CISO - Certified Information Security Officer

Este programa faz parte da formação de CISO (Certified Information Security Officer) do EXIN. Ao completar os três módulos deste programa, você obterá uma qualificação essencial para atuação como responsável de segurança da informação em uma organização.

Sobre a Formação

A “Formação Data Protection Officer (Encarregado de Proteção de Dados)” foi desenvolvida para prover o conhecimento e as competências necessárias para quem deseja se tornar, ou já é, um Data Protection Officer com reconhecimento internacional, tendo como premissa fornecer aos participantes conhecimento sobre as questões relacionadas a privacidade de dados em consonância com  um conjunto de termos comuns e que fazem parte da gestão de segurança da informação baseando-se na norma ISO/IEC 27001 e conformidade com a LGPD / GDPR.

Data Protection Officer ou DPO é o profissional responsável por aconselhar e verificar se a leis LGPD e GDPR está sendo aplicada e gerenciada da forma correta ao processar e tratar dados pessoais de terceiros e garantir a adequação da legislação vigente na organização.

Em agosto de 2020, entra em vigor a lei nº 13.709, também conhecida com LGPD (Lei Geral de Proteção de Dados). Com isso, o Brasil passa a fazer parte dos 120 países que contam com uma regulamentação específica para proteção de dados pessoais.

A LGPD teve como influência o GDPR (General Data Protection Regulation), que entrou em vigor em 25 de maio de 2018 e regulamenta esta questão para os países da Área Econômica Europeia (AEE). 

A LGPD estabelece regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo um padrão mais elevado de proteção e penalidades significativas para o não cumprimento dos seus requisitos. As multas que variam de 2% do faturamento bruto a R$ 50 milhões (por infração).

Público Alvo

Público Alvo

Analistas de Segurança, Gestores de Segurança da Informação, Gerentes de TI, CSO´s, Diretores, Equipes de Suporte e de Segurança de TI, Consultores de Segurança, Gerentes de Negócios, Donos de Processos de Segurança, Desenvolvedores de TI, Fornecedores de Serviço, Integradores de Serviço, Procuradorias, Advocacias e Profissionais que almejam iniciar carreira em Segurança da Informação.

  • Privacy Officer (Diretor de Privacidade)
  • Legal Officer (Diretor Jurídico)
  • Compliance Officer (Diretor de Conformidade)
  • Security Officer (Diretor de Segurança)
  • Business Continuity Manager (Gerente de Continuidade de Negócios)
  • Advogados (Lawyers)
  • Profissionais de Tecnologia da Informação (Information Technology Professionals)

Carga Horária e Pré Requisito

Carga Horária e Pré Requisito

DPO  Certificação Internacional – Inclui a LGPD e a GDPR

  • Módulo 1 (16 h) + Módulo 2 (16h) + Módulo 3 (24h) = 56 horas

PRÉ-REQUISITO: Não há pré-requisitos formais para este treinamento.

Instrutores

Instrutores

Corpo docente capacitado, certificados em diversas metodologias, temos em nosso quadro CISA´s, CRISk´s, CISSP´s, DPO´S, Securit+, Auditores, Implementadores de normas ISO, especialistas em gestão de riscos, segurança, continuidade de negócios, privacidade, proteção de dados e defesa cibernética, consultores de alto nível com bastante experiência de mercado, e atuação em diversas empresas nacionais e multinacionais. Os instrutores são credenciados por entidades de exame para ministrar este treinamento.

Benefícios Para a Empresa

Benefícios Para a Empresa

  • Obtém maior controle da segurança da informação por meio da adoção de boas práticas reconhecidas internacionalmente
  • Obtém maior controle de ativos e controle a informações sensíveis
  • Oferece abordagem para proteção de dados e informações confidenciais
  • Oferece uma abordagem de gestão de segurança da informação, alinhando com a estratégia da organização
  • Aumenta a reputação através da gestão segura de informações confidenciais
  • Oferece diferencial competitivo para a empresa na disputa de negócios e contratos
  • Conformidade com leis e regulamentações, como SOX, BASILÉIA e outros, sendo um diferencial para obtenção de contratos

Benefícios para o Participante

Benefícios para o Participante

  • Conhecer as melhores práticas para Gestão de Segurança da Informação e como aplicá-las dentro da organização
  • Compreender a Legislação e Regulamentos para Segurança da Informação
  • Compreender os objetivos e o conteúdo de uma política de segurança organizacional
  • Descrever os aspectos da confiabilidade da Informação
  • Compreender a regulamentação e legislação vigentes
  • Compreender as boas práticas de políticas e normas associadas
  • Compreender regras corporativas para proteção de dados
  • Compreender a avaliação de impacto sobre a Proteção de Dados

