• Nenhum resultado encontrado

Curso (On-line): Lead Implementer para a Gestão da Privacidade da Informação (baseado na NBR ISO/IEC 27701) Horário: 9 h às 13 h

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "Curso (On-line): Lead Implementer para a Gestão da Privacidade da Informação (baseado na NBR ISO/IEC 27701) Horário: 9 h às 13 h"

Copied!
7
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 7 páginas )

Texto

(1)

Data:03.02.2021 Rev:2

Curso (On-line): Lead Implementer para a Gestão da

Privacidade da Informação (baseado na NBR ISO/IEC 27701)

Horário: 9 h às 13

h

Objetivo:

Neste intensivo curso, nossos experientes instrutores nas suas devidas áreas de atuação, ensinarão os passos básicos e essenciais para uma eficaz implementação de um SGPI-Sistema de Gestão da Privacidade da

Informação em conformidade com a Norma NBR ISO/IEC 27701 -Técnicas de segurança: Extensão da NBR ISO 27001 e NBR ISO/IEC 27002 para gestão da privacidade da informação: Requisitos e diretrizes.

O curso cobrirá todos os requisitos da Norma, incluindo os Anexos A da NBR ISO/IEC 27001 e os Anexos A e B da NBR ISO/IEC 27701, como também as diretrizes para a implementação dos requisitos.

Outras Normas da ISO e da ABNT, de apoio à implementação eficaz de um SGPI, serão abordadas e discutidas durante o curso, a exemplo da NBR ISO/IEC 29100, ISO/IEC 29134, ISO/IEC 29151, ISO/IEC 27035-3 e das Normas NBR ISO/IEC 27003, NBR ISO/IEC 27004 e NBR ISO/IEC 27005. O material didático é constituído de uma apostila contendo mais de 500 slides, de documentos de apoio a exemplo de procedimentos, e de vários exercícios de fixação de conceitos sobre as normas apresentadas. Além disto, a ABNT disponibilizará para os participantes, pelo período de um (01) ano, as seguintes normas que apoiam a implementação da NBR ISO 27701: ABNT NBR ISO/IEC 27701:2019 ABNT NBR ISO/IEC 27001:2013 ABNT NBR ISO/IEC 27002:2013 ABNT NBR ISO/IEC 27003:2020 ABNT NBR ISO/IEC 27004:2017 ABNT NBR ISO/IEC 27005:2019 ABNT NBR ISO/IEC 29100:2020 ABNT NBR ISO/IEC 29134:2020 ABNT NBR ISO/IEC 29151:2020

(2)

Data:03.02.2021 Rev:2

Um exame final será realizado na parte da manhã, das 9:00 às 12:00h e os participantes que atenderem aos requisitos do exame receberão um Certificado da ABNT de Lead Implementer da NBR ISO/IEC 27701.

(3)

Data:03.02.2021 Rev:2

PROGRAMA DETALHADO

Segunda feira

Instrutor: Carlos Alberto Iglesia Bernardo

- Consultor de Segurança da Informação e Gestão de Riscos de TI

- Membro da Comissão da ABNT de Segurança da Informação, Segurança Cibernética e Proteção da Privacidade

- Relator do projeto NBR ISO/IEC 29100

- Professor no curso LGPD na Prática da Fundação Vanzolini

Carga horária: 4 h

Módulo I: A Norma NBR ISO/IEC 29100: Tecnologia da informação-Técnicas

de segurança: Estrutura de Privacidade.

