Entrar
Cadastre-se
Inscrever-se

De R$ 1.699,00

Por R$ 1.529,10 em até 12x sem juros
Este curso possui:
Módulo(s):
5
Aulas:
17
Duração: 12h

Segurança da Informação e Proteção de Dados: da Gestão à Resposta a Incidentes

Proteção de dados e cibersegurança são elementos distintos mas que possuem uma íntima conexão, sendo a segurança da informação um importante elemento para garantir a conformidade com as regras de proteção de dados e os direitos dos titulares.

Muito anteriormente à promulgação da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, “LGPD”), o Marco Civil da Internet (Lei nº 12.965/2014, “MCI”) e seu decreto regulamentador (Decreto nº 8.771/2016) já haviam estabelecido um primeiro patamar de regulação sobre o tema no contexto brasileiro, em conjunto com os padrões internacionais amplamente adotados pelo mercado, como os ISOs 27001, 27002 e 27701, NIST CSF e CIS Controls.


A LGPD adicionou uma nova camada a essa legislação e contribuiu para o amadurecimento da regulação existente, elevando a segurança da informação ao status de agenda prioritária para diferentes stakeholders, como organizações, autoridades de enforcement e os próprios cidadãos e consumidores.

Dados recentes do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) são ilustrativos desse cenário: com base nas estatísticas de incidentes reportados ao CERT.br, considerados os valores acumulados da série histórica de 1999 a 2020, houve um aumento expressivo de incidentes de segurança no Brasil. Até a primeira metade dos anos 2000, o número de incidentes reportados anualmente não ultrapassava a casa dos 50.000. Em 2014, foram reportados mais de 1 milhão de incidentes, número que se estabiliza na casa dos 750 mil nos últimos anos. 

Com o crescente reconhecimento da segurança da informação enquanto elemento de vantagem competitiva e a cada vez maior conscientização dos cidadãos sobre os direitos, há também um crescimento exponencial dos custos reputacionais e financeiros associados à ocorrência de um incidente. 

De acordo com o relatório “Cost of a Data Breach” de 2024 feito pela IBM, um incidente de segurança de dados pessoais gera um prejuízo médio 4.88 milhões de dólares (incluindo recuperação do incidente, custos judiciais, custo de comunicação com autoridades e titulares e perda de receita em decorrência do incidente). Esse é o maior valor da série histórica do relatório, que está em seu décimo nono ano. No caso Brasileiro há um crescimento notável entre 2021 e 2022, intimamente ligado ao amadurecimento da regulamentação.

Dentro deste cenário, a Data Privacy Brasil realiza o curso “Segurança da Informação e Proteção de Dados: Gestão Estratégica e Resposta a Incidentes”, com objetivo de capacitar profissionais a partir de uma abordagem teórica e prática. Ao longo de quatro aulas, iremos tratar de aspectos jurídicos e regulatórios da segurança da informação, a obrigação de reportar incidentes de segurança e boas práticas ao fazê-lo, aspectos técnicos de ferramentas de segurança e compreender como ataques e vulnerabilidades ocorrem e são exploradas. Por fim, iremos também trazer um olhar estratégico para a gestão de risco e como desenhar e gerir de forma adequada um plano de resposta a incidentes de segurança, pensando tanto em aspectos jurídicos quanto reputacionais.

Comumente abordados em tópicos separados, neste curso propomos uma análise integrada e interdisciplinar da Segurança da Informação e da Proteção de Dados Pessoais. A partir da apresentação dos principais termos, técnicas e conceitos de tecnologia e segurança da informação aplicados à proteção de dados pessoais, o curso pretende trazer aprendizados sobre o tema a partir da análise comentada de casos e experiências reais, auxiliando gestores, advogados, analistas e tomadores de decisão a terem uma visão mais integrada dos desafios relacionados à segurança da informação com objetivo de possibilitar a criação de uma estratégia de cibersegurança.

Objetivo Geral


Compreender como pensar e estruturar uma estratégia de cibersegurança voltada para a privacidade e proteção de dados, conectando aspectos jurídicos relativos à proteção de dados com aspectos técnicos ligados à segurança da informação, privacy by design, arquitetura e bancos de dados.

Objetivos específicos

  • Demonstrar de forma simples e tangível conceitos tecnológicos voltados para a proteção de dados;
  • Compreender tecnologias envolvidas em protocolos, softwares e mecanismos de segurança;
  • Analisar e compreender tecnicamente tipos de ataques;
  • Debater casos e situações em que medidas técnicas mitigam riscos e danos em incidentes de segurança.
  • Analisar os pontos críticos de uma estratégia de cibersegurança.
  • Desenvolver um vocabulário unificado entre segurança da informação e proteção de dados pessoais.
  • Desenvolver habilidades de desenhar um plano de resposta à incidente, da montagem do time à gestão reputacional;

Carga Horária


Carga horária de 12h, ao longo de quatro aulas que ocorrerão de forma ao vivo entre 18h30 e 21h30.


