Identificação e Gestão de Riscos Cibernéticos

O Relatório de Riscos Globais 2022, elaborado pelo Fórum Econômico Mundial, relata que todas as modalidades de delito cibernético aumentaram de forma significativa.  Ataques de ransonware, por exemplo, cresceram 435% em 2020. No Brasil, as estatísticas apontam uma ocorrência média de mais de mil ataques de hackers por semana, o que significa um aumento de 77% no período 2021 em relação a 2020.


cibercrime evolui de forma dinâmica e também chegou às Instituições de Ensino Superior (IES) dos mais variados portes que, em muitos casos, implementam medidas mais eficazes somente após a ocorrência de um evento de proporções graves, causando fortes prejuízos na operação das IES.


O curso online Identificação e Gestão de Riscos Cibernéticos”, desenvolvido pela UC Semesp, visa explorar o processo de identificação, análise, resposta e monitoração de riscos, levando em conta as peculiaridades tecnológicas e operacionais da instituição. O objetivo de aprendizado é que os participantes possam gerar um plano de intenção preliminar, visualizando um cenário para os próximos 2 anos e seus possíveis desdobramentos.

8h23/08/2022 e 30/08/2022

PÚBLICO ALVO

Profissionais das áreas de tecnologia da informação; operações; conformidade e governança (controles internos e auditoria interna); segurança da informação e privacidade de dados; gestão de riscos; bem como demais gestores e stakeholders envolvidos com a gestão de riscos das instituições de ensino superior.

 

OBJETIVO

  • Explorar os possíveis impactos dos riscos cibernéticos nas IES;
  • Entender a importância da integração da gestão dos riscos cibernéticos com as demais áreas de gestão de risco e compliance;
  • Visualizar um breve horizonte (2 anos) e identificar possíveis riscos tangíveis para a organização; e
  • Definir um plano de intenção preliminar com ações que possibilitem identificar, monitorar, analisar e disparar respostas efetivas em relação aos riscos cibernéticos mais plausíveis.

 

DURAÇÃO E CARGA HORÁRIA

CARGA HORÁRIA: 8 horas (6 horas ao vivo e 2 horas em atividades)

DATAS: 23 e 30 de agosto de 2022 (terças)

 

LOCAL

TRANSMISSÃO AO VIVO, via plataforma Zoom: das 9 às 12 horas

CONTEÚDO

PRÉ-WORK – Encaminhamento de questionário de pré-assessment aos participantes.

 

AULA1 – Contexto dos Riscos Cibernéticos

Data: 23 de agosto de 2022

TRANSMISSÃO AO VIVO, via plataforma Zoom: das 9 às 12 horas

  • Fontes potenciais de riscos cibernéticos;
  • Correlacionar causa e efeito desses riscos;
  • Identificar interdependências de riscos cibernéticos.
  • Explorar as possíveis estruturas gerenciais e analíticas de riscos cibernéticos; e
  • Identificar interdependências de riscos cibernéticos.

ATIVIDADE COM APLICAÇÃO PRÁTICA – Assessment

  • Os participantes devem descrever o “percurso completo” de uma ocorrência de hackeamento ou delito semelhante.

 

AULA 2 – Plano de Intenção Preliminar

Data: 30 de agosto de 2022

TRANSMISSÃO AO VIVO, via plataforma Zoom: das 9 às 12 horas

  • Priorizar os possíveis riscos para os próximos dois anos;
  • Planejar o monitoramento dos riscos cibernéticos identificados;
  • Formular estratégias de respostas aos riscos cibernéticos; e
  • Identificar técnicas para avaliação da eficácia das respostas aos riscos e ensejar a otimização da estratégia de prevenção.

 

METODOLOGIA

O curso será 100% online com transmissão ao vivo, via plataforma Zoom.

Para ter acesso ao curso online, o aluno receberá, no e-mail indicado no ato da inscrição, um login e senha, que serão disponibilizados até uma hora antes do início da transmissão.

 

CERTIFICAÇÃO

Ao final do curso, o participante receberá o certificado de conclusão emitido pela Universidade Corporativa Semesp.