Implementação pela área de Tecnologia da Informação e Segurança da Informação

Para quem o curso é indicado?

  •  Para micro, pequenas, médias empresas e startups que desejam iniciar a adequação à LGPD;
  •  Para profissionais que desejam aprender a implementação da LGPD na prática do zero;
  •  Também é indicado para DPO’s, advogados, consultores, profissionais da área de Tecnologia da Informação, profissionais da área de segurança da informação e demais profissionais atuantes na área de Privacidade e Proteção de Dados.
  • Este módulo não é indicado para quem não domina a base teórica da LGPD.

O que você vai aprender neste módulo?

Parâmetros e orientações para a implementação das medidas técnicas e de segurança da informação:

  • Medidas de segurança, técnicas e administrativas.
  • Art. 50;

  • Aspectos do Programa de Governança em Privacidade e Proteção de Dados;

  • Atribuições do Controlador e Operador;

  • Listagem das normas aplicáveis – Padrões, Frameworks e Controles de Segurança Cibernética:

  • ABNT NBR ISO/IEC 27001:2013. Sistemas de gestão da segurança da informação;

  • ABNT NBR ISO/IEC 27002: 2013. Código de Prática para controles de segurança da informação;

  • ABNT NBR ISO/IEC 27005:2019. Gestão de riscos de segurança da informação;

  • ABNT NBR ISO/IEC 22301: 000:2018. Gestão de riscos – Diretrizes;

  • ABNT NBR ISO/IEC 27701:2019. Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT e NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes;

  • COBIT 5 e demais regulamentações específicas.

  • Riscos globais;
  • Ameaças internas/externas;
  • Motivos para acionamento de seguro;
  • Referências sobre SI na LGPD;
  • Princípios (Confidencialidade, Integridade, Disponibilidade);
  • Segurança da Informação x Privacidade.
  • Risco, ameaça, vulnerabilidade, probabilidade, impacto;
  • Análise quantitativa/qualitativa;
  • Matriz de riscos;
  • Identificação de riscos de segurança da informação;
  • Tratamento de riscos de segurança da informação.
  • Controles Administrativos, Técnicos e de Segurança Física;
  • Política e Normas de Segurança da Informação;
  • Controles Técnicos;
  • Segurança de Redes e Aplicações: Criptografia, Firewall, DLP, OWASP, DDOS, WAF, Proteção contra malware, Antivírus, VPN;
  • Controles de Segurança Física e do Ambiente;
  • Objetivos;
  • Controles de áreas seguras.
  • Incidente de segurança da informação;
  • Gestão de Incidentes de segurança da informação;
  • Etapas do tratamento de incidentes.
  • Objetivo, programa formal;
  • Engenharia Social (Phishing);
  • Vídeo  – “Engenharia Social – A Arte do Engano”.
  • Origem, objetivo, site Privacy by Design Foundation;
  • LGPD x Privacy by Design;
  • Princípios;
  • DevSecOps.
  • Definição, tipos de dados e formas de armazenamento.
  • Validação da identidade do titular de dados;
  • Atendimento aos direitos dos titulares pela TI;
  • Uso de ferramentas.
  • Conceitos;
  • Aplicações;
  • Regulamentação pela ANPD.
  • O que são Cookies?
  • Tipos e usos de Cookies;
  • Exemplos de Cookies.
  • Descarte (Art.16);
  • Descrição;
  • Descarte de Mídias.
  • O que é?
  • Princípios da LGPD associados;
  • Ferramentas.
  • Objetivos;
  • Inventário de ativos;
  • Uso de ativos.
  • Definição;
  • Recomendações.

MÓDULO IV

CONHECENDO A LEI
R$ 1500
00
ou em até 12x no cartão*
  • Carga horária: 6h
  • Tira dúvidas dentro da plataforma
  • Modelos de documentos necessários
  • Modelos de documentos necessários
  • Certificado de conclusão
Iniciar hoje

Ministrante: