ISA - Espírito Santo Section

Área Restrita

Esqueci a senha / Cadastre-se

Cursos

Segurança da Informação em Sistemas Industriais

OBJETIVO

O objetivo deste treinamento é preparar os participantes para conduzir programas de segurança nos sistemas industriais, seja no papel de gerentes, seja no papel de especialistas em sistemas de automação industrial ou em tecnologia da informação. O treinamento terá um enfoque mais gerencial do que operacional. Assim, não serão abordados detalhes técnicos como configuração de firewalls, análise de tráfego, etc. Além disso, por entendermos que as empresas já estão conscientes da importância do tema, a atividade preliminar de criação de um business case para justificar os investimentos em segurança não será contemplada no curso.

PÚBLICO ALVO

Gerentes, engenheiros e técnicos envolvidos com o planejamento ou a execução de programas de segurança das redes industriais. Espera-se a procura por parte de um público de formação variada: tanto de profissionais da área de TI com pouca familiaridade com sistemas de automação industrial quanto de especialistas em automação com conhecimento limitado de tecnologias de rede e processos de segurança. A prática mostra que o sucesso de um programa de segurança exige a participação de técnicos de ambas às áreas, bem como de representantes da gerência e dos usuários finais. 

INSTRUTOR : Sérgio Cordeiro

DURAÇÃO : 3 dias - 24 horas - Diurno

PROGRAMA

1.    Introdução

1.1     Fundamentos;

1.1.1  Importância do tema;

1.1.2. Evolução histórica;

1.1.3  Problemas a enfrentar;

1.1.4  Conceitos básicos;

1.1.5  Abordagens possíveis;

1.2     Fontes de Informação;

1.2.1  A norma ISA-99;

1.2.2  As normas NIST SP-800;

1.2.3  As normas do NISCC;

1.2.4  Estudos de fornecedores de hardware e software;

1.2.5  Bibliografia especializada.

2.    Planejamento

2.1     Estabelecimentos do Programa de Segurança;

2.1.1  Finalidade e importância;

2.1.2  Escolha da abordagem;

2.1.3  Redação de políticas e procedimentos;

2.1.4  O que executar internamente;

2.1.5  Recomendações práticas;

2.2     Análise de Risco;

2.2.1  Finalidade e importância;

2.2.2  Metodologias propostas;

2.2.3  Recomendações práticas;

2.3     Cooperando com o setor de TI;

2.3.1  Finalidade e importância;

2.3.2  Estreitando o relacionamento;

2.3.3  O que delegar.

3.    Execução

3.1     Controle de Tráfego;

3.1.1  Finalidade e importância;

3.1.2  Revisão sobre tecnologias;

3.1.3  Arquiteturas de proteção;

3.1.4  Recomendações práticas

3.2     Gerenciamento da Mudança;

3.2.1  Finalidade e importância;

3.2.2  Ferramentas existentes;

3.2.3  Recomendações práticas;

3.3     Atividades Complementares;

3.3.1  Defesa contra vírus;

3.3.2  Resposta a incidentes;

3.3.3  Administração de backups;

3.3.4  A importância do fator humano.

4.    Gerenciamento

4.1     Gerenciamento da Rotina;

4.1.1  Monitoramento do sistema;

4.1.2  Auditoria do programa;

4.1.3  Documentação dos sistemas;

4.2     Melhoria Contínua;

4.2.1  Estabelecendo métricas;

4.2.2  Executando medições;

4.2.3  Aperfeiçoando o plano.

ISA Seção ES

Rua das Palmeiras 795 / Sala 605

Edif. Palm Center - Santa Lúcia

CEP 29.056-930 - Vitória - ES

TELEFAX:

(27) 3227-5954

© 2017 - Todos os direitos reservados.

Produzido pela IMPACTA WEB