Formato das Aulas

Todas aulas, exceto as atividades finais, serão gravadas e disponibilizadas no portal do aluno. A presença nas aulas é contabilizada igualmente, seja participando das aulas ao vivo ou ao assistindo às gravações no período do curso.

Público Alvo


O Curso se destina a profissionais de diferentes áreas que se interessem em se capacitar e compreender um dos instrumentos mais comentados quando se fala em proteção de dados, a política de privacidade de uma organização.

Assim, espera-se que advogados, gestores, profissionais de compliance, especialistas em proteção de dados, administradores de organizações de pequeno e médio porte e pesquisadores possam se capacitar e atualizar seus conhecimentos na área. O curso possui um pré-requisito de conhecimento básico sobre proteção de dados. Espera-se que os alunos saibam os principais conceitos, como o que são dados pessoais, os princípios de proteção de dados e o que são bases legais.

Metodologia


As aulas expositivas contarão com linguagem acessível, sem “juridiquês” ou “tecniquês”. O curso contará com a intersecção entre uma abordagem acadêmica, para trabalhar e problematizar conceitos, e uma abordagem prática, analisando situações concretas e aplicando os conceitos previamente desenvolvidos.

Ao longo da exposição, os alunos serão chamados para interagir com os professores, além dos momentos dedicados a responder dúvidas e questionamentos. Cada aula terá um caso concreto que será usado como guia para as discussões.

Ainda, o curso contará com a utilização de ferramentas de ensino global de participação ativa dos alunos e alunas, por meio do problem-based learning, fornecendo fundamentos teóricos e práticos sobre segurança da informação e sua relação com a proteção de dados pessoais.

Na última aula do curso haverá um dia inteiramente dedicado a realização de uma atividade prática, sob supervisão de professoras que conduzirão a atividade e farão considerações acerca do trabalho desenvolvido pelos alunos ao final.

Investimento | Modalidades e valores

Padrão
De R$ 1.699,00 por R$ 1.529,10
Inscrever-se

De R$ 1.699,00

Por R$ 1.529,10 em até 12x sem juros

Conteúdo programático

1. Introdução ao Curso

1.1. Manual da(o) Aluna(o)

1.2. Glossário Privacidade e Proteção de Dados

1.3. Ementa do Curso

2. Segurança da Informação e Proteção de Dados

2.1. Leitura essencial

2.2. Leitura Complementar

2.3. Leitura Aprofundada

2.4. Leitura Prática e Conteúdo Multimídia

2.5. Gravação + slide

3. Parâmetros Técnicos de Segurança da Informação

3.1. Leitura essencial

3.2. Leitura Complementar

3.3. Leitura prática e conteúdo multimídia

3.4. Slides + gravação

4. Gestão Estratégica de Segurança da Informação e Resposta a Incidentes

4.1. Leitura essencial

4.2. Leitura complementar

4.3. Leitura prática e conteúdo multimídia

4.4. Gravação + slides

5. Atividade final: resposta a um incidente de segurança.

5.1. Gestão Estratégica de Segurança da Informação e Resposta a Incidentes

Adriana Prado

Docente

Adriana Prado

Docente
Adriana é Diretora Sênior e líder no Brasil do segmento de Comunicação Estratégica da consultoria internacional FTI Consulting. Atua no desenvolvimento e na implementação de estratégias de comunicação externa e interna para algumas das maiores empresas do mundo. É especialista em Comunicação de Crise e faz parte do Comitê de Crise da Associação Brasileira de Comunicação Empresarial (Aberje). Faz palestras e workshops sobre resposta a incidentes cibernéticos em parceria com grandes nomes do mercado. Anteriormente, foi diretora da consultoria internacional de comunicação Brunswick Group. Também já trabalhou para a agência de comunicação brasileira FSB e em alguns dos principais veículos de imprensa do país, como os jornais O Globo e Extra, a rádio CBN e a revista ISTOÉ. Colaborou por mais de dois anos como blogueira e tradutora com o Centro Knight para o Jornalismo nas Américas, da Universidade do Texas em Austin, Estados Unidos. É formada pela Pontifícia Universidade Católica do Rio de Janeiro (PUC-Rio) e tem pós-graduação em Comunicação, Mercados e Tecnologia da Informação da Fundação Instituto de Administração (FIA-SP).

Isabella Becker Hamaoui

Docente

Isabella Becker Hamaoui

Docente
Isabella é advogada formada pela FGV-SP, tendo migrado para a área de segurança cibernética após experiência internacional em threat intelligence e monitoramento ativo de dados vazados em ambientes de deep web e surface. Especializou-se em proteção de dados e implementou programas de governança de dados e gestão de privacidade em inúmeras instituições ao longo da sua carreira como gerente de cyber segurança na KPMG. É certificada pela Exin (DPO) e pela IAPP (CIPP e CIPM). Recentemente assumiu a cadeira de DPO do Grupo Boticário onde é responsável pela prática de proteção de dados

Clique para mais informações acerca dos docentes.