Curso Proteção Dados em Nuvens Públicas

Curso Proteção Dados Pessoais em Nuvens Públicas

Análise dos termos e definições;
Categorias de controle;
Reconhecimento das políticas de segurança da informação;
Métodos de organização interna;
Conhecimento das responsabilidades;
Características dos papeis de segurança da informação;
Procedimentos de contato com grupos de interesse;
Análise do processo disciplinar;
Conscientização, educação e treinamento;
Definição de controle de acesso;
Gerenciamento de acesso do usuário;
Observação da informação de autenticação secreta de usuário;
Classificação das responsabilidades dos usuários;
Procedimentos seguros de entrada no sistema;
Aferição dos programas utilitários privilegiados;
Conceito e definição de criptografia;
Medidas de segurança do cabeamento;
Características da reutilização ou descarte seguro de equipamentos;
Política de mesa limpa e tela limpa;
Definição da separação dos ambientes de desenvolvimento, teste e operação;
Análise das gestões de vulnerabilidades técnicas;
Conhecimento dos acordos de confidencialidade ou não divulgação;
Análise crítica da segurança da informação;
Conjunto de controle estendido do operador dp em nuvem pública;
Identificação do uso comercial do operador de dados em nuvem;
Classificação da abertura, transparência e notificação;
Definição de retorno e descarte de dados pessoais;
Análise da criptografia de dados transmitida por redes públicas;
Análise da localização geográfica dos dados pessoais;
Características de armazenamento portátil não criptografados;
Definição e checagem do compliance;
Localização das diretrizes especificas do setor.

Complementos para Máquinas e Equipamentos quando for o caso:
Conscientização da Importância:
Manual de Instrução de Operação da Máquina ou Equipamento;
Plano de Inspeção e Manutenção da Máquina ou Equipamento seguindo a NR 12;
Relatório Técnico com ART da Máquina ou Equipamento conforme NR 12;
Ensaios Elétricos NR 10;
Tagueamento de Máquinas e Equipamentos;
RETROFIT – Processo de Modernização;
Checklist Diário;
Manutenções pontuais ou cíclicas.

Complementos da Atividade:
Conscientização da Importância:
APR (Análise Preliminar de Riscos);
PAE (Plano de Ação de Emergência;
PGR (Plano de Gerenciamento de Riscos);
Compreensão da necessidade da Equipe de Resgate;
A Importância do conhecimento da tarefa;
Prevenção de acidentes e noções de primeiros socorros;
Proteção contra incêndios;
Percepção dos riscos e fatores que afetam as percepções das pessoas;
Impacto e fatores comportamentais na segurança;
Fator medo;
Como descobrir o jeito mais rápido e fácil para desenvolver Habilidades;
Como controlar a mente enquanto trabalha;
Como administrar e gerenciar o tempo de trabalho;
Porque equilibrar a energia durante a atividade afim de obter produtividade;
Consequências da Habituação do Risco;
Causas de acidente de trabalho;
Noções sobre Árvore de Causas;
Noções sobre Árvore de Falhas;
Entendimentos sobre Ergonomia;
Análise de Posto de Trabalho;
Riscos Ergonômicos;
Padrão de Comunicação e Perigo (HCS (Hazard Communiccation Standard) – OSHA;

Exercícios Práticos:
Registro das Evidências;
Avaliação Teórica e Prática;
Certificado de Participação.

Curso Proteção Dados Pessoais em Nuvens Públicas

Curso Proteção Dados Pessoais em Nuvens Públicas

Participantes sem experiência:
Carga horária mínima = 40 horas/aula

Participantes com experiência:
Carga horária mínima = 16 horas/aula

Atualização (Reciclagem):
Carga horária mínima = 08 horas/aula

Atualização (Reciclagem): O empregador deve realizar treinamento periódico Anualmente e sempre que ocorrer quaisquer das seguintes situações:
a) mudança nos procedimentos, condições ou operações de trabalho;
b) evento que indique a necessidade de novo treinamento;
c) retorno de afastamento ao trabalho por período superior a noventa dias;
d) mudança de empresa;
e) Troca de máquina ou equipamento.
NR 18.14.2.1 Os operadores devem ter ensino fundamental completo e devem receber qualificação e treinamento específico no equipamento, com carga horária mínima de dezesseis horas e atualização anual com carga horária mínima de quatro horas.

