Formação Profissional em Gestão de Riscos de Cibersegurança em Privacidade de Dados

ISO/IEC 27002, 27005 e 27701

Treinamento acreditado com certificação profissional

O mercado e a importância da gestão de riscos de
cibersegurança em privacidade de dados

A gestão dos riscos de cibersegurança em privacidade de dados é questão vigente nas organizações públicas e privadas, tendo em vista as crescentes ameaças e regulações. De forma a preservar sua continuidade, convém que as organizações minimizem os riscos de incidentes de invasões em redes, serviços em nuvem e vazamento de dados, tanto de propriedade da industrial, quanto os dados pessoais que são tratados e armazenados. Assim, a identificação, análise, avaliação e tratamento de riscos deve ser a tônica para assegurar proteção aos indivíduos (pessoas naturais) e às demais partes interessadas.

Diversos programas surgiram para suportar estas demandas, desde a consagrada norma de Sistemas de Segurança da informação (ISO/IEC 27001), passando também pela Gestão de Continuidade de Negócios (ISO 22301), Compliance (ISO 37301), além de normas mais recentes e focadas na temática da privacidade de dados (ISO/IEC 27002, ISO/IEC 27005 e ISO/IEC 27701)

Paralelamente, esforços regulatórios foram aplicados, como a GPDR (Regulamento Geral sobre a Proteção de Dados 2016/679 da União Europeia), e no Brasil, a LGPD – Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18), que vem sendo aprimorada pela Autoridade Nacional de Proteção de Dados – ANPD.

Entretanto, o atingimento dos resultados gravita em torno da adequada gestão de riscos, por meio de controles propriados (procedimentos, instruções operacionais, cláusulas, métodos, automatização, criptografia, softwares, boas práticas, entre outros), que proporcionem eficácia adequada. A gestão de riscos é a ferramenta central do compliance e da governança privada e pública, da qual deriva boa parte de sua estrutura, e da qual depende seu sucesso.

No entanto,  uma parte significativa dos profissionais ainda aplicam métodos empíricos para detecção e avaliação de riscos, desconsiderando o fato de que a gestão de riscos é uma ciência, com método e ferramentas consagradas. A ausência de método permite que a gestão de riscos trafegue entre a “miopia” (quando o risco não é visto) e o “conflito de interesse” (quando não se quer que o risco seja visto).

Embora ferramentas específicas tenham sido desenvolvidas para alguns setores, a norma internacional ISO 31000 - Gestão de Riscos se consolidou como um referencial reconhecido e universal, ou seja, norteado por um método capaz de ser aplicado em qualquer natureza de organização. Particularmente, para o ambiente de segurança da informação, especialmente ligada à privacidade de dados, outras normas trazem aspectos e controles focados, como a ISO/IEC 27701 - Extensão da ISO/IEC 27001 para privacidade da informaçãoISO/IEC 27005 - Gestão de Riscos de Segurança da Informação e a ISO/IEC 27002 – Controles para cibersegurança e privacidade, revisada recentemente.

A formação de profissionais capazes de conduzir de forma eficaz e ampla a gestão de riscos de cibersegurança em privacidade de dados pessoais (desde sua identificação até a definição dos controles e métodos de monitoramento) é fundamental as organizações que deseje gerar resultados de forma segura e atendimento à LGPD.

Duração e
realização

A Formação Profissional em Gestão de Riscos de Cibersegurança em Privacidade de Dados com foco nas normas ISO/IEC 27002, ISO/IEC 27005 e ISO/IEC 27701 é realizada de maneira remota (ao vivo - videoconferência), permitido flexibilidade e completa interação com o instrutor e demais participantes, potencializando o aprendizado e network,com foco na aplicação prática, sedimentando o conhecimento através da realização de diversos workshop em grupo, o que torna a aula dinâmica e interativa.

O treinamento tem duração de 16 horas, sendo realizado em 4 módulos ministrados à noite.

Público alvo e
objetivos

Este curso prepara profissionais de qualquer formação (Tecnologia da Informação, Analistas de Sistemas, Engenheiros, Administradores, Advogados etc.), já atuantes ou que desejam atuar com Gestão de Riscos de Cibersegurança em Privacidade de Dados (responsáveis por sistemas de gestão, consultores, especialistas, auditores internos e outros afins), seja na sua implementação, gestão, monitoramento, ou ainda, realização de auditorias.

Um melhor aproveitamento do curso, dada a densidade e especificidades dos conhecimentos tratados, requer um conhecimento teórico ou leitura prévia das normas ISO/IEC 27002, ISO/IEC 27005, ISO/IEC 27701, ISO 31000, legislação relacionada (LGPD e documentos ANPD), artigos ou publicações sobre o tema de gestão de riscos de cibersegurança, e aspectos de controles internos em privacidade de dados, já que o curso foca os aspectos de interpretação, implementação e controle dos riscos. Um conhecimento prático nos aspectos acima facilita o aprendizado, embora não seja mandatório.

