MBA em Gestão da Segurança da Informação

Disciplinas e competências do MBA Segurança da Informação

• Framework CISSP – Domínios de Gestão

  • Avaliar e aplicar conceitos de confidencialidade, integridade, disponibilidade e de governança de segurança
  • Desenvolver e implementar políticas, normas, procedimentos e diretrizes de segurança
  • Determinar os requisitos de conformidade
  • Explicar as questões legais e regulamentares que dizem respeito à segurança da informação em um ambiente global
  • Promover a ética profissional com ênfase nos aspectos de segurança da informação
  • Selecionar controles com base nos requisitos de segurança dos sistemas
  • Compreender as capacidades de segurança dos sistemas de informação

   

  Complementares

  • Priorizar os requisitos de Continuidade de Negócios (BC)
  • Aplicar políticas e procedimentos de segurança de pessoal
  • Aplicar conceitos de gerenciamento de risco e de metodologias de modelagem de ameaças
  • Classificar informações e ativos
  • Manter informações e propriedade de ativos
  • Garantir a retenção apropriada de ativos

• Framework CISSP - Domínios de Tecnologia

  • Avaliar e aplicar conceitos de confidencialidade, integridade e disponibilidade e de governança de segurança
  • Determinar os requisitos de conformidade
  • Explicar as questões legais e regulamentares que dizem respeito à segurança da informação em um ambiente global
  • Promover a ética profissional com ênfase nos aspectos de segurança da informação
  • Desenvolver e implementar políticas, normas, procedimentos e diretrizes de segurança
  • Identificar e priorizar os requisitos de Continuidade de Negócios (BC)
  • Aplicar políticas e procedimentos de segurança de pessoal

   

  Complementares

  • Aplicar conceitos de gerenciamento de risco e de metodologias de modelagem de ameaças
  • Identificar informações e ativos
  • Manter informações e propriedade de ativos
  • Garantir a retenção apropriada de ativos
  • Determinar controles de segurança de dados
  • Estabelecer requisitos de informação e manuseio de ativos
  • Explicar os conceitos fundamentais dos modelos de segurança
  • Mitigar as vulnerabilidades de diferentes origens, como arquiteturas, projetos, sistemas baseados na web, sistemas móveis e dispositivos incorporados

• CRISC - Gestão de Riscos de Segurança da Informação I

  • Explicar os conceitos relacionados ao ciclo de vida do risco em processos de TI
  • Realizar análise qualitativa e quantitativa de riscos
  • Conhecer os principais softwares de GRC
  • Desenhar, implementar, monitorar e manter controles para sistemas de informação (SI)

   

  Complementares

  • Explicar os objetivos para os domínios de trabalho do “framework CRISC”
  • Diferenciar gestão de risco e governança de risco
  • Identificar os papéis e responsabilidades pelo gerenciamento de riscos
  • Identificar padrões, estruturas e práticas relevantes da gestão de riscos

• CRISC - Gestão de Riscos de Segurança da Informação II

  • Explicar os princípios da propriedade do risco
  • Elencar os requisitos, ferramentas e técnicas comuns de relatórios de risco e conformidade
  • Distinguir os principais indicadores de desempenho e os principais indicadores de risco
  • Descrever o processo de extração e agregação de dados e o uso de ferramentas e técnicas de análise

   

  Complementares

  • Diferenciar os vários tipos de processos para monitoramento de riscos da organização
  • Identificar padrões, estruturas e práticas relacionadas ao monitoramento de riscos
  • Listar diferentes categorias de controle e seus efeitos
  • Explicar a importância de equilibrar o custo e o benefício do controle

• Ethical Hacking

  • Identificar a terminologia essencial associada ao hacking ético
  • Compreender o uso de redes sociais, mecanismos de pesquisa e hacking do Google na coleta de informações
  • Compreender a metodologia de scanning e enumeração do EC-Council
  • Descrever a metodologia de hacking do CEH e as etapas de hacking do sistema

   

  Complementares

  • Investigar métodos de apagamento de evidências
  • Definir engenharia social
  • Descrever diferentes tipos de técnicas e ataques de engenharia social
  • Listar contramedidas de engenharia social

• Análise Forense de Sistemas

  • Compreender o processo de produção de laudos e pareceres com validade legal usando como base evidências eletrônicas, coletadas de diferentes fontes como mídias e sistemas operacionais
  • Resolver problemas de segurança da informação que necessitem de conhecimentos da área forense
  • Construir documentos de natureza técnico-científica no âmbito da justiça criminal e civil
  • Aplicar novas tecnologias e tendências na área de Análise Forense de Sistemas

• Privacidade e Proteção de Dados conforme a Lei Geral de Proteção de Dados (LGPD) brasileira

