Atendimento: Seg à Sex de 8 às 17 horas
De acordo com a Resolução TSE 23.644/2021, a NBR 27002:2022, os Controles CIS e a Jurisprudência do TCU
Com a necessidade de transformação digital dos serviços oferecidos pelos órgãos públicos, novos conceitos, técnicas e métodos deverão ser adotados pelos gestores no aprimoramento da segurança da informação (SI) e pelos auditores para controle.
Os critérios e conceitos apresentados decorrem da legislação específica sobre a segurança da informação, da Resolução TSE 23.644/2021, das normas complementares, dos principais julgados do Tribunal de Contas da União na área e das normas internacionais de boas práticas mais adotadas como referência.
O treinamento apresenta diferentes abordagens e o método para auditoria de segurança da informação com objetivo de aperfeiçoar as atividades desenvolvidas pelo corpo técnico do Controle Interno dos órgãos da Justiça Eleitoral.
O treinamento é inteiramente baseado nas boas práticas internacionais, especialmente a NBR 27002:2022, a NBR 31000:2018, a NBR 22301:2019 e os Controles CIS, versão 8, no contexto da jurisprudência do TCU.
O curso está atualizado com a Lei 12.527/2011 (LAI), a Lei 13.709/2018 (LGPD), a Lei 14.063/2020 (Assinaturas Eletrônicas), a Lei 14.129/2021 (Governo Digital), a Lei 14.133/2021 (Licitações e Contratos) e a Lei 14.155/2021 (Crimes com Uso de TI).
●Auditores
●Gestores
●Técnicos
●Assessores
●Procuradores
●Gestores de TI
●Demais interessados no assunto
1.Introdução
1.1.Evolução e Importância da TI na Gestão Pública
1.2.Governança de TI
1.3.Método de Matrizes de Planejamento e Execução de Auditoria de TI
2.Avaliação da Gestão de Riscos da Segurança da Informação (NBR 31000:2018 e NBR 27005:2019)
2.1.Comunicação e Consulta
2.2.Escopo, Contexto e Critério
2.3.Processo de Avaliação de Riscos
2.3.1.Identificação de Riscos
2.3.2.Análise de Riscos
2.3.3.Avaliação de Riscos
2.4.Tratamento de Riscos
2.5.Monitoramento e Análise Crítica
3.Avaliação da Gestão de Continuidade de Negócios (NBR 22301:2019)
3.1.Análise de Impacto no Negócio
3.2.Estratégias de Recuperação
3.3.Plano de Continuidade de Negócios
3.4.Política e Planos Específicos de Back-up das Bases de Dados (Acórdão 1109/202-TCU-Plenário, item 9.1)
4.Segurança da Informação (NBR 27002:2022)
4.1.Conceitos em Segurança da Informação
4.2.Objetivos da Segurança da Informação
4.3.Boas Práticas Internacionais de Segurança da Informação
4.4.Legislação Brasileira Relacionada à Segurança da Informação
4.5.Segurança da Informação na Justiça Eleitoral (Resolução TSE 23.644/2021)
4.6.Implementação e Gestão da Segurança da Informação
4.6.1.Controles Organizacionais
4.6.2.Controles de Pessoas
4.6.3.Controles Físicos
4.6.4.Controles Tecnológicos
5.Auditoria de Segurança da Informação (Controles CIS, v.8)
5.1.Inventário, Controle e Configuração de Ativos
5.2.Gestão de Contas, Controle de Acesso e Proteção de Dados
5.3.Gestão de Vulnerabilidades e Registros de Auditoria
5.4.Gestão, Monitoramento e Proteção de Redes e Recursos Computacionais
5.5.Segurança de Aplicações
5.6.Gestão de Respostas a Incidentes
5.7.Recuperação de Dados
5.8.Conscientização Sobre Segurança e Treinamento
Carga Horária: 24 h/a.
Equipe Supercia 05