Conteúdo e
metodologia

Durante o treinamento, serão realizadas discussões, alinhamentos e workshops em grupo para fixação do aprendizado com foco prático, fornecendo ao participante, os insumos necessários à compreensão dos requisitos principais das normas técnicas e riscos, bem como aplicação das ferramentas para sua adequada gestão (controles):

- Introdução à governança versus gestão de riscos;
- Introdução ao Compliance Digital (regulação LGPD e relacionada);
- Aspectos introdutórios de normatização e certificação;
- Publicações técnicas principais sobre riscos de cibersegurança (ISACA e outros);
- Aspectos estruturais da norma ISO 31000 – Gestão de Riscos (da avaliação do contexto organizacional ao monitoramento da eficácia dos controles);
- Aspectos estruturais das normas ISO/IEC 27701 (Extensão da ISO/IEC 27001 para privacidade da informação), ISO/IEC 27005 (Gestão de Riscos de Segurança da Informação) e ISO/IEC 27002 (Controles para cibersegurança e privacidade);
- Riscos, vulnerabilidades e controles principais associados a cibersegurança em privacidade (controles da organização, controles com foco em pessoas, controles físicos, controles tecnológicos)
- Processo técnico de gestão de riscos:
- Workshops em grupo (consolidação prática do conhecimento)

Certificação e
acreditação


Durante o treinamento, são realizados workshops em grupo para fixação prática e calibração do conhecimento adquirido. Ao final do último módulo, é realizada uma prova (exame final escrito) para avaliar os conhecimentos adquiridos.

Será fornecido um certificado aos participantes que cumprirem a presença mínima de 75%.

Aqueles que optarem pela realização da prova final (e obtiverem nota superior a 70%) recebem um certificado de aprovação com acreditação.

Os reprovados podem contratar uma prova substitutiva a ser realizada em até 30 dias (conforme calendário).

As aulas são gravadas por um período de 30 (trinta) dias para consulta dos alunos, sem prejuízo da obrigação da presença mínima.

O treinamento é acreditado junto à PROCERT.

A PROCERT é um organismo independente de avaliação e certificação profissional operando conforme requisitos extraídos da ISO/IEC 17024 e acreditou o presente curso (presencial ou à distância) com base em critérios especificamente definidos pelo acreditador extraídos das normas ISO 29993 e ISO 29994. Isto significa que a TRADIUS é periodicamente avaliada quanto aos seus procedimentos, metodologia, material didático, qualidade e competência de seus treinamentos.

Um exemplo do nosso Certificado de Aprovação acreditado pode ser visualizado ao lado

Depoimentos
vídeo

Próximas
turmas

Calendário das Aulas

  • TURMA ONLINE (AO VIVO POR VIDEOCONFERÊNCIA)

    - 4 módulos 
    - Horário das aulas: 18:30h as 22:00h (horário de Brasília)
    - Calendário:  01, 02, 06 e 07 de MARÇO de 2023.
    - Prova final: 10 de março 2023 
    - Prova substitutiva: 22 de março de 2023
Inscreva-se


A realização dos cursos está sujeita à confirmação em função do número de inscritos.

Este treinamento é realizado em parceria com

Investimento e
condições de pagamento

TURMA ONLINE (AO VIVO POR VIDEOCONFERÊNCIA)

A vista 15% (PIX, Boleto) de R$ 1.700,00 por R$ 1.445,00
Cartão até 10x sem juros de R$ 170,00

Observações:

  • O investimento acima já inclui o certificado de aprovação com acreditação
  • Taxa para prova (substitutiva) e certificação com acreditação: R$ 200,00
  • Número LIMITADO de alunos por turma.
  • O pagamento via cartão de crédito pode ser efetuado via PagSeguro, PayPal ou PicPay.
  • A inscrição é garantida mediante a confirmação do pagamento, juntamente com a ficha de inscrição.
  • Em caso de desistência de curso já confirmado, ocorre a retenção de 30% do valor curso, a título de multa. Caso já tenha iniciado, a multa é de 50%.
  • Caso o curso não seja confirmado, o valor pago fica como crédito para a nova turma do mesmo curso.
  • O aluno matriculado recebe gratuitamente a seguinte documentação técnica do curso: Manual do Aluno, Especificação Técnica do Curso, Apostila (slides do curso) e cópia para treinamento das normas técnicas ISO/IEC 27002, ISO/IEC 27005, ISO/IEC 27701 e ISO/IEC 31000.


