Objetivo: Capacitar profissionais e organizações para desenvolver, implementar e gerenciar um plano eficaz de resposta a incidentes de segurança da informação em conformidade com as exigências da Resolução 15 da ANPD.
Carga horária: 6 horas Horário das aulas: 09:00h às 12:00h
Público-alvo: Administradores, gestores, líderes de área, advogados e profissionais da tecnologia e segurança da informações de instituições de saúde.
Data: 02 e 03 de agosto de 2024
* Data sujeita a alterações, dependendo do ponto de equilíbrio (relação custo/nº de inscritos)
Curiosidades sobre o tema abordado:
Você sabia que a Resolução 15 reforça os direitos dos titulares de dados, detalhando procedimentos para que os cidadãos possam exercer seus direitos de acesso, correção, exclusão e portabilidade de dados. Isso coloca o controle dos dados pessoais firmemente nas mãos dos indivíduos, promovendo maior transparência e confiança no tratamento de informações pessoais.
Conteúdo Programático:
Módulo 01 :
• Introdução
– Composição do plano de resposta.
– Identificação dos principais componentes do plano de resposta a incidentes.
– Estabelecimento de objetivos e estratégias de resposta.
– Definição de papéis e responsabilidades das equipes envolvidas.
– Considerações legais e regulatórias na elaboração do plano.
• Monitoramento
– Importância do monitoramento contínuo para a detecção precoce de incidentes.
– Ferramentas e técnicas de monitoramento utilizadas na segurança da informação.
– Análise de logs e indicadores de comprometimento de segurança.
– Identificação de anomalias e comportamentos suspeitos.
• Acionamento do Time
– Procedimentos para acionar a equipe de resposta a incidentes.
– Definição de critérios para classificação e priorização dos incidentes.
– Fluxo de comunicação eficiente entre os membros da equipe.
– Coordenação e gestão das atividades durante a resposta.
Módulo 02:
• CIS – Comunicação de Incidente de Segurança
– Visão geral do CIS e sua importância na gestão de incidentes.
– Quando emitir.
– Detalhamento de campos.
• Registro
– Boas práticas de documentação durante a resposta a incidentes.
– Registro adequado de evidências e atividades realizadas.
– Utilização de templates e formulários para padronização dos registros.
– Garantia de confidencialidade e integridade das informações registradas.
• Plano de Melhoria
– Análise pós-incidente e identificação de lições aprendidas.
– Implementação de ações corretivas e preventivas.
– Atualização e aprimoramento contínuo do plano de resposta a incidentes.
– Avaliação de métricas e indicadores de desempenho.
Relevância do tema para a área de saúde:
Este curso é de suma importância para Instituições de Saúde, pois assegura a proteção de dados sensíveis de pacientes, garante conformidade legal, fortalece a confiança e a credibilidade junto aos pacientes e parceiros, e capacita as equipes para uma resposta eficiente a incidentes de segurança, assegurando a continuidade dos serviços de saúde e a resiliência contra ciberataques.
João Gonçalves
Advogado e Gestor em Saúde, Profissional Certificado em Proteção e Privacidade de Dados CDPO e CIPM (IAPP), ISO 27.701 (ABNT), DPO (EXIN), Co-Fundador da HDPO – LGPD em Saúde, Co-Fundador do Protegon – Plataforma para Gestão LGPD Docência em Direito Empresarial, Prática Jurídica para graduação, e Legislação em Saúde, Tecnologia e Infraestrutura em Saúde e ainda Planejamento Estratégico em cursos de Especializações.
Associado AHSEB – R$ 208,00
Associado COREN – R$ 234,00
Não Associado – R$ 260,00
Aceitamos cartões de crédito e parcelamos com a taxa da administradora.
Descontos a partir de 3 inscrições.