Conteúdo Programático

MÓDULO 1 – GESTÃO DE SEGURANÇA DA INFORMAÇÃO BASEADO NA NORMA ISO/IEC 27001: 16 Horas

UNIDADE 1 – INFORMAÇÃO E SEGURANÇA

  • O conceito de informação
  • Valor da informação
  • Aspectos de confiabilidade

UNIDADE 2 – AMEAÇAS E RISCOS

  • Definição de Ameaça e risco
  • Relacionamento entre ameaças, riscos e confiabilidade das informações

UNIDADE 3 – ABORDAGEM E ORGANIZAÇÃO

  • Política de segurança e organização de segurança
  • Componentes da organização da segurança
  • Gerenciamento de Incidentes

UNIDADE 4 – MEDIDAS

  • Importância das medidas de segurança
  • Medidas de segurança física
  • Medidas de ordem técnica
  • Medidas organizacionais

UNIDADE 5 – LEGISLAÇÃO E REGULAMENTAÇÃO

  • Importância e efeitos da Legislação e regulamentos
  • Medidas para cumprir as exigências da legislação e regulamentação

UNIDADE 6 – PREPARAÇÃO PARA O EXAME DE CERTIFICAÇÃO ISFS DO EXIN

MÓDULO 2 – FUNDAMENTOS DE PRIVACIDADE E PROTEÇÃO DE DADOS (LGPD / GDPR): 16 Horas

UNIDADE 1 – FUNDAMENTOS E REGULAMENTAÇÃO DE PRIVACIDADE E PROTEÇÃO DE DADOS

  • Definições
  • Dados Pessoais
  • Fundamentos legítimos e limitação de propósito
  • Requisitos adicionais para processamento legítimo de dados pessoais
  • Direitos do titular dos dados
  • Violação de dados e procedimentos relacionado

UNIDADE 2 – ORGANIZANDO A PROTEÇÃO DE DADOS

  • Importância da proteção de dados para a organização
  • Autoridade Fiscalizadora
  • Transferência de dados pessoais para outros países
  • Regras Corporativas compulsórias e proteção de dados em contratos

UNIDADE 3 – PRÁTICAS DE PROTEÇÃO DE DADOS

  • Proteção de Dados by design e por padrão
  • Avaliação de Impacto sobre a Proteção de Dados (DPIA)
  • Aplicações práticas relacionadas ao uso de dados, marketing e mídias sociais

UNIDADE 4 – PREPARAÇÃO PARA O EXAME DE CERTIFICAÇÃO PDPF DO EXIN

MÓDULO 3 – PRATICANTE DE PRIVACIDADE E PROTEÇÃO DE DADOS (GDPR-Europa): 24 horas = 16 Horas + 8 Horas Extra

UNIDADE 1 – POLÍTICA DE PROTEÇÃO DE DADOS

  • O objetivo das políticas de proteção de dados/privacidade em uma organização
  • Conceitos de proteção de dados desde a concepção (by design) e por padrão (by default)

UNIDADE 2 – GERENCIANDO E ORGANIZANDO A PROTEÇÃO DE DADOS

  • Fases do Sistema de Gestão de Proteção de Dados (DPMS)
  • Plano de ação para conscientização sobre a proteção de dados

UNIDADE 3 – PAPÉIS DO CONTROLADOR, PROCESSADOR E DATA PROTECTION OFFICER (DPO)

  • Os papéis do controlador e processador de dados
  • O papel e as responsabilidades de um DPO

UNIDADE 4 – AVALIAÇÃO DE IMPACTO SOBRE A PROTEÇÃO DE DADOS (AIPD)

  • Critérios para uma AIPD
  • Etapas de uma AIPD

UNIDADE 5 – VIOLAÇÃO DE DADOS, NOTIFICAÇÃO E RESPOSTA A INCIDENTES

  • Requisitos do GDPR em relação a violações de dados pessoais
  • Requisitos para notificação

UNIDADE 6 – PREPARAÇÃO PARA O EXAME DE CERTIFICAÇÃO PDPP DO EXIN

Diferenciais

Diferenciais

• Metodologia diferenciada baseada em exercícios de fixação;
• Instrutores capacitados e certificados, com vivência prática em projetos e consultorias;
• Conteúdo em português com referência aos principais termos em inglês;
• Exercícios práticos de estudo de caso para aplicação dos conceitos;
• Treinamento acreditado, instrutores credenciados pelas entidades de exames;

Turmas Disponíveis

Em Breve! Está interessado?

Avisaremos quando uma nova turma estiver disponível!

O que nossos clientes falam