Curso Proteção Dados em Nuvens Públicas
F: Pixabay
Nome Técnico: Curso Aprimoramento Aplicação Da Norma Para Técnicas Segurança para Proteção de Dados Pessoais em Nuvens Públicas NBR ISO/IEC 27018
Referência: 159759
Ministramos Cursos e Treinamentos; Realizamos Traduções e Interpretações em Idioma Técnico: Português, Inglês, Espanhol, Mandarim, Alemão, Hindi, Japonês, Árabe e outros consultar
Curso Proteção Dados Pessoais em Nuvens Públicas
O Curso Proteção Dados Pessoais em Nuvens Públicas estabelece objetivos de controle comumente aceitos para implementação de medidas para proteção de dados pessoais (DP), de acordo com os princípios de privacidade descritos na NBR, levando em consideração os requisitos regulatórios para a proteção de DP que podem ser aplicáveis dentro do contexto do ambiente de risco de segurança da informação de um provedor de serviços em nuvem pública.
O que são as Nuvens Públicas?
A nuvem pública é definida como uma série de serviços de computação oferecidos por terceiros à Internet pública, os quais são disponibilizados a qualquer pessoa que queira utilizá-los ou comprá-los. Eles podem ser gratuitos ou vendidos sob demanda, permitindo que os clientes paguem apenas pelo seu consumo de ciclos de CPU, armazenamento ou largura de banda, é aplicável a todos os tipos e tamanhos de organizações, incluindo empresas públicas e privadas, entidades governamentais e organizações sem fins lucrativos, que fornecem serviços de tratamento de informações, como operadores de DP, por meio da computação.
- Certificado
- Carga horária: 16 Horas
- Pré-Requisito: Alfabetização
MODALIDADES
ASSÍNCRONAS E SÍNCRONAS
1. EAD - APOSTILA INTERATIVA
1. EAD - APOSTILA INTERATIVA
Apostilas em PDF na Plataforma EAD
2. EAD - AUDIOVISUAL (VIDEOAULA)
2. EAD - AUDIOVISUAL (VIDEOAULA)
Apostilas + Videoaulas na Plataforma EAD
3. EAD - TRANSMISSÃO AO VIVO
3. EAD - TRANSMISSÃO AO VIVO
Apostilas + Videoaulas + um dia (até 8H aula) de Transmissão Ao Vivo com o Instrutor.
Não perca tempo, solicite SUA proposta agora mesmo!
Conteúdo Programatico Normativo
Referências Normativas
Carga horária e Atualização
Complementos
Saiba mais
Conteúdo Programatico Normativo
Curso Proteção Dados Pessoais em Nuvens Públicas
Análise dos termos e definições;
Categorias de controle;
Reconhecimento das políticas de segurança da informação;
Métodos de organização interna;
Conhecimento das responsabilidades;
Características dos papeis de segurança da informação;
Procedimentos de contato com grupos de interesse;
Análise do processo disciplinar;
Conscientização, educação e treinamento;
Definição de controle de acesso;
Gerenciamento de acesso do usuário;
Observação da informação de autenticação secreta de usuário;
Classificação das responsabilidades dos usuários;
Procedimentos seguros de entrada no sistema;
Aferição dos programas utilitários privilegiados;
Conceito e definição de criptografia;
Medidas de segurança do cabeamento;
Características da reutilização ou descarte seguro de equipamentos;
Política de mesa limpa e tela limpa;
Definição da separação dos ambientes de desenvolvimento, teste e operação;
Análise das gestões de vulnerabilidades técnicas;
Conhecimento dos acordos de confidencialidade ou não divulgação;
Análise crítica da segurança da informação;
Conjunto de controle estendido do operador dp em nuvem pública;
Identificação do uso comercial do operador de dados em nuvem;
Classificação da abertura, transparência e notificação;
Definição de retorno e descarte de dados pessoais;
Análise da criptografia de dados transmitida por redes públicas;
Análise da localização geográfica dos dados pessoais;
Características de armazenamento portátil não criptografados;
Definição e checagem do compliance;
Localização das diretrizes especificas do setor.
Complementos para Máquinas e Equipamentos quando for o caso:
Conscientização da Importância:
Manual de Instrução de Operação da Máquina ou Equipamento;
Plano de Inspeção e Manutenção da Máquina ou Equipamento seguindo a NR 12;
Relatório Técnico com ART da Máquina ou Equipamento conforme NR 12;
Ensaios Elétricos NR 10;
Tagueamento de Máquinas e Equipamentos;
RETROFIT – Processo de Modernização;
Checklist Diário;
Manutenções pontuais ou cíclicas.
