Implementação pela área de Tecnologia da Informação e Segurança da Informação
- Passo a passo: com a sequência correta da implementação (Por onde começar e como finalizar)
- Modelos: de todos os documentos necessários nesta fase.
- Tira dúvidas: sobre o conteúdo dentro da respectiva aula na Plataforma.
- Certificado: de Conclusão do respectivo Módulo.
Para quem o curso é indicado?
- Para micro, pequenas, médias empresas e startups que desejam iniciar a adequação à LGPD;
- Para profissionais que desejam aprender a implementação da LGPD na prática do zero;
- Também é indicado para DPO’s, advogados, consultores, profissionais da área de Tecnologia da Informação, profissionais da área de segurança da informação e demais profissionais atuantes na área de Privacidade e Proteção de Dados.
- Este módulo não é indicado para quem não domina a base teórica da LGPD.
O que você vai aprender neste módulo?
Parâmetros e orientações para a implementação das medidas técnicas e de segurança da informação:
- Medidas de segurança, técnicas e administrativas.
Art. 50;
Aspectos do Programa de Governança em Privacidade e Proteção de Dados;
Atribuições do Controlador e Operador;
Listagem das normas aplicáveis – Padrões, Frameworks e Controles de Segurança Cibernética:
ABNT NBR ISO/IEC 27001:2013. Sistemas de gestão da segurança da informação;
ABNT NBR ISO/IEC 27002: 2013. Código de Prática para controles de segurança da informação;
ABNT NBR ISO/IEC 27005:2019. Gestão de riscos de segurança da informação;
ABNT NBR ISO/IEC 22301: 000:2018. Gestão de riscos – Diretrizes;
ABNT NBR ISO/IEC 27701:2019. Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT e NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes;
COBIT 5 e demais regulamentações específicas.
- Riscos globais;
- Ameaças internas/externas;
- Motivos para acionamento de seguro;
- Referências sobre SI na LGPD;
- Princípios (Confidencialidade, Integridade, Disponibilidade);
- Segurança da Informação x Privacidade.
- Risco, ameaça, vulnerabilidade, probabilidade, impacto;
- Análise quantitativa/qualitativa;
- Matriz de riscos;
- Identificação de riscos de segurança da informação;
- Tratamento de riscos de segurança da informação.
- Controles Administrativos, Técnicos e de Segurança Física;
- Política e Normas de Segurança da Informação;
- Controles Técnicos;
- Segurança de Redes e Aplicações: Criptografia, Firewall, DLP, OWASP, DDOS, WAF, Proteção contra malware, Antivírus, VPN;
- Controles de Segurança Física e do Ambiente;
- Objetivos;
- Controles de áreas seguras.
- Incidente de segurança da informação;
- Gestão de Incidentes de segurança da informação;
- Etapas do tratamento de incidentes.
- Objetivo, programa formal;
- Engenharia Social (Phishing);
- Vídeo – “Engenharia Social – A Arte do Engano”.
- Origem, objetivo, site Privacy by Design Foundation;
- LGPD x Privacy by Design;
- Princípios;
- DevSecOps.
- Definição, tipos de dados e formas de armazenamento.
- Validação da identidade do titular de dados;
- Atendimento aos direitos dos titulares pela TI;
- Uso de ferramentas.
- Conceitos;
- Aplicações;
- Regulamentação pela ANPD.
- Objetivo;
- Tópicos.
- O que são Cookies?
- Tipos e usos de Cookies;
- Exemplos de Cookies.
- Descarte (Art.16);
- Descrição;
- Descarte de Mídias.
- O que é?
- Princípios da LGPD associados;
- Ferramentas.
- Objetivos;
- Inventário de ativos;
- Uso de ativos.
- Definição;
- Recomendações.
MÓDULO IV
CONHECENDO A LEI-
Carga horária: 6h
-
Tira dúvidas dentro da plataforma
-
Modelos de documentos necessários
-
Modelos de documentos necessários
-
Certificado de conclusão
Ministrante:
Carlos Roberto Hiltl Swoboda
Especialista em LGPD
