MBA em Gestão da Segurança da Informação, Normas e Controles

Disciplinas e competências do MBA Segurança da Informação

• Estratégia e liderança do CISO

  • Avaliar criticamente cenários organizacionais e níveis de risco para orientar decisões estratégicas de cibersegurança alinhadas aos objetivos de negócio.
  • Definir e liderar programas de segurança da informação integrando governança, gestão de riscos, compliance e cultura organizacional.
  • Articular estratégias de cibersegurança com a alta gestão traduzindo riscos técnicos em impactos de negócio e apoiando a tomada de decisão executiva.
  • Gerenciar crises e incidentes de segurança em nível estratégico coordenando respostas organizacionais, comunicação institucional e continuidade dos serviços

• Estratégia integrada de cibersegurança com CISSP

  • Integrar os domínios da segurança da informação em uma arquitetura coerente considerando controles, processos e tecnologias alinhados às boas práticas do CISSP.
  • Avaliar a eficácia de controles de segurança em diferentes camadas organizacionais, incluindo identidade, redes, aplicações e proteção de dados.
  • Projetar estratégias de segurança baseadas em frameworks e padrões internacionais assegurando consistência entre governança, arquitetura e operação.
  • Analisar cenários complexos de ameaças, vulnerabilidades e riscos para propor soluções integradas de proteção, detecção e resposta.

• Governança da gestão de riscos em cibersegurança

  • Aplicar os princípios de governança, risco e compliance e sua evolução no contexto da cibersegurança organizacional, relacionando o modelo CRISC à estruturação de programas de gestão de riscos e à tomada de decisão em ambientes tecnológicos complexos.
  • Avaliar como estruturas de governança organizacional, políticas institucionais e modelos de responsabilidade, incluindo as três linhas de defesa, orientam a atuação da liderança executiva e do conselho de administração na supervisão e implementação de programas de segurança da informação e cibersegurança.
  • Estruturar programas organizacionais de gestão de riscos em tecnologia da informação, integrando requisitos legais, regulatórios e éticos, legislações de proteção de dados e frameworks internacionais de gestão de riscos.
  • Avaliar ameaças, vulnerabilidades e impactos organizacionais na identificação de riscos de segurança da informação, selecionando frameworks e padrões de governança e avaliação de riscos adequados a diferentes contextos organizacionais.

• Avaliação, Tratamento e Monitoramento de Riscos em Cibersegurança

  • Integrar análises de impacto, risco e controles para orientar decisões de continuidade, respostas a riscos e responsabilidades de governança.
  • Estruturar controles e mecanismos de governança para a gestão de terceiros que assegurem conformidade, mitigação de riscos e alinhamento aos objetivos do negócio, com base na análise de riscos associados à terceirização e às relações com fornecedores.
  • Examinar eventos, evidências de risco e controles organizacionais para orientar decisões de detecção, resposta e monitoramento contínuo, alinhando arquitetura corporativa e infraestrutura de TI a operações seguras e resilientes.
  • Estruturar controles e estratégias organizacionais que assegurem continuidade, conformidade e mitigação de riscos, com base em princípios de resiliência organizacional, governança de dados, desenvolvimento seguro de sistemas e análise de tecnologias emergentes.

• Estratégias de resposta e prevenção a ransomware

  • Analisar a anatomia e o impacto sistêmico de ameaças de ransomware para fundamentar a tomada de decisão estratégica e mitigação de riscos.
  • Implementar mecanismos avançados de blindagem, governança e conformidade normativa visando a prevenção técnica e jurídica contra extorsão digital.
  • Gerenciar a resposta imediata, o comando de incidentes e a contenção de crises cibernéticas para minimizar danos operacionais e financeiros críticos.
  • Coordenar a recuperação de ativos de informação e o fortalecimento da resiliência institucional mediante o aprendizado organizacional e melhoria pós-incidente.

• Gestão estratégica de crises: simulação e resiliência cibernética

  • Estruturar programas robustos de resiliência cibernética fundamentados em modelos de governança corporativa, gestão estratégica de ativos e conformidade com frameworks internacionais.
  • Arquitetar exercícios de simulação gamificada (Tabletops) para a validação estratégica de planos de continuidade e testes de stress operacional.
  • Assegurar a integridade da infraestrutura crítica organizacional através da convergência sistêmica entre protocolos de defesa técnica e uma cultura de consciência.
  • Dirigir a resposta estratégica, o comando de crises e a evolução contínua do programa de segurança institucional após simulações de desastres.