Complementos da Atividade:
Conscientização da Importância:
APR (Análise Preliminar de Riscos);
PAE (Plano de Ação de Emergência;
PGR (Plano de Gerenciamento de Riscos);
Compreensão da necessidade da Equipe de Resgate;
A Importância do conhecimento da tarefa;
Prevenção de acidentes e noções de primeiros socorros;
Proteção contra incêndios;
Percepção dos riscos e fatores que afetam as percepções das pessoas;
Impacto e fatores comportamentais na segurança;
Fator medo;
Como descobrir o jeito mais rápido e fácil para desenvolver Habilidades;
Como controlar a mente enquanto trabalha;
Como administrar e gerenciar o tempo de trabalho;
Porque equilibrar a energia durante a atividade afim de obter produtividade;
Consequências da Habituação do Risco;
Causas de acidente de trabalho;
Noções sobre Árvore de Causas;
Noções sobre Árvore de Falhas;
Entendimentos sobre Ergonomia;
Análise de Posto de Trabalho;
Riscos Ergonômicos;
Padrão de Comunicação e Perigo (HCS (Hazard Communiccation Standard) – OSHA;
Exercícios Práticos:
Registro das Evidências;
Avaliação Teórica e Prática;
Certificado de Participação.
Curso Proteção Dados Pessoais em Nuvens Públicas
Referências Normativas
Curso Proteção Dados Pessoais em Nuvens Públicas
Referências Normativas quando for o caso aos dispositivos aplicáveis e suas atualizações:
ABNT NBR ISO IEC 27018 – Tecnologia da informação – Técnicas de segurança – Código de prática para proteção de dados pessoais em nuvens públicas que atuam como operadores de dp;
ABNT NBR ISO/CIE 8995 – Iluminação de ambientes de trabalho;
Protocolo – Guidelines American Heart Association;
OIT 161 – Serviços de Saúde do Trabalho;
ISO 10015 – Gestão da qualidade – Diretrizes para treinamento;
ISO 45001 – Sistemas de gestão de saúde e segurança ocupacional – Requisitos com orientação para uso;
Nota: Este Serviço atende exclusivamente as exigências da Secretaria Especial de Previdência e Trabalho (SEPRT); quando se tratar de atendimento a outros Órgãos, informe no ato da solicitação.
Curso Proteção Dados Pessoais em Nuvens Públicas
Carga horária e Atualização
Curso Proteção Dados Pessoais em Nuvens Públicas
Participantes sem experiência:
Carga horária mínima = 40 horas/aula
Participantes com experiência:
Carga horária mínima = 16 horas/aula
Atualização (Reciclagem):
Carga horária mínima = 08 horas/aula
Atualização (Reciclagem): O empregador deve realizar treinamento periódico Anualmente e sempre que ocorrer quaisquer das seguintes situações:
a) mudança nos procedimentos, condições ou operações de trabalho;
b) evento que indique a necessidade de novo treinamento;
c) retorno de afastamento ao trabalho por período superior a noventa dias;
d) mudança de empresa;
e) Troca de máquina ou equipamento.
NR 18.14.2.1 Os operadores devem ter ensino fundamental completo e devem receber qualificação e treinamento específico no equipamento, com carga horária mínima de dezesseis horas e atualização anual com carga horária mínima de quatro horas.
Curso Proteção Dados Pessoais em Nuvens Públicas
Complementos
Curso Proteção Dados Pessoais em Nuvens Públicas
Atenção: O Curso ensina a Aplicar os conceitos normativos da norma, o que habilita a assinar Projetos, Laudos, Perícias etc. são as atribuições que o (a) Profissional Legalmente Habilitado possui junto aos seu Conselho de Classe a exemplo o CREA.
Este curso tem por objetivo o estudo de situações onde será necessário a aplicação de: Conceitos e Cálculos conforme Normas pertinentes e não substitui a análise e responsabilidade por parte de cada profissional credenciado junto ao CREA ou outros Conselhos de Classes nas mais variadas situações, onde se torna impreterivelmente necessário respeitar as condições de conservação dos equipamentos, aferição periódica dos instrumentos, tal como o respeito de capacidade primária pré-determinada pelos fabricantes de EPI’s, entre outros embasados nas Normas correspondentes.