Curso Proteção Dados Pessoais em Nuvens Públicas

Curso Proteção Dados Pessoais em Nuvens Públicas

Referências Normativas quando for o caso aos dispositivos aplicáveis e suas atualizações:
ABNT NBR ISO IEC 27018 – Tecnologia da informação – Técnicas de segurança – Código de prática para proteção de dados pessoais em nuvens públicas que atuam como operadores de dp;
ABNT NBR ISO/CIE 8995 – Iluminação de ambientes de trabalho;
Protocolo – Guidelines American Heart Association;
OIT 161 – Serviços de Saúde do Trabalho;
ISO 10015 – Gestão da qualidade – Diretrizes para treinamento;
ISO 45001 – Sistemas de gestão de saúde e segurança ocupacional – Requisitos com orientação para uso;
Nota: Este Serviço atende exclusivamente as exigências da Secretaria Especial de Previdência e Trabalho (SEPRT); quando se tratar de atendimento a outros Órgãos, informe no ato da solicitação.

Curso Proteção Dados Pessoais em Nuvens Públicas

Curso Proteção Dados Pessoais em Nuvens Públicas

Atenção: O Curso ensina a Aplicar os conceitos normativos da norma, o que habilita a assinar Projetos, Laudos, Perícias etc.  são as atribuições que o (a) Profissional Legalmente  Habilitado possui junto aos seu Conselho de Classe a exemplo o CREA.
Este curso tem por objetivo o estudo de situações onde será necessário a aplicação de: Conceitos e Cálculos conforme Normas pertinentes e não substitui a análise e responsabilidade por parte de cada profissional credenciado junto ao CREA ou outros Conselhos de Classes nas mais variadas situações,  onde se torna impreterivelmente necessário respeitar as condições de conservação dos equipamentos, aferição periódica dos instrumentos, tal como o respeito de capacidade primária pré-determinada pelos fabricantes de EPI’s, entre outros embasados nas Normas correspondentes.

Certificado: Será expedido o Certificado para cada participante que atingir o aproveitamento mínimo de 70% (teórico e prático) conforme preconiza as Normas Regulamentadoras.

Critérios dos Certificados da Capacitação ou Atualização:
Nossos certificados são numerados e emitidos de acordo com as Normas Regulamentadoras e dispositivos aplicáveis:
Emissão da A.R.T. (Anotação de Responsabilidade Técnica);
Nome completo do funcionário e documento de identidade;
Conteúdo programático;
Carga horária; Cidade, local e data de realização do treinamento;
Nome, identificação, assinatura e qualificação do(s) instrutor(es);
Nome, identificação e assinatura do responsável técnico pela capacitação;
Nome e qualificação do nosso Profissional Habilitado;
Especificação do tipo de trabalho;
Espaço para assinatura do treinando;
Informação no Certificado que os participantes receberam e-book contendo material didático (Apostila, Vídeos, Normas etc.) apresentado no treinamento.
Evidências do Treinamento: Vídeo editado, fotos, documentações digitalizadas, melhoria contínua, parecer do instrutor: Consultar valores.

Atenção:
EAD (Ensino a Distância), Semipresencial O Certificado EAD também conhecido como Online, conforme LEI Nº 9.394, DE 20 DE DEZEMBRO DE 1996. pode ser utilizado para: Atividades Complementares; Avaliações de empresas; Concursos Públicos; Extensão universitária; Horas extracurriculares; Melhora nas chances de obter  emprego; Processos de recrutamento; Promoções internas; Provas de Títulos; Seleções de doutorado; Seleções de Mestrado; Entras outras oportunidades. Curso 100%  EAD  (Ensino à Distância ) ou Semipresencial precisa de Projeto Pedagógico só tem validade para o Empregador, se seguir na íntegra a  Portaria SEPRT n.º 915, de 30 de julho de 2019  –   NR 01 –  Disposições Gerais da Secretaria Especial de Previdência e Trabalho. Clique aqui

