ISO/IEC 27701 - Sistema de Gestão da Privacidade da Informação- virtual ao vivo

Este curso é ao vivo pela internet com opção de assistir às gravações por 12 meses.

 

Este curso detalha os requisitos da ISO/IEC 27701:2019, a última norma publicada pela ISO (Organização Internacional de Padronização) para definir diretrizs e controles para uma organização que processa uma Informação de Identificação Pessoal (PII).

 

A ISO/IEC 27701 é uma extensão para privacidade da ISO/IEC 27001 (Norma do Sistema de Gestão de Segurança da Informação) e pode ser usada por qualquer organização, independentemente de sua localização e tamanho, independentemente de atuar como controlador de PII (Informações de Identificação Pessoal), PII processador ou ambos.

 

Próximas turmas previstas

Datas Horário Carga horária
23 de Agosto (Domingo) - TURMA EXCLUSIVA PARA PARTICIPANTES DO EVENTO LGPD CONNECT 09h00 às 17h30 1 dia(s)

Investimento no curso (sem exame)

De R$ 899, fica por apenas:
R$ 599,00
Opções de parcelamento
Pode ser parcelado em até 10x com juros de 2,99% a.m. via PagSeguro. Ou R$ 599,00 à vista em boleto ou depósito. Observação: Em boleto, não é possível fazer parcelamento. Em cartão de crédito, é possível parcelar em até 10x, entretanto haverá juros de 2,99% a.m. cobrados pelo PagSeguro. Ao solicitar nota fiscal, será considerado o preço normal do curso sem os juros cobrados pelo Pagseguro.
Este curso será entregue gratuitamente somente para os participantes do evento LGPD Connect da ANPPD. .

 

 

É necessário comprar o voucher do evento no Sympla.

 

Durante o evento da ANPPD, será fornecido aos participantes o link e código para fazer a inscrição neste curso. Aguarde essas instruções pela ANPPD.

Informações sobre o curso

Objetivos do curso

  • Aprender sobre a correlação entre ISO/IEC 27701, ISO / IEC 27001, ISO / IEC 27002 e outras normas e regulamentos.
  • Entender a operação de um SGIP (Sistema de Gestão de Informações de Privacidade) baseado na ISO/IEC 27701 e seus principais processos.
  • Aprender a interpretar os requisitos da ISO/IEC 27701 no contexto específico de uma organização.

Público-alvo

Este curso é indicado para qualquer profissional que deseja entender a ISO 27701 para estabelecer um sistema de gestão de privacidade da informação ou simplesmente usar esta norma como apoio para consultorias, auditorias ou adoção de medidas para garantir a privacidade da informação.

O curso é especialmente recomendado para os seguintes públicos:

  • DPOs / encarregados
  • Gerentes de segurança da informação
  • Consultores de privacidade
  • Auditores do sistema de gestão
  • Pessoas envolvidas na implementação de sistemas de gestão
  • Especialistas em normas ISO




Pré-requisitos:

É altamente recomendado ter sólidas noções de conceitos de segurança da informação. Recomendamos completar o curso Information Security Foundation do EXIN antes de embarcar nesse curso de Auditor.

Formato do curso

As aulas serão ao vivo na plataforma de web conferência Zoom. Para isso, o aluno deverá ter uma conexão rápida com a internet (mais de 5 MB). O instrutor conduzirá a aula ao vivo apresentando slides e exercícios, assim como é em um curso presencial normal. Além disso, você poderá interagir em tempo real usando microfone ou chat. Serão realizados exercícios, quizzes e simulados durante a duração do curso.

Além do acesso às aulas ao vivo, você receberá:

  • PDF dos slides apresentados durante as aulas.

Observação: o material somente estará disponível no primeiro dia do curso ao vivo.

Este curso terá 7 horas de aulas ao vivo com instrutor.