Certificado: Será expedido o Certificado para cada participante que atingir o aproveitamento mínimo de 70% (teórico e prático) conforme preconiza as Normas Regulamentadoras.
Critérios dos Certificados da Capacitação ou Atualização:
Nossos certificados são numerados e emitidos de acordo com as Normas Regulamentadoras e dispositivos aplicáveis:
Emissão da A.R.T. (Anotação de Responsabilidade Técnica);
Nome completo do funcionário e documento de identidade;
Conteúdo programático;
Carga horária; Cidade, local e data de realização do treinamento;
Nome, identificação, assinatura e qualificação do(s) instrutor(es);
Nome, identificação e assinatura do responsável técnico pela capacitação;
Nome e qualificação do nosso Profissional Habilitado;
Especificação do tipo de trabalho;
Espaço para assinatura do treinando;
Informação no Certificado que os participantes receberam e-book contendo material didático (Apostila, Vídeos, Normas etc.) apresentado no treinamento.
Evidências do Treinamento: Vídeo editado, fotos, documentações digitalizadas, melhoria contínua, parecer do instrutor: Consultar valores.
Atenção:
EAD (Ensino a Distância), Semipresencial O Certificado EAD também conhecido como Online, conforme LEI Nº 9.394, DE 20 DE DEZEMBRO DE 1996. pode ser utilizado para: Atividades Complementares; Avaliações de empresas; Concursos Públicos; Extensão universitária; Horas extracurriculares; Melhora nas chances de obter emprego; Processos de recrutamento; Promoções internas; Provas de Títulos; Seleções de doutorado; Seleções de Mestrado; Entras outras oportunidades. Curso 100% EAD (Ensino à Distância ) ou Semipresencial precisa de Projeto Pedagógico só tem validade para o Empregador, se seguir na íntegra a Portaria SEPRT n.º 915, de 30 de julho de 2019 – NR 01 – Disposições Gerais da Secretaria Especial de Previdência e Trabalho. Clique aqui
Entenda a relação entre Preço e Valor:
Executar uma tarefa tão estratégica como precificar um Serviço exige conhecimento sobre o mundo dos negócios.
Dois conceitos fundamentais para entender como precificar são as definições de Preço e Valor.
Valor é um conceito qualitativo, e está ligado ao potencial transformador daquele conteúdo.
Um curso tem mais valor quando ele agrega mais conhecimentos ao público-alvo.
Preço é uma consequência do valor.
Por ser um conceito essencialmente quantitativo, ele é responsável por “traduzir” o valor em um número.
Portanto, quanto maior é o valor agregado ao conteúdo, maior será o preço justo.
Causas do Acidente Trabalho:
Falta de alerta do empregador;
Falta de cuidados do empregado;
Mesmo efetuando todos os Treinamentos e Laudos obrigatórios de Segurança e Saúde do Trabalho em caso de acidente de trabalho o empregador estará sujeito a Processos tipo:
Inquérito Policial – Polícia Civil;
Perícia através Instituto Criminalista;
Procedimento de Apuração junto Delegacia Regional do Trabalho;
Inquérito Civil Público perante o Ministério Público do trabalho para verificação se os demais trabalhadores não estão correndo perigo;
O INSS questionará a causa do acidente que poderia ser evitado e se negar a efetuar o pagamento do benefício ao empregado;
Familiares poderão ingressar com Processo na Justiça do Trabalho pleiteando danos Morais, Materiais, Luxação, etc.;
Tsunami Processuais obrigando o Empregador a gerar Estratégia de Defesas mesmo estando certo;
Apesar da Lei da Delegação Trabalhista não prever que se aplica a “culpa en vigilando”, mas, apenas a responsabilidade de entregar o equipamento, porém vale frisar que o Empregador também fica responsável em vigiar;
Quando ocorre um acidente além de destruir todo o “bom humor” das relações entre os empregados ou também o gravíssimo problema de se defender de uma série de procedimento ao mesmo tempo, então vale a pena investir nesta prevenção;
O Empregado não pode exercer atividades expostas a riscos que possam comprometer sua segurança e saúde, sendo assim o Empregador poderá responder nas esferas criminal e civil.
