Saiba tudo sobre o Curso de Segurança da Informação da Escola de LGPD – Implementando a LGPD.
Primeiramente, nós vamos apresentar um breve conceito sobre a Segurança da Informação.
O que é Segurança da Informação?
Antes de mais nada, é importante que você saiba que a Segurança da Informação é um mecanismo de proteção de dados de propriedade das organizações contra ameaças variadas.
Por isso, ao implementar medidas de Segurança da Informação as organizações têm como objetivo a mitigação dos riscos e a garantia da continuidade de suas operações.
Logo, ela está diretamente conectada com as medidas de proteção às informações, sejam elas no ambiente físico ou digital.
Dessa forma, a Segurança da Informação visa a preservação do valor que estas possuem uma organização.
Princípios básicos da SI
Ao mesmo tempo, a SI também possuem princípios básicos, e frequentemente são denominados propriedades básicas da Segurança da Informação.
Assim, trata-se da confidencialidade, integridade, disponibilidade, autenticidade e legalidade.
Curso de Segurança da Informação
Em síntese, se você quer saber mais sobre todo o universo envolvido na implementação das medidas de segurança da informação, você precisa conhecer o nosso Curso de Segurança da Informação na prática.
Logo, para conhecer todo o conteúdo programático do Curso, basta clicar AQUI
Assim, você pode conferir todo o conteúdo abaixo.
Conteúdo Programático – Parte I
Em seguida, vamos trazer os parâmetros, bem como as orientações para a implementação das medidas técnicas e de segurança da informação:
Sendo assim, imediatamente traremos as seguintes abordagens:
* Segurança do Tratamento – (Art. 46)
– Medidas de segurança, técnicas e administrativas.
* Boas Práticas e Governança – (Art. 50)
– Art. 50;
– Aspectos do Programa de Governança em Privacidade e Proteção de Dados
– Atribuições do Controlador e Operador;
– Listagem das normas aplicáveis – Padrões, Frameworks e Controles de Segurança Cibernética:
– ABNT NBR ISO/IEC 27001:2013. Sistemas de gestão da segurança da informação;
– ABNT NBR ISO/IEC 27002: 2013. Código de Prática para controles de segurança da informação;
– ABNT NBR ISO/IEC 27005:2019. Gestão de riscos de segurança da informação
– ABNT NBR ISO/IEC 22301: 000:2018. Gestão de riscos – Diretrizes;
– ABNT NBR ISO/IEC 27701:2019. Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT e NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes;
– COBIT 5 e demais regulamentações específicas.
* Segurança da Informação
– Riscos globais;
– Ameaças internas/externas;
– Motivos para acionamento de seguro;
– Referências sobre SI na LGPD;
– Princípios (Confidencialidade, Integridade, Disponibilidade);
– Segurança da Informação x Privacidade.
* Gestão de Riscos
– Risco, ameaça, vulnerabilidade, probabilidade, impacto;
– Análise quantitativa/qualitativa;
– Matriz de riscos;
– Identificação de riscos de segurança da informação;
– Tratamento de riscos de segurança da informação.
* Controles de Segurança da Informação
– Controles Administrativos, Técnicos e de Segurança Física;
– Política e Normas de Segurança da Informação;
– Controles Técnicos;
– Segurança de Redes e Aplicações : Criptografia, Firewall, DLP, OWASP, DDOS, WAF, Proteção contra malware, Antivírus, VPN;
– Controles de Segurança Física e do Ambiente;
– Objetivos;
– Controles de áreas seguras.
* Tratamento de Incidentes
– Incidente de segurança da informação;
– Gestão de Incidentes de segurança da informação;
– Etapas do tratamento de incidentes.
* Conscientização e Capacitação
– Objetivo, programa formal;
– Engenharia Social (Phishing);
– Vídeo – “Engenharia Social – A Arte do Engano”.
Conteúdo Programático – Parte II
Logo depois, serão ministradas aulas de assuntos igualmente importantes, assim também:
* Privacy by Design
– Origem, objetivo, site Privacy by Design Foundation;
– LGPD x Privacy by Design;
– Princípios;
– DevSecOps;
* Ciclo de Vida dos Dados
– Definição, tipos de dados e formas de armazenamento.
* Direitos dos titulares de dados sob o ponto de vista da TI
– Validação da identidade do titular de dados;
– Atendimento aos direitos dos titulares pela TI;
– Uso de ferramentas.
* Anonimização/Pseudonimização
– Conceitos;
– Aplicações;
– Regulamentação pela ANPD.
* Política de Privacidade e Política de Segurança da Informação
– Objetivo;
– Tópicos.
* Gerenciamento de Cookies
– O que são Cookies?
– Tipos e usos de Cookies;
– Exemplos de Cookies.
Logo após, igualmente serão ministradas as seguintes aulas:
* Descarte Seguro de Dados
– Descarte (Art.16);
– Descrição;
– Descarte de Mídias.
* Gestão de Identidade e Acessos
– O que é?
– Princípios da LGPD associados;
– Ferramentas.
* Gerenciamento de Ativos de TI
– Objetivos;
– Inventário de ativos;
– Uso de ativos.
* Gestão de dispositivos móveis
– Definição;
– Recomendações.
Definitivamente, se o seu objetivo é implementar a LGPD na prática, nós dispomos de todos os módulos, bem como as aulas com os direcionamentos necessários para que você possa aplicar na sua empresa.
Em suma, da teoria à prática, a Escola de LGPD – Implementando a LGPD vai te ensinar do zero a implementar a Lei Geral de Proteção de Dados.
Contudo, as aulas de Segurança da Informação ainda não estão disponíveis, mas você pode se cadastrar AQUI para ser avisado do lançamento que ocorrerá em BREVE!
Para conferir os demais módulos e começar AGORA, clique AQUI!
Para quem o curso é destinado?
De antemão, nós vamos te contar para quem as nossas aulas são indicadas.
Tal qual como as demais aulas da Escola de LGPD, o treinamento de SI é destinado para diversos profissionais.
Sendo assim, é destinado aos advogados, DPO’s (Data Protection Officers) e/ou Encarregado de Dados, dentre outros profissionais que estejam atuando com programas de adequação.
Desse modo, o treinamento foi formatado para os consultores, para profissionais da Tecnologia da Informação e Segurança da Informação.
Qual o primeiro passo para adequar a empresa à LGPD?
Então se você quer implementar a LGPD e não sabe por onde começar, nós sempre recomendamos que você comece compreendendo a lei.
Contudo, quando nos referimos à compreensão da lei, não estamos falando somente da leitura dos 65 artigos da LGPD.
Ou seja, nós estamos falando de um aprofundamento teórico que vai facilitar a implementação na prática.
Em outras palavras, o que queremos te dizer é que só a letra fria da lei não vai te capacitar para a adequação na prática.
Nesse sentido, você precisa estar ciente de que a LGPD vai muito além dos dispositivos da legais mencionados no texto da legislação.
Enfim, a LGPD é acima de tudo um compilado jurídico/tecnológico que você terá que dominar para implementar em sua empresa.