O conteúdo programático irá cobrir os módulos abaixo:

Módulo 1: Introdução à ISO/IEC 27701
- Histórico e evolução das normas ISO/IEC 27001, ISO/IEC 27002 e ISO/IEC 27701.
- Visão geral das cláusulas da ISO/IEC 27001
- Estrutura da ISO/IEC 27701
- Relacionamento da ISO/IEC 27701 com a LGPD

Módulo 2: Explorando a norma ISO/IEC 27701:2019

- Requisitos específicos de um SGPI e requisitos de segurança da informação da ABNT NBR ISO/IEC 27001, apropriados para uma organização que atue como um controlador de DP ou como um operador de DP
- Controles e objetivos de controles específicos de um SGPI para uma organização que atue como um controlador de DP (Anexo A)
- Controles e objetivos de controles específicos para uma organização que atue como um operador de DP (Anexo B)
- Diretrizes específicas de um SGPI e os controles de segurança da informação contidos na ABNT NBR ISO/IEC 27002
- Diretrizes específicas de um SGPI para uma organização que esteja atuando como um controlador de DP ou como um operador de DP
- Diretrizes específicas de um SGPI e outras informações relacionadas aos controles de segurança da informação contidos na ABNT NBR ISO/IEC 27002 e diretrizes específicas de um SGPI para uma organização que esteja atuando como um controlador de DP ou como um operador de DP
- Diretrizes adicionais à ABNT NBR ISO/IEC 27002 para os controladores de DP
- Diretrizes adicionais à ABNT NBR ISO/IEC 27002 para os operadores de DP
- Mapeamento da NBR ISO/IEC 27701 com a ISO/IEC 29100
- Mapeamento dos controles deste documento com o Regulamento da União Europeia sobre a Proteção de Dados.
- Mapeamento da NBR ISO/IEC 27701 com a NBR ISO/IEC 27018  e com a ISO/IEC 29151
- Aplicação da ABNT NBR ISO/IEC 27701 com as Normas ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002

Davis Alves, Ph.D
Doutor em Business Administration com tese sobre Green IT – Ph.D na Florida Christian University (EUA), Mestre em Administração com foco em TI Verde (USCS, 2015), Extensão em Gestão TI pela FGV/SP (2011), Pós-graduado em Gerenciamento de Projetos (2009), Graduado em Redes de Computadores e Internet (2008). Residiu para estudos nos Estados Unidos e Nova Zelândia. Possui as certificações ITIL® Expert (SD, OSA, RCV, PPO, SOA, MALC), EXIN Agile Scrum Foundation, Scrum Master, ISO-20000®, ISO-27002®, COBIT® , ITMP®, Lean IT, Green IT Citizen, Green IT Foundations, ICS MCSA®, Cloud Computing, GDPR Data Privacy, Cyber Security, Ethical Hacker (com foco em Human Hacking através da Fisiognomonia), DAC® Wireless, DCP® Switching, DSS® IP Surveillance. É sócio-gerente na Millennium Hardware® responsável pela coordenação da equipe técnica e projetos de infra-estrutura de TI, além de também lecionar Gestão de Serviços de TI, Segurança da Informação e Redes de Computadores na Universidade Paulista - UNIP (professor titular), Universidade Municipal de São Caetano do Sul - USCS (professor concursado), Universidade Federal de São Carlos - UFSCar e DARYUS/Faculdade Impacta. Também responde como instrutor oficial e credenciado pelo EXIN com foco nos treinamentos de ITIL®, ISO-27002®, Green IT, além de pesquisador e palestrante em eventos científicos internacionais relacionados com TI Verde na Espanha, Holanda e Estados Unidos - tendo seus estudos publicados nesses países..

Após concluir o curso, você receberá gratuitamente o certificado digital de participação no formato PDF. Para o certificado impresso, é cobrada uma pequena taxa extra de R$ 20,00, para cobrir as despesas relativas ao envio pelo correio. A solicitação do certificado impresso pode ser feita somente após o término o curso.

Para que você possa acompanhar as aulas ao vivo, será necessário:

  • Navegadores Firefox ou Chrome.
  • Computador com Windows e com acesso à internet estável (velocidade a partir de 5 MB).
  • Rede sem restrições de portas (não é recomendado fazer o curso em rede corporativa porque esta pode ter bloqueio nas portas necessárias ao software de webconferência).
  • Placa de som.
  • Microfone e webcam (opcionais, pois a interação do aluno poderá ser feita por chat).
  • Usamos a plataforma Zoom para transmitir as aulas ao vivo. Ela funciona em sistemas operacionais Windows e Mac. Para Linux, não garantiremos funcionamento adequado. É possível também o acesso através da instalação de aplicativo em Android e iOS. Entretanto, se o curso possuir dinâmicas de grupo, não será possível o acompanhamento sem um computador. As aulas gravadas são hospedadas no Vimeo e podem ser visualizadas em qualquer dispositivo.

Para assistir às gravações posteriormente, será necessário ter acesso irrestrito ao site do Vimeo.com. Usamos esse serviço para o streaming do vídeo.