Curso Proteção Dados Pessoais em Nuvens Públicas
Saiba mais
Saiba Mais: Curso Proteção Dados Pessoais em Nuvens Públicas:
0.2 Controles de proteção de DP para serviços de computação em nuvem pública
Este documento é projetado para que as organizações o utilizem como uma referência para selecionar controles de proteção de DP dentro do processo de implementação de um sistema de gestão de segurança da informação de computação em nuvem, com base na ABNT NBR ISO/IEC 27001, ou como documento de orientação para implementação de controles de proteção de DP comumente aceitos por organizações que atuam como operadores de DP em nuvem pública. Em particular, este documento foi baseado na ABNT NBR ISO/IEC 27002, levando em consideração o(s) ambiente(s) de risco específico(s) decorrente(s) dos requisitos de proteção de DP que podem ser aplicados aos provedores de serviços de computação em nuvem pública que atuam como operadores de DP.
Normalmente. uma organização que implementa a ABNT NBR ISO/IEC 27001 está protegendo seus próprios ativos de informação. Entretanto, no contexto dos requisitos de proteção de DP para um provedor de serviços em nuvem pública que atua como um operador de DP, a organização está protegendo os ativos de informação que são confiados a ela pelos seus clientes. A implementação dos controles da ABNT NBR ISO/IEC 27002 pelo operador de DP em nuvem pública é adequada para esta finalidade e necessária. Este documento incrementa os controles da ABNT NBR ISO/IEC 27002 para acomodar a natureza distribuída do risco e a existência de uma relação contratual entre o cliente que utiliza serviços em nuvem e o operador de DP em nuvem pública. Este documento incrementa os controles da ABNT NBR ISO/IEC 27002 de duas maneiras: as diretrizes para implementação aplicáveis à proteção de DP em nuvem pública são providas para determinados controles existentes na ABNT NBR ISO/IEC 27002; e o Anexo A fornece um conjunto de controles adicionais e diretrizes associadas, destinados a tratar dos requisitos de proteção de DP em nuvem pública não abordados pelo conjunto de controle existente na ABNT NBR ISO/IEC 27002.
A maioria dos controles e diretrizes deste documento também se aplicará a um controlador de DP. Entretanto. o controlador de DP. na maioria dos casos. estará sujeito às obrigações adicionais não especificadas neste documento.
Os controles podem ser selecionados deste documento (que inclui, por referência, os controles da ABNT NBR ISO/IEC 27002, criando um conjunto combinado de controle de referência para o setor ou aplicação especificado pelo escopo). Se requerido, os controles também podem ser selecionados de outros conjuntos de controle, ou novos controles podem ser projetados para atender a necessidades especificas. conforme apropriado.
NOTA Um serviço de tratamento de DP fornecido por um operador de DP em nuvem pública pode ser considerado uma aplicação de computação em nuvem em vez de um setor por si só. Entretanto. o termo “específicos do setor” é utilizado neste documento, uma vez que este é o termo convencional utilizado em outras normas da série ISO/IEC 27000.
A seleção de controles depende de decisões organizacionais com base nos critérios para aceitação do risco. nas opções para tratamento do risco e na abordagem geral da gestão de riscos aplicada à organização. e de acordos contratuais, de seus clientes e de seus fornecedores. A seleção de controles também está sujeita aos regulamentos e legislações nacionais e internacionais pertinentes. Quando os controles neste documento não forem selecionados. é necessário que esta informação seja documentada. com justificativa pela omissão.
Além disso, a seleção e a implementação de controles dependem da função real do provedor de nuvem pública no contexto de toda a arquitetura de referência de computação em nuvem (ver ISO/IEC 17789). Muitas organizações diferentes podem ser envolvidas no fornecimento de serviços de infraestrutura e de aplicação em um ambiente de computação em nuvem. Em algumas circunstâncias, controles selecionados podem ser exclusivos para uma categoria de serviço especifica da arquitetura de referência de computação em nuvem. Em outros casos, pode haver funções compartilhadas na implementação de controles de segurança. Os acordos contratuais precisam especificar claramente as responsabilidades de proteção de DP de todas as organizações envolvidas em prover ou utilizar os serviços em nuvem, incluindo o operador de DP em nuvem pública, seus subcontratados e o cliente que utiliza serviços em nuvem.
Os controles neste documento podem ser considerados princípios de diretrizes e aplicáveis à maioria das organizações. Eles são explicados com mais detalhes a seguir, juntamente com as diretrizes para implementação. A implementação pode ser simplificada se os requisitos para a proteção de DP tiverem sido considerados no projeto do sistema de informações, serviços e operações do operador de DP em nuvem pública. Esta consideração é um elemento do conceito que é muitas vezes denominado “Privacidade por Projeto.
Curso Proteção Dados Pessoais em Nuvens Públicas: Consulte-nos.