• Gestão estratégica da privacidade e dados sensíveis

  • Projetar arquiteturas de privacidade e proteção de dados integrando princípios de privacy by design, segurança da informação e requisitos regulatórios em ambientes organizacionais complexos.
  • Avaliar criticamente técnicas de proteção de dados como anonimização, pseudonimização e criptografia, considerando riscos de reidentificação e impactos operacionais.
  • Integrar mecanismos de governança de dados e privacidade aos processos organizacionais, alinhando controles técnicos, políticas institucionais e gestão de riscos.
  • Propor soluções de engenharia de privacidade que conciliem uso de dados, inovação tecnológica e conformidade com normas e regulações aplicáveis.

• LGPD, compliance e governança jurídica da informação

  • Aplicar a LGPD e normas correlatas na análise de cenários organizacionais, considerando bases legais, direitos dos titulares e obrigações dos agentes de tratamento.
  • Avaliar responsabilidades jurídicas e riscos legais associados ao tratamento de dados e ao uso de tecnologias digitais, incluindo aspectos contratuais e regulatórios.
  • Estruturar programas de compliance em proteção de dados integrando requisitos legais, governança corporativa e controles organizacionais.
  • Analisar criticamente cenários jurídicos complexos no ambiente digital envolvendo privacidade, segurança da informação e regulação tecnológica.

Sobre a pós

• É RECONHECIDA PELO MEC?

  No caso das pós-graduações lato sensu, como cursos e especializações tradicionais ou MBAs, conforme disposto na página do próprio Ministério da Educação, elas não precisam ser reconhecidas pelo MEC.

  O que é necessário é que as instituições de ensino que ofereçam esses cursos de pós-graduação lato sensu sejam credenciadas pelo MEC.

  Consulte aqui o cadastro da instituição no Sistema e-MEC

  

• COMO VOU APRENDER?

  Neste curso de MBA em Segurança da Informação EAD, você terá uma verdadeira experiência de sala de aula, participando por áudio e vídeo, tirando dúvidas com os professores e construindo seu networking.

  São 64 aulas interativas ao vivo e sete dias por semana de aprendizado na comunidade online.

  Você tem o apoio de professores dedicados ao longo do MBA Segurança da Informação, que são experts na área, e aprende junto com uma turma EAD de profissionais de todo o Brasil.

• PARA QUEM É ESTE CURSO?

  O curso de MBA em Gestão da Segurança da Informação EAD é para:

  Profissionais com experiência de pelo menos três anos na área de tecnologia, auditoria, governança, direito ou compliance.

  Profissionais que desejam tornar-se Data Privacy Officer nas empresas, um cargo exigido pela nova LGPD.

  Profissionais que desejam obter as certificações CISSP, CRISC, CISM, ITIL Foundations ou Exin Privacy and Data Protection (LGPD).

  Somente profissionais graduados podem realizar o curso. É obrigatória experiência ou graduação na área de TI.

• Prepara para quais carreiras?

  Este MBA Segurança da Informação forma profissionais para assumirem funções de gestão com foco em segurança da informação, assim como para tornarem-se Data Privacy Officers, um cargo exigido pela LGPD. É um programa de grande valor para gerentes e diretores de TI, CIOs e ethical hackers.

• QUAL INFRA PRECISO TER?

  Para assistir às aulas do MBA Segurança da Informação, basta um celular com câmera e boa conexão de internet Wi-Fi ou 4G. Melhor ainda se você usar um desktop ou notebook com câmera e fone de ouvidos, que é a configuração recomendada para a modalidade EAD.

  Ao tornar-se aluno do EAD, você terá direito a uma conta no Google Workspace, para desenvolver os trabalhos.

• PREPARA PARA QUAIS CERTIFICAÇÕES?

  Este MBA em Segurança da Informação oferece uma sólida base para o profissional fazer os exames das certificações CISSP* (Certified Information Systems Security Professional), CISM* (Certified Information Security Manager), CRISC* (Certified in Risk and Information Systems Control), ITIL* (Information Technology Infrastructure Library) e Exin Privacy and Data Protection*. Certificações são reconhecimentos válidos internacionalmente que aumentam a mobilidade do profissional e valorizam significativamente o currículo.

• Sobre o coordenador

  PAULO TOSTES

  Coordena o curso de MBA em Segurança da Informação, que é ministrado por professores do quadro permanente do Infnet.

  Prof. Tostes é coordenador da pós-graduação desde 2015. Possui larga experiência em tecnologia da informação e gestão de riscos, governança e compliance, com passagens em organizações como a Baker Hughes, a Dataprev e a Universidade Federal do Rio de Janeiro. É Academic Advocate do ISACA no Brasil.