MBA em Gestão da Segurança da Informação, Normas e Controles

Disciplinas e competências

• Governança da Gestão de Riscos em Cibersegurança

  • Aplicar os princípios de governança, riscos e compliance e sua evolução no contexto da cibersegurança organizacional, relacionando o modelo CRISC à estruturação de programas de gestão de riscos e à tomada de decisão em ambientes tecnológicos complexos
  • Avaliar como estruturas de governança organizacional, políticas institucionais e modelos de responsabilidade, incluindo as três linhas de defesa, orientam a atuação da liderança executiva e do conselho de administração na supervisão e implementação de programas de segurança da informação e cibersegurança
  • Estruturar programas organizacionais de gestão de riscos em tecnologia da informação, integrando requisitos legais, regulatórios e éticos, legislação de proteção de dados e frameworks internacionais de gestão de riscos
  • Avaliar ameaças, vulnerabilidades e impactos organizacionais na identificação de riscos de segurança da informação, selecionando frameworks e padrões de governança e avaliação de riscos adequados a diferentes contextos organizacionais

• Avaliação, Tratamento e Monitoramento de Riscos em Cibersegurança

  • Integrar análises de impacto, risco e controles para orientar decisões de continuidade, respostas a riscos e responsabilidades de governança
  • Estruturar controles e mecanismos de governança para a gestão de terceiros que assegurem conformidade, mitigação de riscos e alinhamento aos objetivos do negócio, com base na análise de riscos associados à terceirização e às relações com fornecedores
  • Examinar eventos, evidências de risco e controles organizacionais para orientar decisões de detecção, resposta e monitoramento contínuo, alinhando arquitetura corporativa e infraestrutura de TI a operações seguras e resilientes
  • Estruturar controles e estratégias organizacionais que assegurem continuidade, conformidade e mitigação de riscos, com base em princípios de resiliência organizacional, governança de dados, desenvolvimento seguro de sistemas e análise de tecnologias emergentes

• Estratégias de Resposta e Prevenção a Ransomware

  • Analisar a anatomia e o impacto sistêmico de ameaças de ransomware para fundamentar a tomada de decisão estratégica e mitigação de riscos
  • Implementar mecanismos avançados de blindagem, governança e conformidade normativa visando a prevenção técnica e jurídica contra extorsão digital
  • Gerenciar a resposta imediata, o comando de incidentes e a contenção de crises cibernéticas para minimizar danos operacionais e financeiros críticos
  • Coordenar a recuperação de ativos de informação e o fortalecimento da resiliência institucional mediante o aprendizado organizacional e melhoria pós-incidente

• Gestão Estratégica de Crises: Simulação e Resiliência Cibernética

  • Estruturar programas robustos de resiliência cibernética fundamentados em modelos de governança corporativa, gestão estratégica de ativos e conformidade com frameworks internacionais
  • Arquitetar exercícios de simulação gamificada (Tabletops) para a validação estratégica de planos de continuidade e testes de estresse operacional
  • Assegurar a integridade da infraestrutura crítica organizacional através da convergência sistêmica entre protocolos de defesa técnica e uma cultura de consciência
  • Dirigir a resposta estratégica, o comando de crises e a evolução contínua do programa de segurança institucional após simulações de desastres

• Gestão Estratégica da Privacidade e de Dados Sensíveis

  • Projetar arquiteturas de privacidade e proteção de dados integrando princípios de privacy by design, segurança da informação e requisitos regulatórios em ambientes organizacionais complexos
  • Avaliar criticamente técnicas de proteção de dados como anonimização, pseudonimização e criptografia, considerando riscos de reidentificação e impactos operacionais
  • Integrar mecanismos de governança de dados e privacidade aos processos organizacionais, alinhando controles técnicos, políticas institucionais e gestão de riscos
  • Propor soluções de engenharia de privacidade que conciliem uso de dados, inovação tecnológica e conformidade com normas e regulamentações aplicáveis

• LGPD, Compliance e Governança Jurídica da Informação

  • Aplicar a LGPD e normas correlatas na análise de cenários organizacionais, considerando bases legais, direitos dos titulares e obrigações dos agentes de tratamento
  • Avaliar responsabilidades jurídicas e riscos legais associados ao tratamento de dados e ao uso de tecnologias digitais, incluindo aspectos contratuais e regulatórios
  • Estruturar programas de compliance em proteção de dados integrando requisitos legais, governança corporativa e controles organizacionais
  • Analisar criticamente cenários jurídicos complexos no ambiente digital envolvendo privacidade, segurança da informação e regulação tecnológica

• Estratégia e Liderança do CISO

  • Avaliar criticamente cenários organizacionais e níveis de risco para orientar decisões estratégicas de cibersegurança alinhadas aos objetivos de negócio
  • Definir e liderar programas de segurança da informação integrando governança, gestão de riscos, compliance e cultura organizacional
  • Articular estratégias de cibersegurança com a alta gestão traduzindo riscos técnicos em impactos de negócio e apoiando a tomada de decisão executiva

  Gerenciar crises e incidentes de segurança em nível estratégico, coordenando respostas organizacionais, comunicação institucional e continuidade dos serviços

  • Avaliar criticamente cenários organizacionais e níveis de risco para orientar decisões estratégicas de cibersegurança alinhadas aos objetivos de negócio
  • Definir e liderar programas de segurança da informação integrando governança, gestão de riscos, compliance e cultura organizacional
  • Articular estratégias de cibersegurança com a alta gestão traduzindo riscos técnicos em impactos de negócio e apoiando a tomada de decisão executiva
  • Gerenciar crises e incidentes de segurança em nível estratégico, coordenando respostas organizacionais, comunicação institucional e continuidade dos serviços

• Estratégia Integrada de Cibersegurança com CISSP

  • Integrar os domínios da segurança da informação em uma arquitetura coerente, considerando controles, processos e tecnologias alinhados às boas práticas do CISSP
  • Avaliar a eficácia de controles de segurança em diferentes camadas organizacionais, incluindo identidade, redes, aplicações e proteção de dados
  • Projetar estratégias de segurança baseadas em frameworks e padrões internacionais, assegurando consistência entre governança, arquitetura e operação
  • Analisar cenários complexos de ameaças, vulnerabilidades e riscos para propor soluções integradas de proteção, detecção e resposta

Sobre a pós

• É reconhecido pelo MEC?

  Sim. Consulte aqui o cadastro da instituição no Sistema e-MEC:

  

• Quais são os pré-requisitos do curso?

  Este MBA é destinado a profissionais já graduados, com experiência prévia em tecnologia, segurança da informação, governança, riscos, compliance ou áreas correlatas.

• Conheça o coordenador

  PAULO TOSTES

  Coordena o MBA em Segurança da Informação, que é ministrado por professores do quadro permanente da Faculdade Infnet e especialistas convidados para disciplinas específicas.

  Doutor em Informática pela UFRJ, professor Paulo possui sólida atuação em governança de TI e gestão de riscos. Atuou como Gerente Regional de Informática na Baker Hughes e como Analista de TI na Dataprev, com foco em governança.

  É servidor do IBGE e membro do Comitê de Segurança da Informação, além de Academic Advocate da ISACA no Brasil. No Infnet desde 2010, une experiência acadêmica e de mercado na formação de profissionais para atuação estratégica em segurança.