O curso tem por objetivo preparar os participantes para realizar os 4 exames da formação Data Protection Officer (DPO) da ITCERTS. São eles: Information Security Management Foundation (ISO/IEC 27001), Information Security Risk Management Foundation (ISO/IEC 27005), LGPD Foundation e GDPR Foundation.

O curso é voltado para Profissionais de TI e Advogados que já atuam ou pretendem atuar como Encarregado de Proteção de Dados ou Data Protection Officer (DPO) e desejam tirar a certificação Certified Data Protection Officer da ITCERTS.

O curso será realizado no dia14 de maio (sábado), das 9h às 18h, no Digital Building em São Paulo-SP.

Os exames serão realizados com risco zero após o término do curso. Se aprovado no(s) exame(s), os participantes poderão prosseguir com a emissão das certificações mediante pagamento.

As vagas são limitadas. Inscrição obrigatória e sujeita a confirmação.

Instrutor: MSc. Dacyr Gato

Consultor de Segurança da Informação Sênior na Italtel. Professor de Ensino Superior. Doutorando e Mestre em Informática e Gestão do Conhecimento (UNINOVE), Pós-graduado em Tecnologia da Informação para Estratégia de Negócios (UNIP), Gestão de Projetos - Metodologia PMI (UNICSUL), Cybercrime e Cybersecurity: Prevenção e Investigação de Crimes Digitais (UNYLEYA), Perícia Forense Aplicada a Informática (UNYLEYA) e Formação de Docentes para o Ensino Superior (UNINOVE). Graduado em Informática com Ênfase em Gestão de Negócios (FATEC Mauá). Possui as certificações ITIL Expert, ISO/IEC 27001 Professional, LGPD Foundation, GDPR Foundation, InfoSec Foundation, Data Protection Officer (DPO), Privacy Foundation (ISO/IEC 29100), Information Security Risk Management Foundation (ISO/IEC 27005), Cybersecurity Foundation, COBIT, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 20000, PSM I, SixSigma Black Belt, entre outras.

Conteúdo programático:

ISO/IEC 27001: Termos e definições, Contexto da organização (Entendendo a organização e seu contexto, Entendendo as necessidades e as expectativas das partes interessadas, Escopo do sistema de gestão da segurança da informação e Sistema de gestão da segurança da informação), Liderança (Liderança e comprometimento, Política e Autoridades, responsabilidades e papéis organizacionais), Planejamento (Ações para contemplar riscos e oportunidades, Avaliação de riscos de segurança da informação e Tratamento de riscos de segurança da informação), Apoio (Recursos, Competência, Conscientização, Comunicação e Informação documentada), Operação (Planejamento operacional e controle, Avaliação de riscos de segurança da informação e Tratamento de riscos de segurança da informação), Avaliação do desempenho (Monitoramento, medição, análise e avaliação) e Melhoria e Simulados do exame.

ISO/IEC 27005: Escopo, Referência normativa, Termos e definições, Visão geral do processo de gestão de riscos de segurança da informação, Definição do contexto (Considerações gerais, Critérios básicos, Escopo e limites, Organização para gestão de riscos de segurança da informação), Processo de avaliação de riscos de segurança da informação (Descrição geral do processo de avaliação de riscos de segurança da informação, Identificação de riscos, Identificação dos ativos, Identificação das ameaças, Identificação dos controles existentes, Identificação das vulnerabilidades, Identificação das consequências), Análise de riscos (Metodologias de análise de riscos, Avaliação das consequências, Avaliação da probabilidade dos incidentes, Determinação do nível de risco), Avaliação de riscos (Tratamento do risco de segurança da informação, Descrição geral do processo de tratamento do risco, Modificação do risco, Retenção do risco, Ação de evitar o risco, Compartilhamento do risco), Aceitação do risco de segurança da informação, Comunicação e consulta do risco de segurança da informação e Monitoramento e análise crítica de riscos de segurança da informação, Monitoramento e análise crítica dos fatores de risco e Monitoramento, análise crítica e melhoria do processo de gestão de riscos e Simulados do exame.

LGPD Foundation: Introdução a LGPD, Disposições gerais, Termos e Definições, Tratamento de Dados Pessoais (Requisitos para o Tratamento de Dados Pessoais, Tratamento de Dados Pessoais Sensíveis, Tratamento de Dados Pessoais de Crianças e de Adolescentes, Término do Tratamento de Dados), Direitos do Titular, Tratamento de Dados Pessoais pelo Poder Público, Transferência Internacional de Dados, Agentes de Tratamento de Dados Pessoais (Controlador, Operador e Encarregado pelo Tratamento de Dados Pessoais), Responsabilidade e do Ressarcimento de Danos, Segurança e Boas Práticas (Segurança, Sigilo de Dados, Boas Práticas e Governança), Sanções Administrativas, Autoridade Nacional de Proteção de Dados (ANPD) e Simulados do exame.

GDPR Foundation: Introdução a GDPR, Disposições gerais, Termos e definições, Âmbito de aplicação material e territorial, Princípios relativos ao tratamento de dados pessoais, Direitos do titular dos dados, Responsável pelo tratamento e subcontratante, Avaliação de impacto sobre a proteção de dados, Encarregado da proteção de dados, Transferências de dados pessoais para países terceiros ou organizações internacionais, Autoridades de controle independentes, Sanções e Simulados do exame.