Entenda a relação entre Preço e Valor:
Executar uma tarefa tão estratégica como precificar um Serviço exige conhecimento sobre o mundo dos negócios.
Dois conceitos fundamentais para entender como precificar são as definições de Preço e Valor.
Valor é um conceito qualitativo, e está ligado ao potencial transformador daquele conteúdo.
Um curso tem mais valor quando ele agrega mais conhecimentos ao público-alvo. 
Preço é uma consequência do valor.
Por ser um conceito essencialmente quantitativo, ele é responsável por “traduzir” o valor em um número.
Portanto, quanto maior é o valor agregado ao conteúdo, maior será o preço justo.

Causas do Acidente Trabalho:
Falta de alerta do empregador;
Falta de cuidados do empregado;
Mesmo efetuando todos os Treinamentos e Laudos obrigatórios de Segurança e Saúde do Trabalho em caso de acidente de trabalho o empregador estará sujeito a Processos tipo:
Inquérito Policial – Polícia Civil;
Perícia através Instituto Criminalista;
Procedimento de Apuração junto Delegacia Regional do Trabalho;
Inquérito Civil Público perante o Ministério Público do trabalho para verificação se os demais trabalhadores não estão correndo perigo;
O INSS questionará a causa do acidente que poderia ser evitado e se negar a efetuar o pagamento do benefício ao empregado;
Familiares poderão ingressar com Processo na Justiça do Trabalho pleiteando danos Morais, Materiais, Luxação, etc.;
Tsunami Processuais obrigando o Empregador a gerar Estratégia de Defesas mesmo estando certo;
Apesar da Lei da Delegação Trabalhista não prever que se aplica a “culpa en vigilando”, mas, apenas a responsabilidade de entregar o equipamento, porém vale frisar que o Empregador também fica responsável em vigiar;
Quando ocorre um acidente além de destruir todo o “bom humor” das relações entre os empregados ou também o gravíssimo problema de se defender de uma série de procedimento ao mesmo tempo, então vale a pena investir nesta prevenção;
O Empregado não pode exercer atividades expostas a riscos que possam comprometer sua segurança e saúde, sendo assim o Empregador poderá responder nas esferas criminal e civil.

LEI Nº 5.194, DE 24 DEZ 1966 – CONFEA:
“Seção III
Exercício Ilegal da Profissão
Art. 6º – Exerce ilegalmente a profissão de engenheiro, arquiteto ou engenheiro-agrônomo:
a) a pessoa física ou jurídica que realizar atos ou prestar serviços, públicos ou privados, reservados aos profissionais de que trata esta Lei e que não possua registro nos Conselhos Regionais:
b) o profissional que se incumbir de atividades estranhas às atribuições discriminadas em seu registro;
c) o profissional que emprestar seu nome a pessoas, firmas, organizações ou empresas executoras de obras e serviços sem sua real participação nos trabalhos delas;
d) o profissional que, suspenso de seu exercício, continue em atividade;
e) a firma, organização ou sociedade que, na qualidade de pessoa jurídica, exercer atribuições reservadas aos profissionais da Engenharia, da Arquitetura e da Agronomia, com infringência do disposto no parágrafo único do Art. 8º desta Lei.”

Curso Proteção Dados Pessoais em Nuvens Públicas

Saiba Mais: Curso Proteção Dados Pessoais em Nuvens Públicas:

