Este curso é ao vivo pela internet com opção de assistir às gravações por 12 meses.
O SOC 2 (System and Organization Controls 2) é um relatório de auditoria que avalia se uma empresa segue práticas adequadas de
segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade ao lidar com dados de clientes.
Ele não é uma certificação, mas sim um relatório independente emitido por uma firma de auditoria credenciada pelo
AICPA (American Institute of Certified Public Accountants). No Brasil, empresas especializadas
em auditoria e compliance, incluindo algumas das Big Four (Deloitte, PwC, EY e KPMG), realizam auditorias para a emissão do
SOC 2 Tipo 1 ou Tipo 2.
A TIEXAMES atua como polo EAD da Faculdade FaCiencia e, por meio desta parceria, emitimos um certificado de extensão universitária aceito pelo MEC, acordo com a Resolução CES/CNE nº 7 de 18 de dezembro de 2018, e demais normas da educação superior brasileira.
Esse chancela faz com que o nosso certificado tenha ampla validade acadêmica e profissional, garantindo que sua capacitação seja reconhecida no mercado.
Para receber o certificado de conclusão, ao final do treinamento, os alunos precisarão passar na prova de avaliação em português, composta por 30 questões de múltipla escolha. Será necessário acertar 75% das questões para a aprovação em até 2 tentativas. Aqueles que não alcançarem essa porcentagem receberão apenas o certificado de participação. O prazo para realizar a prova é de até 90 dias após a última aula ao vivo.
Próximas turmas previstas
Datas | Horário | Carga horária |
---|---|---|
09 a 13; 16, 17 e 18 de junho | 19h00 às 22h00 | 6 noites dia(s) |
Investimento no curso (sem exame)
O principal propósito deste curso é formar consultores e implementadores capazes de liderar projetos de conformidade com o SOC 2, garantindo que uma organização esteja preparada para auditorias e possa demonstrar o cumprimento dos Trust Services Criteria (TSC). O curso abordará a estrutura do SOC 2, a aplicação dos controles, a documentação necessária e a preparação para auditoria. Durante o treinamento, você terá acesso a alguns modelos de documentos, frameworks e práticas essenciais para implementação do SOC 2 na prática.
Durante este curso você irá:
Este curso é voltado para profissionais de segurança da informação, compliance e governança de TI que desejam aprofundar seus conhecimentos em implementação do SOC 2 e liderar projetos de conformidade com este framework. O treinamento foi desenvolvido para aqueles que já possuem uma base sólida em segurança da informação e desejam expandir suas competências para atender organizações que buscam conformidade com os Trust Services Criteria (TSC).
O conteúdo deste curso é especialmente relevante para:
Pré-requisitos:
Para melhor aproveitamento do curso, é altamente recomendado que o aluno tenha conhecimento prévio da ISO/IEC 27001. O curso parte do pressuposto de que o aluno já compreende conceitos e práticas de segurança da informação. Recomendamos que o participante tenha concluído o curso de Implementador ou Auditor da ISO 27001 antes de ingressar neste treinamento.
As aulas serão ao vivo na plataforma de web conferência Zoom. Para isso, o aluno deverá ter uma conexão rápida com a internet (mais de 5 MB). O instrutor conduzirá a aula ao vivo apresentando slides e exercícios, assim como é em um curso presencial normal. Além disso, você poderá interagir em tempo real usando microfone ou chat. Serão realizados exercícios e simulados durante a duração do curso.
Além do acesso às aulas ao vivo, você receberá:
Observação: o material somente estará disponível no primeiro dia do curso ao vivo.
Este curso terá 15 horas de aulas ao vivo com instrutor e acesso às gravações por 12 meses.
O conteúdo programático irá cobrir os módulos abaixo:
Tópicos | Tempo previsto |
---|---|
Módulo 1 – Fundamentos do SOC 2 e Estrutura do Relatório - O que é SOC 2 e por que as empresas precisam estar em conformidade - Diferença entre SOC 1, SOC 2 e SOC 3 - Relatórios SOC 2 Tipo 1 vs. Tipo 2 - Papel do AICPA e do auditor - Empresas de auditoria credenciadas pelo AIPC - Como o SOC 2 se compara à ISO/IEC 27001 e outros frameworks |
1 hora |
Módulo 2 – Trust Services Criteria (TSC) e Controles SOC 2 - Critérios para Segurança, Disponibilidade, Integridade do Processamento, Confidencialidade e Privacidade - Como cada critério TSC influencia na escolha de controles necessários - Mapeamento de controles do SOC 2 usando a ISO/IEC 27001 e CIS Controls |
1,5 horas |
Módulo 3 – Estruturando um Programa de Conformidade SOC 2 - Definição de escopo e alinhamento com requisitos de negócios - Priorização de controles e desenvolvimento de um roadmap |
1,5 horas |
Módulo 4 – Explorando os TSCs e identificando controles possíveis - Entendimento de cada TSC - Exploração de possíveis controles para atender os subcritérios - Exemplificação prática de alguns controles |
9 horas |
Módulo 5 – Preparação para auditoria - Processo de auditoria da SOC 2 - Como preparar evidências para auditoria SOC 2 Tipo 1 e Tipo 2 - O que os auditores avaliam e como se preparar para as entrevistas |
1 hora |
Wellington Mônaco
Chief
-Compliance Officer | Head de Governança de Privacidade e Proteção de Dados GMLATO
Palestrante | Coaching & Instrutor Governança Corporativa, Governança de TI e Governança de
Privacidade TIEXAMES
-
Consultor Estratégico em Governança de TI e Governança Corporativa 30 anos
-
Implementação de Soluções de Segurança da Informação (desde 1995)
-
Implementação de Gerenciamento e Tratamento de Incidentes de Segurança da Informação (desde 1995)
-
Auditor Interno ISO 27001 (desde 2000)
-
Consultor de Serviços Gerenciados e Central de Serviços Compartilhados desde 2005
-
Jornada de Adequação e de Sustentação à LGPD (desde 2018)
-
Implementação da Privacidade desde a Concepção e Privacidade por Padrão desde 2018
Para obter o certificado de extensão universitária aceita pelo MEC, os alunos devem realizar uma prova de avaliação com 30 questões de múltipla escolha, sendo necessário atingir uma pontuação mínima de 75% (22 acertos). O curso inclui duas tentativas gratuitas para a realização da prova. Caso o aluno não atinja a pontuação mínima após as 2 tentativas, será emitido apenas o certificado de participação da TIexames. A prova já está inclusa no valor do curso e deve ser realizada em até 90 dias após a última aula ao vivo. Após esse prazo, será cobrada uma taxa administrativa de R$ 350 para a realização da prova. Essa taxa também se aplica caso seja necessária uma terceira tentativa.
Para que você possa acompanhar as aulas ao vivo, será necessário:
Para assistir às gravações posteriormente, será necessário ter acesso irrestrito ao site do Vimeo.com. Usamos esse serviço para o streaming do vídeo.