 A Função das normas de privacidade da informação  A NBR ISO/IEC 29100

 A quem a norma NBR ISO/IEC 29100 se destina

 O que é um sistema de gestão de privacidade da informação

 Papel da NBR ISO/IEC 29100 no SGPI apresentado na NBR ISO/IEC 27701  Arquitetura da estrutura de privacidade

 Dados pessoais

 Como reconhecer dados pessoais  Princípios reconhecidos de privacidade

 Atores e papéis dentro de uma estrutura de privacidade  Cenários de interações entre os atores

 Terminologia de privacidade

 Requisitos de salvaguarda de privacidade  Requisitos para uma política de privacidade  Requisitos para os controles de privacidade  Controles de privacidade na NBR ISO/IEC 27701  Como usar os Anexos A e B da NBR ISO/IEC 27701  Visão geral do Anexo A da NBR ISO/IEC 27701  Visão geral do Anexo B da NBR ISO/IEC 27701

Terça, quarta e quinta feira Instrutor: Ariosto Farias Jr

- Expert e Líder da Delegação do Brasil (HoD) no Comitê da ISO responsável pelas normas ISO/IEC 27001, ISO/IEC 27002 e ISO/IEC 27701.

- Coordenador da Comissão da ABNT de Segurança da Informação,

Segurança Cibernética e Proteção da Privacidade, responsável pela adoção das normas NBR ISO/IEC 27001, NBR ISO/IEC 27002 e NBR ISO/IEC 27701 - Consultor, Auditor Líder Sênior e Instrutor das Normas ISO.

(4)

Data:03.02.2021 Rev:2

Módulo II: A Norma NBR ISO/IEC 27701:2019-Técnicas de

segurança-Extensão da NBR ISO/IEC 27001 e NBR ISO/IEC 27002 para gestão da privacidade da informação - Requisitos e diretrizes

 Histórico e evolução das normas ISO/IEC 27001, ISO/IEC 27002 e ISO/IEC 27701.

 Termos e definições relacionados com Sistemas de Gestão, Riscos, Segurança da informação e Privacidade

 Motivos para adotar a ISO/IEC 27701

 Requisitos específicos de um Sistema de Gestão da Privacidade da Informação-SGPI apropriados para uma organização que atue como um Controlador de DP ou como um Operador de DP

 Controles e objetivos de controles da ISO/IEC 27001

 Controles e objetivos de controles específicos de um SGPI para uma organização que atue como um Controlador de DP

 Controles e objetivos de controles específicos de um SGPI para uma organização que atue como um Operador de DP

 Diretrizes específicas de um SGPI relacionadas com a ISO/IEC 27002  Diretrizes adicionais da ISO/IEC 27002 para Controladores de Dados

Pessoais-DP

 Diretrizes adicionais da ISO/IEC 27002 para Operadores de Dados Pessoais-DP

 Passos para uma implementação bem sucedida da NBR ISO 27701:2019  As normas da família ISO/IEC 27000 que apoiam a ISO/IEC 27701

(ISO/IEC 27000, NBR ISO/IEC 27003 e NBR ISO/IEC 27004)

Sexta feira

Instrutor: Uelinton Santos

- Mestre em Engenharia da Computação - Consultor em Segurança da Informação - Relator dos projetos ISO 29151 e ISO 29184

- Membro da Comissão da ABNT de Segurança da Informação, Segurança Cibernética e Proteção da Privacidade

- Certificado CISSP

- Certificado CDPSE :Data Privacy Solutions Engineer

- Certificado Lead Implementer da Gestão da Privacidade da Informação (Baseado na ABNT NBR ISO/IEC 27701)

Carga horária: 4 h

MÓDULO III:

A Norma NBR ISO/IEC 29151:2020 Tecnologia da informação – Técnicas de segurança – Código de prática para proteção de dados pessoais

A Norma ISO/IEC 29184:2020 Tecnologia da informação – Técnicas de segurança – Consentimento e avisos de privacidade online

(5)

Data:03.02.2021 Rev:2

Norma NBR ISO/IEC 29151:2020

Apresentação da Norma

Mapeamento da ISO 29151 com a NBR ISO 27701

Aspectos Gerais (Escopo, definições, objetivo da proteção de DP estrutura da norma)

Anexo A - Um conjunto de controles específicos para proteção de DP

Norma ISO/IEC 29184:2020

Aspectos Gerais (Escopo, definições, objetivo) Controles relacionados:

 ao conteúdo e à estrutura dos avisos de privacidade online e informações adicionais;

