Implementação pela área de Tecnologia da Informação e Segurança da Informação

MÓDULO IV

Parâmetros para execução das medidas técnicas pela TI e SI – Material escrito, vídeo aulas e slides

R$ 1.500,00

Início das aulas em breve!

Ministrante: Carlos Roberto Hiltl Swoboda

Conteúdo do módulo:

Parâmetros e orientações para a implementação das medidas técnicas e de segurança da informação:

* Segurança do Tratamento – (Art. 46)

– Medidas de segurança, técnicas e administrativas.

* Boas Práticas e Governança – (Art. 50)
– Art. 50;
– Aspectos do Programa de Governança em Privacidade e Proteção de Dados 
– Atribuições do Controlador e Operador;
Listagem das normas aplicáveis – Padrões, Frameworks e Controles de Segurança Cibernética:

– ABNT NBR ISO/IEC 27001:2013. Sistemas de gestão da segurança da informação;
– ABNT NBR ISO/IEC 27002: 2013. Código de Prática para controles de segurança da informação;
– ABNT NBR ISO/IEC 27005:2019. Gestão de riscos de segurança da informação
– ABNT NBR ISO/IEC 22301: 000:2018. Gestão de riscos – Diretrizes;
– ABNT NBR ISO/IEC 27701:2019. Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT e NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes;
– COBIT 5 e demais regulamentações específicas.

 * Segurança da Informação
– Riscos globais;
– Ameaças internas/externas;
– Motivos para acionamento de seguro;
– Referências sobre SI na LGPD;
– Princípios (Confidencialidade, Integridade, Disponibilidade);
– Segurança da Informação x Privacidade.

* Gestão de Riscos
– Risco, ameaça, vulnerabilidade, probabilidade, impacto;
– Análise quantitativa/qualitativa;
– Matriz de riscos;
– Identificação de riscos de segurança da informação;
– Tratamento de riscos de segurança da informação.

* Controles de Segurança da Informação
– Controles Administrativos, Técnicos e de Segurança Física;
– Política e Normas de Segurança da Informação;
– Controles Técnicos;
– Segurança de Redes e Aplicações : Criptografia, Firewall, DLP, OWASP, DDOS, WAF, Proteção contra malware, Antivírus, VPN;
– Controles de Segurança Física e do Ambiente;
– Objetivos;
– Controles de áreas seguras.

* Tratamento de Incidentes
– Incidente de segurança da informação;
– Gestão de Incidentes de segurança da informação;
– Etapas do tratamento de incidentes.

* Conscientização e Capacitação 
– Objetivo, programa formal;
– Engenharia Social (Phishing);
– Vídeo  – “Engenharia Social – A Arte do Engano”;

* Privacy by Design
– Origem, objetivo, site Privacy by Design Foundation;
– LGPD x Privacy by Design;
– Princípios;
– DevSecOps;

* Ciclo de Vida dos Dados
– Definição, tipos de dados e formas de armazenamento.

* Direitos dos titulares de dados sob o ponto de vista da TI
– Validação da identidade do titular de dados;
– Atendimento aos direitos dos titulares pela TI;
– Uso de ferramentas.

* Anonimização/Pseudonimização
– Conceitos;
– Aplicações;
– Regulamentação pela ANPD.

* Política de Privacidade e Política de Segurança da Informação
– Objetivo;
– Tópicos.

* Gerenciamento de Cookies
– O que são Cookies?
– Tipos e usos de Cookies;
– Exemplos de Cookies.

* Descarte Seguro de Dados
– Descarte (Art.16);
– Descrição;
– Descarte de Mídias.

*  Gestão de Identidade e Acessos
– O que é?
– Princípios da LGPD associados;
Ferramentas.

* Gerenciamento de Ativos de TI
– Objetivos;
– Inventário de ativos;
– Uso de ativos.

* Gestão de dispositivos móveis
– Definição;
– Recomendações.