspetiva do compliance.

Módulo 2 – Inicialização do ciclo de gestão de riscos Estabelecimento do escopo do risco; Processo de classificação de ativos alinhados com seus valores; Garantia a periodicidade de análise e avaliação de riscos e alinhamento com o negócio.

Módulo 3 – Avaliação e tratamento de riscos Definição de formas de tratamento de riscos mais ajustadas ao escopo e ao objetivo esperado; Avaliação dos controles de segurança e sua aplicabilidade; Identificação da disparidade entre o risco atual e o esperado (gap);

Módulo 4 – Interrelação do risco com a organização Integração do tratamento de riscos com o negócio e TI; Monitoramento dos riscos atuais controlando as mudanças e gerindo os resultados; Informação das não-conformidades e riscos à gestão para tomada de decisão.

Coordenação do Curso

Álvaro Luiz Massad Martins

Doutor e Mestre em Administração de Empresas na linha de Administração, Análise e Tecnologia da Informação pela FGV EAESP. Graduado em Administração de Empresas pela FGV EAESP. Tem mais de 30 anos de experiência no segmento de Tecnologia da Informação, tendo atuado em posições de direção em empresas como: Xerox do Brasil, Embratel, Diveo, Intelbras, Mandriva e Alcatel-Lucent. Atualmente é Diretor Executivo da IT by Insight; além de atuar como professor nos cursos de MBA e Pós-MBA da FGV.