Segurança da Informação é a proteção das informações contra uma ampla gama de ameaças.
Isso apoia fortemente a continuidade, minimiza o risco e maximiza o retorno sobre investimentos e oportunidades de negócios.
A globalização da economia está levando a uma quantidade cada vez maior de dados, troca de informações entre organizações, funcionários, clientes e fornecedores, troca de informações entre “Coisas” e uma “explosão” no uso de dispositivos em rede.
O Padrão Internacional para Gerenciamento de Segurança da Informação ISO / IEC 27001 é uma parte amplamente respeitada e referenciada da série ISO / IEC 27000 e fornece uma base para um forte programa de segurança da informação que abrange aspectos físicos, técnicos e elementos organizacionais.
Em um mundo em que as informações estão disponíveis em todos os lugares, os riscos de perda de informações, roubo e manipulação são grandes.
Mas as medidas para promover a segurança da informação interferem no desempenho das pessoas. "Por que tenho que usar uma senha para ser capaz de imprimir?”, “Por que bloqueio meu computador quando saio do local de trabalho?”.
Aumentando a conscientização sobre os riscos, o senso de responsabilidade também cresce.
ISO/IEC 27701 é um padrão normativo internacional que especifica e orienta os requisitos para estabelecer, implementar, manter e melhorar continuamente o sistema de gestão da privacidade da informação (SGPI). A norma visa suportar o cumprimento das exigências de privacidade em todo o mundo.
ISO 27701 foi publicada em agosto de 2019 como uma extensão da norma ISO 27001 reunindo em sua estrutura, os requisitos essenciais do General Data Protection Regulation (GDPR).
A norma nasce como extensão de requisitos da ISO 27001 e diretrizes da ISO 27002, todos focados em privacidade da informação e não em um sistema de gestão próprio e complementa as demais normas de segurança da informação com seus requisitos específicos.
ISO 27701 se relaciona com as normas de segurança da informação.
Profissionais que precisem ter uma compreensão da proteção de dados e dos requisitos legais europeus, conforme definido no GDPR:
• Data Protection Officer (DPO)
• Controles Internos e Auditoria • Security Offices
• Analistas de Sistemas e Suporte
• Funcionários de RH
• Gerentes de Processos e Projetos
a) Fundamentos de privacidade, proteção de dados e segurança da informação b) Visão geral da ISO/IEC 29100 — Estrutura de Privacidade
c) Introdução à ISO/IEC 27701 — objetivos, escopo e benefícios
d) Histórico e evolução das normas ISO/IEC 27001, ISO/IEC 27002 e ISO/IEC 27701
e) Relação entre SGSI — Sistema de Gestão de Segurança da Informação — e SGPI/PIMS — Sistema de Gestão da Privacidade da Informação
f) Conceitos de sistemas de gestão, riscos, controles, segurança da informação e privacidade de dados
g) Requisitos e diretrizes da ISO/IEC 27701 aplicáveis a controladores e operadores/processadores de dados pessoais
h) Papéis e responsabilidades: titular, controlador, operador/processador, encarregado/DPO e áreas internas
i) Princípios de privacidade e relação com GDPR, LGPD e boas práticas internacionais
j) Práticas, controles e objetivos de controle relacionados à ISO/IEC 27001 e ISO/IEC 27002
k) Gestão de riscos de segurança da informação e privacidade, com referência à ISO/IEC 27005
l) Ciclo de vida dos dados pessoais: coleta, uso, armazenamento, compartilhamento, retenção e descarte
m) Gestão de terceiros, fornecedores, contratos e compartilhamento de dados pessoais
n) Tratamento de incidentes de segurança e privacidade
o) Auditoria, monitoramento, evidências de conformidade e melhoria contínua
p) Revisão dos principais conceitos Foundation e discussão de cenários práticos
16 horas
O Portal do Treinamento consolida o desejo de seu idealizador em realizar treinamentos de alta qualidade a preços acessíveis. São mais de 10 anos de história de ensino em TI relacionados ao Gerenciamento de Serviços, Governança de TI e Gerenciamento de Projetos.
Utilizamos cookies para que você tenha a melhor experiência em nosso site. Para saber mais acesse nossa página de Política de Privacidade