×
Eventil - Find Tech Events
Official mobile app
FREE - In Google Play
View
×
Eventil
Official mobile app
FREE - In App Store
View

Política de Segurança Cibernética e Contratação de Serviços em Nuvem - Reso...

Apr 10, 2019 · Jardim Paulista, Brazil

Política de Segurança Cibernética e Contratação de Serviços em Nuvem - Resolução 4.658/2018 e Circular 3.909/2018 (BACEN) - 2ª edição

A partir da Resolução 4.658/2018 e da Circular 3.909/2018, o BACEN estabelece diretivas sobre a Política de Segurança Cibernética, bem como requisitos para contratação de serviços de processamente e armazenamento de dados em nuvem, que devem ser observados pelas Instituições que são autorizadas a funcionar pelo BACEN, tais como bancos e instituições de pagamento.

Prevendo regras e restrições para contratação de serviços, obrigações de comunicações prévias ao BACEN, exigências contratatuais, designação de diretor responsável pela política de segurança cibernética e uma série de outras diretivas que almejam a transparência e segurança dos dados, o BACEN estabelece que a aprovação da Política de Segurança Cibernética e do Plano de Ação e de Resposta a Incidentes deve ser realizada até 06 de maio de 2019.

O prazo está próximo! E, no cenário atual de negócios globalizados, naturalmente, as empresas que prestam serviços ao mercado financeiro também precisarão se adequar, seja para garantir igual segurança, seja para manter sua competitividade.

Nesse cenário, nessa segunda edição, nosso curso abordará os desafios para se estabelecer e manter uma Política de Segurança Cibernética, incluindo mecanismos para controle e mitigação de riscos, seguindo, do ponto de vista técnico, três linhas de pensamento: governança, controles técnicos de infraestrutura e como orquestrar a Política na prática, a partir da identificação de riscos e incidentes, coleta de evidências, testes de segurança entre outras medidas. A linha jurídica, por sua vez, abordará os requisitos para que a Política esteja compliant com a Resolução e com a Circular, trazendo inputs sobre as melhores práticas.


Público-alvo

Profissionais do jurídico e TI, especialmente de: i) instituições financeiras ii) instituições de pagamento; iiii) empresas que prestam serviços para o mercado financeiro; v) demais instituições autorizadas a funcionar pelo Banco Central do Brasil, tais como, mas não se limitando, bancos; vi) empresas que desenvolvem tecnologia.


Conteúdo programático

  • Resolução 4658/2018: conceitos, estrutura e aplicabilidade;
  • Circular 3.909/2018: conceitos, estrutura e aplicabilidade;
  • Requisitos e aspectos jurídicos e técnicos da Política de Segurança Cibernética;
  • Requisitos e aspectos jurídicos e técnicos do Plano de Ação e Resposta a Incidentes;
  • O papel do diretor responsável pela política de segurança cibernética e pela execução do plano de ação e de resposta a incidentes;
  • Relatório anual sobre a implementação do Plano de Ação e Resposta a Incidentes;
  • Mecanismos de disseminação da cultura de segurança;
  • Procedimentos jurídicos e técnicos obrigatórios para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem;
  • Exigências Contratuais Mínimas para Cloud Computing;
  • Práticas de Governança Aplicadas à 4.658;
  • Exigência de Controles sobre Operações Terceirizadas de Serviços Críticos;
  • Planos de Continuidade de Negócios e Exigências de Testes de Cenários de Incidentes de Indisponibilidade;
  • Mecanismos de acompanhamento de controle da implementação e efetividade da Política de Segurança Cibernética;
  • O envolvimento das áreas de Compliance, Controles Internos e Auditoria Interna;
  • Comunicações obrigatórias ao BACEN;
  • Compartilhamento de informações vs. dever de sigilo e livre concorrência;
  • Disposições Gerais: Guarda obrigatória de documentos;
  • Medidas extraordinárias que podem ser adotadas pelo BACEN para cumprimento da Resolução;
  • Cronograma de adequação de serviços já contratados.



Coordenador do curso

Renato Opice Blum. Advogado e economista. Mestre pela Florida Christian University. Membro convidado do Grupo de Cybercrimes do Conselho da Europa. Membro da Associação Europeia de Privacidade (EPA´s). Coordenador dos Cursos de Direito Digital e de Proteção de Dados do INSPER e do MBA em, Direito Eletrônico da Escola Paulista de Direito.

Instrutores

Milena Fório. Advogada com sólida experiência no mercado financeiro, especialista em direito bancário/regulatório, digital, trabalhista, societário, contratos e PI, tendo atuado como head do jurídico contencioso e consultivo e participação no projeto do primeiro Banco brasileiro com abertura de conta corrente em plataforma 100% digital, junto ao Compliance, RH, Fraudes, TI e Segurança da Informação. MBA em Negociação Empresarial – FGV; MBA em Direito da Empresa e da Economia – FGV; Pós Graduação em Direito Processual Civil – ABDPC; Graduação em Direito com Especialização em Direito Privado – USP.

Paulo Alessandro. Profissional com cerca de 20 anos de atuação no mercado de Tecnologia e Segurança da Informação, acumula experiência nas áreas de Gestão de Projetos, Auditoria e Consultoria, tendo atuado no mercado nacional e internacional. Head de Pré Vendas na Tempest Security Intelligence. Formado em Processamento de Dados pela Fundação Paula Souza, graduado em Relações Internacionais e com especializações em Direito Digital pelo INSPER. Condecorado como Auditor Líder da ISO27001:2015 pela BSI (British Standards Institution).



Forma de pagamento

- Cartão de crédito, com a possibilidade de parcelamento em até 12 vezes

- Boleto bancário (emitido até 7 dias antes do evento e com vencimento em 2 dias, contados da data da compra). Se for necessário prazo superior a 2 dias para pagamento, este poderá ocorrer via transferência bancaria

Local, dia e programação sujeitos à alteração, mediante prévia comunicação.

Event organizers

Are you organizing Política de Segurança Cibernética e Contratação de Serviços em Nuvem - Reso...?

Claim the event and start manage its content.

I am the organizer
Social
Rating

based on 0 reviews

Featured Events