 à solicitação de consentimento online para coletar e tratar dados pessoais;

 Exemplos e modelo de aviso de privacidade

============================================================

Segunda feira

Instrutor: Rafael Batista

- Graduado em Engenharia Elétrica

- Consultor em Segurança da Informação, Gestão de Privacidade e Gestão de Riscos

- Relator do projeto ISO 29134

- Membro da comissão da ABNT de Segurança da Informação, Segurança Cibernética e Proteção da Privacidade

- Professor em cursos de LGPD - Certificação CDPSE

Carga horária: 4 h

MÓDULO IV: A Norma ISO/IEC 29134: Tecnologia da informação: Técnicas de

segurança: Avaliação do impacto à privacidade - Diretrizes  Preparação: O que é, Por que fazer (benefícios),

 Objetivos, Papéis e responsabilidades

 Diretrizes: Definição da equipe de trabalho, planejamento e recursos

necessários (humanos e financeiros), Definição do escopo e Identificação e envolvimento das partes interessadas

 Execução: Fluxo de dados pessoais, Como são coletados, Porque são coletados, Quem são os responsáveis pelos dados, Tipo de processamento realizado, Diretrizes para proteção de privacidade, Descrição dos controles de segurança da informação e privacidade existentes e necessários baseado na NBR ISO IEC 29100

 Avaliação dos riscos de segurança da informação e privacidade: Identificação, Análise, Tratamento dos riscos, Opções de tratamento e Definição dos controles

 Controles estabelecidos na legislação e controles exigidos por procedimentos internos ou externos

(6)

Data:03.02.2021 Rev:2

 Tópicos do PIA que serão levados a conhecimento das partes interessadas pertinentes

Terça feira

Instrutor: Willian Bitencourt

- Consultor em Segurança da Informação na empresa Foregenix.

- Auditor Interno ISO/IEC 27001. - Certificado CISSP.

- Membro da Comissão da ABNT de Segurança da Informação, Segurança Cibernética e Proteção da Privacidade

- Relator da ISO27035-3

Carga horária: 4 h

Módulo V: A Norma ISO/IEC 27035- Gestão de incidentes de segurança da

informação Parte 3: Diretrizes para operações de respostas a incidentes de TIC, alinhada e orientada para a gestão da privacidade da informação  O que é Incidente de Segurança da Informação e Privacidade da

Informação-SIPI

 Monitorando, detectando e notificando um Incidente de SIPI  Notificando e classificando um Incidente de SIPI

 Evento versus Incidente, Tipos e classificações de SIPI

 Procedimentos de Resposta e Tratamento de Incidentes de SIPI  Políticas, procedimentos e Planos de Tratamento

 Contenção, Recuperação e Erradicação  Processo Disciplinar

 Coleta de Evidências, Produção de Laudos ou Relatórios  Aprendendo com os Incidentes de SIPI

 Análise de Causa Raiz  Conscientização

 Indicadores e melhoria contínua

Quarta feira

Instrutor: Bruno Basso

-Advogado, Procurador de carreira do Município de Florianópolis/SC e

Sócio-fundador da Gep Soluções em Compliance

-Certificação em Information Privacy Professional/Europe (CIPP/E) e Certificação Profissional em Compliance Anticorrupção – “CPC-A” -Lead-Implementer para a Gestão da Privacidade da Informação (ABNT/SP) e Especialista em Gestão de Riscos e Compliance -Coordenador do Núcleo de Governança, Risco e Compliance (IBDCNI) e professor do (The Legal Hub) e Implementação na Prática – LGPD (IBDCNI) -Membro da Comissão de Estudo de Segurança da Informação, Segurança Cibernética e Proteção da privacidade da ABNT

(7)

Data:03.02.2021 Rev:2

Carga horária: 4h

Módulo VI: Benchmarking da NBR ISO 27701 com as regulamentações do

GDPR e de outras legislações aplicáveis à proteção de Dados Pessoais

 A importância do General Data Protection Regulation (Regulamento Geral de Proteção de Dados da União Europeia) para o SGPI