0.2 Controles de proteção de DP para serviços de computação em nuvem pública
Este documento é projetado para que as organizações o utilizem como uma referência para selecionar controles de proteção de DP dentro do processo de implementação de um sistema de gestão de segurança da informação de computação em nuvem, com base na ABNT NBR ISO/IEC 27001, ou como documento de orientação para implementação de controles de proteção de DP comumente aceitos por organizações que atuam como operadores de DP em nuvem pública. Em particular, este documento foi baseado na ABNT NBR ISO/IEC 27002, levando em consideração o(s) ambiente(s) de risco específico(s) decorrente(s) dos requisitos de proteção de DP que podem ser aplicados aos provedores de serviços de computação em nuvem pública que atuam como operadores de DP.
Normalmente. uma organização que implementa a ABNT NBR ISO/IEC 27001 está protegendo seus próprios ativos de informação. Entretanto, no contexto dos requisitos de proteção de DP para um provedor de serviços em nuvem pública que atua como um operador de DP, a organização está protegendo os ativos de informação que são confiados a ela pelos seus clientes. A implementação dos controles da ABNT NBR ISO/IEC 27002 pelo operador de DP em nuvem pública é adequada para esta finalidade e necessária. Este documento incrementa os controles da ABNT NBR ISO/IEC 27002 para acomodar a natureza distribuída do risco e a existência de uma relação contratual entre o cliente que utiliza serviços em nuvem e o operador de DP em nuvem pública. Este documento incrementa os controles da ABNT NBR ISO/IEC 27002 de duas maneiras: as diretrizes para implementação aplicáveis à proteção de DP em nuvem pública são providas para determinados controles existentes na ABNT NBR ISO/IEC 27002; e o Anexo A fornece um conjunto de controles adicionais e diretrizes associadas, destinados a tratar dos requisitos de proteção de DP em nuvem pública não abordados pelo conjunto de controle existente na ABNT NBR ISO/IEC 27002.
A maioria dos controles e diretrizes deste documento também se aplicará a um controlador de DP. Entretanto. o controlador de DP. na maioria dos casos. estará sujeito às obrigações adicionais não especificadas neste documento.
Os controles podem ser selecionados deste documento (que inclui, por referência, os controles da ABNT NBR ISO/IEC 27002, criando um conjunto combinado de controle de referência para o setor ou aplicação especificado pelo escopo). Se requerido, os controles também podem ser selecionados de outros conjuntos de controle, ou novos controles podem ser projetados para atender a necessidades especificas. conforme apropriado.
NOTA Um serviço de tratamento de DP fornecido por um operador de DP em nuvem pública pode ser considerado uma aplicação de computação em nuvem em vez de um setor por si só. Entretanto. o termo “específicos do setor” é utilizado neste documento, uma vez que este é o termo convencional utilizado em outras normas da série ISO/IEC 27000.
A seleção de controles depende de decisões organizacionais com base nos critérios para aceitação do risco. nas opções para tratamento do risco e na abordagem geral da gestão de riscos aplicada à organização. e de acordos contratuais, de seus clientes e de seus fornecedores. A seleção de controles também está sujeita aos regulamentos e legislações nacionais e internacionais pertinentes. Quando os controles neste documento não forem selecionados. é necessário que esta informação seja documentada. com justificativa pela omissão.
Além disso, a seleção e a implementação de controles dependem da função real do provedor de nuvem pública no contexto de toda a arquitetura de referência de computação em nuvem (ver ISO/IEC 17789). Muitas organizações diferentes podem ser envolvidas no fornecimento de serviços de infraestrutura e de aplicação em um ambiente de computação em nuvem. Em algumas circunstâncias, controles selecionados podem ser exclusivos para uma categoria de serviço especifica da arquitetura de referência de computação em nuvem. Em outros casos, pode haver funções compartilhadas na implementação de controles de segurança. Os acordos contratuais precisam especificar claramente as responsabilidades de proteção de DP de todas as organizações envolvidas em prover ou utilizar os serviços em nuvem, incluindo o operador de DP em nuvem pública, seus subcontratados e o cliente que utiliza serviços em nuvem.
Os controles neste documento podem ser considerados princípios de diretrizes e aplicáveis à maioria das organizações. Eles são explicados com mais detalhes a seguir, juntamente com as diretrizes para implementação. A implementação pode ser simplificada se os requisitos para a proteção de DP tiverem sido considerados no projeto do sistema de informações, serviços e operações do operador de DP em nuvem pública. Esta consideração é um elemento do conceito que é muitas vezes denominado “Privacidade por Projeto.

Curso Proteção Dados Pessoais em Nuvens Públicas: Consulte-nos.