  • Explicar os aspectos conceituais da GDPR e da LGPD, incluindo o contexto histórico, escopo material e territorial, bem como os principais papéis e responsabilidades das partes interessadas
  • Explicar os conceitos de motivos legítimos e limitação de finalidade
  • Atuar de maneira tempestiva em cenários de violações de dados
  • Organizar a proteção de dados conforme a LGPD

   

  Complementares

  • Garantir a proteção de dados nos moldes propostos pela LGPD
  • Gerenciar o ciclo de vida de dados
  • Realizar avaliações de impacto sobre a proteção de dados
  • Conduzir auditorias de proteção de dados sob a luz da LGPD
  • Atuar de forma prática e legal em relação ao uso de dados em marketing e mídias sociais

• Gestão para Segurança - Gerenciamento de Serviços de TI

  • Aplicar os processos de estratégia, desenho, transição, operação e melhoria contínua de serviços de TI
  • Gerenciar o portfólio de serviços levando em conta o nível de recursos disponíveis na organização
  • Controlar o nível de serviço prestado pela TI e de fornecedores de serviço externos
  • Implantar o gerenciamento de eventos, incidentes, cumprimentos de requisição, de acesso e de problemas

   

  Complementares

  • Realizar o gerenciamento de conhecimento
  • Gerenciar os processos de operação de serviço: eventos, incidente, requisição do serviço, problemas e acesso
  • Aplicar processos de melhoria contínua do serviço
  • Gerenciar as funções de operação de serviço, central de serviço, gerenciamento técnico, gerenciamento de operações de TI e gerenciamento de aplicativos

Sobre a pós

• É RECONHECIDA PELO MEC?

  No caso das pós-graduações lato sensu, como cursos e especializações tradicionais ou MBAs, conforme disposto na página do próprio Ministério da Educação, elas não precisam ser reconhecidas pelo MEC.

  O que é necessário é que as instituições de ensino que ofereçam esses cursos de pós-graduação lato sensu sejam credenciadas pelo MEC.

  Consulte aqui o cadastro da instituição no Sistema e-MEC

  

• COMO VOU APRENDER?

  Neste curso de MBA em Segurança da Informação EAD, você terá uma verdadeira experiência de sala de aula, participando por áudio e vídeo, tirando dúvidas com os professores e construindo seu networking.

  São 64 aulas interativas ao vivo e sete dias por semana de aprendizado na comunidade online.

  Você tem o apoio de professores dedicados ao longo do MBA Segurança da Informação, que são experts na área, e aprende junto com uma turma EAD de profissionais de todo o Brasil.

• PARA QUEM É ESTE CURSO?

  O curso de MBA em Gestão da Segurança da Informação EAD é para:

  Profissionais com experiência de pelo menos três anos na área de tecnologia, auditoria, governança, direito ou compliance.

  Profissionais que desejam tornar-se Data Privacy Officer nas empresas, um cargo exigido pela nova LGPD.

  Profissionais que desejam obter as certificações CISSP, CRISC, CISM, ITIL Foundations ou Exin Privacy and Data Protection (LGPD).

  Somente profissionais graduados podem realizar o curso. É obrigatória experiência ou graduação na área de TI.

• Prepara para quais carreiras?

  Este MBA Segurança da Informação forma profissionais para assumirem funções de gestão com foco em segurança da informação, assim como para tornarem-se Data Privacy Officers, um cargo exigido pela LGPD. É um programa de grande valor para gerentes e diretores de TI, CIOs e ethical hackers.

• QUAL INFRA PRECISO TER?

  Para assistir às aulas do MBA Segurança da Informação, basta um celular com câmera e boa conexão de internet Wi-Fi ou 4G. Melhor ainda se você usar um desktop ou notebook com câmera e fone de ouvidos, que é a configuração recomendada para a modalidade EAD.

  Ao tornar-se aluno do EAD, você terá direito a uma conta no Google Workspace, para desenvolver os trabalhos.

• PREPARA PARA QUAIS CERTIFICAÇÕES?

  Este MBA em Segurança da Informação oferece uma sólida base para o profissional fazer os exames das certificações CISSP* (Certified Information Systems Security Professional), CISM* (Certified Information Security Manager), CRISC* (Certified in Risk and Information Systems Control), ITIL* (Information Technology Infrastructure Library) e Exin Privacy and Data Protection*. Certificações são reconhecimentos válidos internacionalmente que aumentam a mobilidade do profissional e valorizam significativamente o currículo.

• Sobre o coordenador

  PAULO TOSTES

  Coordena o curso de MBA em Segurança da Informação, que é ministrado por professores do quadro permanente do Infnet.

  Prof. Tostes é coordenador da pós-graduação desde 2015. Possui larga experiência em tecnologia da informação e gestão de riscos, governança e compliance, com passagens em organizações como a Baker Hughes, a Dataprev e a Universidade Federal do Rio de Janeiro. É Academic Advocate do ISACA no Brasil.