 A Lei Geral de Proteção de Dados Pessoais no contexto do SGPI

Quinta feira e Sexta feira

Instrutor: Nilton Stringasci Moreira

- Mestre em Administração de Empresas, Mestre em Sistemas de Informação, Administrador de empresas

- Professor de Graduação e Pós Graduação

- Instrutor das normas ISO 31000, 27005, 37001 e 27701 na ABNT

- Autor do livro “Segurança Mínima: Uma visão corporativa da Segurança da Informação”.

- Autor do Gestor - Plataforma para Gestão de Riscos (compatível ISO 31000, 27005, 9001, 27001, 37001, 14001).

Carga horária: 8 h

Módulo VII: NBR ISO/IEC 27005:2019 - Gestão de riscos de segurança da

informação, alinhada e orientada para a gestão da privacidade da informação  Gestão de Riscos – Visão Geral

 Estabelecimento do contexto

 Avaliação dos riscos de segurança da informação e privacidade  Identificação, Análise e Avaliação de Riscos

 Tratamento de Riscos: Estabelecimento de um Plano de Tratamento de Riscos de Segurança da Informação e privacidade da informação  Comunicação e Consulta

 Monitoramento e Análise crítica

EXAME

Segunda feira Hora : 9 às 12:00

Referências

Descarregar agora ( PDF - 7 páginas - 283.15 KB )

Documentos relacionados

REAPROVEITAMENTO DE REJEITOS DE ROCHAS NO CONTEXTO ECONÔMICO E SOCIOAMBIENTAL NAS ORGANIZAÇÕES

O artigo, portanto, considerou que o reaproveitamento do casqueiro e/ou outros rejeitos gerados através do processo de beneficiamento de rocha ornamental contribui de

PRÁTICAS EXPERIMENTAIS PARA O ENSINO DE QUÍMICA COM TEMA GERADOR: SUCOS ARTIFICIAIS

No assunto de soluções química é possível ensinar aos alunos conceitos que envolve conteúdos desde os tipos de misturas até concentrações e solubilidade, sendo

CARACTERÍSTICAS AGRONÔMICAS E QUALIDADE DE SEMENTES DE CROTALÁRIA (Crotalaria juncea L.) NA MATURAÇÃO

Entre 66 e 73 dias após a antese o teor de água das sementes diminuiu, a percentagem de germinação, a massa seca e o rendimento de sementes atingiram o máximo, indicando que

7. SEÇÃO DE MICOLOGIA

 Não trocar de agulha antes de injetar o sangue no frasco. b) Volume de sangue para cada amostra. É recomendado de duas a três amostras de cada paciente, com intervalos de

2 A DISTINÇÃO ENTRE SERVIÇO PÚBLICO EM SENTIDO ESTRITO E ATIVIDADE ECONÔMICA DESEMPENHADA PELO ESTADO

Quanto à possibilidade de dispensa de empregados de sociedades de economia mista ou de empresas públicas exploradoras de atividade econômica em regime de monopólio estatal, penso

2º SIMULADO DE DIREITO ADMINISTRATIVO (CESGRANRIO) PROFESSOR: ANDERSON LUIZ

a) os casos de inexigibilidade de licitação estão previstos taxativamente na lei, ao passo que as hipóteses de dispensa de licitação são meramente exemplificativas. b) o

AES Tietê Energia S.A. e Controladas

(“Companhia”), dentro de suas atribuições e responsabilidades legais e estatutárias, com base nos seus trabalhos, entrevistas e acompanhamentos realizados ao longo do

2ª Feira, 1 de fevereiro Ser misericordioso

Jesus arrisca noventa e nove ovelhas para ir atrás da ovelha perdida, mostrando-nos o nosso dever misericordioso de acolher a todos e indica-nos qual deve ser o nosso modo de ser e de