Inscreva-se


Coordenadores



Jefferson Carvalho

- Sócio-diretor da TRADIUS;
- Conselheiro certificado (governança corporativa);
- Assessor Especial da Presidência da ABRAC – Assoc. Bras. de Avaliação da Conformidade;
- Conselheiro da AIEC - Asociación Interamericana de Evaluación de la Conformidad (sede Bogotá);
- Vice-presidente de Compliance da Rede Brasil de Cidades Inteligentes;
- Foi Diretor para as Américas do organismo de certificação multinacional;
- Membro ABRAC do Grupo Técnico Anticorrupção do Pacto Global da ONU e do CHTECH (Comitê Tecnológico) do PBQP-H no Ministério do Desenvolvimento Regional;
- Administração com Ênfase em Serviços, Tecnologia Mecânica no CEETPS, Especialização em Gestão Ambiental, e MBA em Gestão Estratégica e Econômica de Negócios pela FGV;
- Experiência profissional de mais de 25 anos em Certificações e Processos.
- Experiência de 30 anos em diversos setores, sendo mais de 15 anos em certificadora, além de 10 anos em indústria e serviços, atuando na estratégia, mercado e tecnologia em certificações para diversos mercados (Naval, Energia, Transportes, Petróleo e Gás, Construção Civil, Público, Infraestrutura e outros).
- Liderança de mais de 1.000 auditorias de certificação em diversas normas (ISO 9001, ISO 14001, ISO 45001, ISO 37001, ISO 37301, PBQP-H e outras) em mais de 15 países (Itália, México, Equador, Costa Rica, Panamá, Venezuela etc.), coordenando, como auditor líder, as primeiras certificações ISO 37001 (Sistema de Gestão Antissuborno) e avaliações ISO 37301 (Compliance) no Brasil, Argentina, Colômbia, Estados Unidos e Portugal;
- Coordenador do curso acreditado de Formação de DPO (Data Protection Officer) com foco na LGPD, ISO 27001, ISO 27002 e ISO 27701 da TRADIUS, e coordenação de implantação LGPD;
- Integra a Comissão de Estudos de Governança e Compliance da ABNT – CEE/309 (responsável por normas como ISO 37001 e ISO 37301).
- Articulação como ABRAC junto ao poder público (executivo, legislativo e judiciário) em âmbito federal e estadual, e com associações de mercado, para a introdução de políticas públicas que reflitam boas práticas internacionais que contribuam à transparência, conformidade, redução de custos e de insegurança jurídica, em colaboração com o INMETRO (inspeção de projetos de engenharia e obras de infraestrutura, certificação ISO 27001).
- Professor convidado de pós-graduação em instituições de renome como FGV SP, IBMEC RJ, PUC Campinas, UFSCar, FDV e CEDIN.
- Palestrante em congressos e eventos técnicos para promoção da cultura da conformidade, certificação acreditada e integridade.
- Publicação de artigos sobre certificações e compliance;
Auto e coautor de obras, como, “Programas de Integridade em Compras Públicas – Certificação ISO 27001 e a contribuição à Integridade”, “Compliance, O Estado da Arte”, “Compliance Estratégico – Volume 2”, “Inspeção Acreditada de Projetos de Engenharia e de Obras de Infraestrutura: contribuição à Integridade e ao Progresso”.




Daniel Tonon

- Doutor em Direito; Mestre em Administração com ênfase em Governança Corporativa;
- Especialização em Direito Empresarial; Especialização em Direito Tributário;
- Pós-Graduação em Cibersegurança e Proteção Digital de Negócios (em andamento);
Bacharel em Direito;
- Advogado inscrito nos quadros da OAB/SP, atuante na área do direito empresarial, civil e tributário;
- Consultor de empresas em implantação de LGPD – Lei Geral de Proteção de Dados Pessoais, compliance, de programa interno de integridade, sucessão empresarial e governança corporativa;
- Instrutor TRADIUS para curso acreditado de Formação de DPO (Data Protection Officer) com foco na LGPD, ISO 27001, ISO 27002 e ISO 27701;
- Auditor líder atuante por certificadoras acreditadas pelo INMETRO para ISO 37001;
Auditor líder atuante por certificadoras para a ISO 19600;
- Certificação como Auditor Líder ISO 27001 – Segurança da Informação;
- Professor Convidado das disciplinas Fundamentos da Governança Corporativa, Compliance e gestão de riscos na FGV;
- Professor das disciplinas Ética, Direito Tributário e Introdução ao Estudo do Direito;
- Coordenação acadêmica na produção de obras sobre Compliance.




Gestão de riscos é uma ciência. Somente o uso de ferramentas estruturadas assegura resultados eficazes

Inscreva-se

Duvidas?
Fale conosco

Telefone / Whatsapp

(11) 95157-6545

Email

comercial@tradius.com.br

atendimento@tradius.com.br