Formação
SOC 2 Lead Implementer - virtual ao vivo

Com certificado válido no MEC como extensão universitária

Este curso é ao vivo pela internet com opção de assistir às gravações por 12 meses.

 

O que é o SOC 2 e quais empresas precisam estar em conformidade?


O SOC 2 (System and Organization Controls 2) é um relatório de auditoria que avalia se uma empresa segue práticas adequadas de segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade ao lidar com dados de clientes. Ele não é uma certificação, mas sim um relatório independente emitido por uma firma de auditoria credenciada pelo AICPA (American Institute of Certified Public Accountants). No Brasil, empresas especializadas em auditoria e compliance, incluindo algumas das Big Four (Deloitte, PwC, EY e KPMG), realizam auditorias para a emissão do SOC 2 Tipo 1 ou Tipo 2.



Empresas que geralmente precisam do SOC 2:
  • Provedores de serviços em nuvem (Cloud SaaS, IaaS, PaaS)
  • - Empresas de tecnologia e software (SaaS, plataformas digitais)
  • - Data centers e provedores de hospedagem
  • - Instituições financeiras e fintechs
  • - Empresas de saúde e healthtechs
  • - Plataformas de e-commerce e marketplaces
  • - Empresas que processam pagamentos (PSPs, adquirentes, gateways)
  • - BPOs e prestadores de serviços terceirizados
  • - Empresas de segurança da informação e cybersecurity
  • - Organizações que lidam com dados sensíveis de terceiros


Certificação de Extensão Universitária aceita pelo MEC

 

A TIEXAMES atua como polo EAD da Faculdade FaCiencia e, por meio desta parceria, emitimos um certificado de extensão universitária aceito pelo MEC, acordo com a Resolução CES/CNE nº 7 de 18 de dezembro de 2018, e demais normas da educação superior brasileira.

 

Esse chancela faz com que o nosso certificado tenha ampla validade acadêmica e profissional, garantindo que sua capacitação seja reconhecida no mercado.

 

Para receber o certificado de conclusão, ao final do treinamento, os alunos precisarão passar na prova de avaliação em português, composta por 30 questões de múltipla escolha. Será necessário acertar 75% das questões para a aprovação em até 2 tentativas. Aqueles que não alcançarem essa porcentagem receberão apenas o certificado de participação. O prazo para realizar a prova é de até 90 dias após a última aula ao vivo.

 

 

Próximas turmas previstas

Nenhuma turma programada no momento.

Datas Horário Carga horária
Faça sua pré-inscrição

Informe abaixo seus dados de contato que ao atingirmos o quorum mínimo de inscritos iremos lhe contatar para confirmar seu interesse em participar do curso.

Nome completo
E-mail
Telefone de contato
Digite o código acima*

Informações sobre o curso

Objetivos do Curso

O principal propósito deste curso é formar consultores e implementadores capazes de liderar projetos de conformidade com o SOC 2, garantindo que uma organização esteja preparada para auditorias e possa demonstrar o cumprimento dos Trust Services Criteria (TSC). O curso abordará a estrutura do SOC 2, a aplicação dos controles, a documentação necessária e a preparação para auditoria. Durante o treinamento, você terá acesso a alguns modelos de documentos, frameworks e práticas essenciais para implementação do SOC 2 na prática.

Durante este curso você irá:

  • Entender o que é o SOC 2, suas diferenças em relação a outros frameworks (ISO 27001, NIST, PCI DSS, entre outros);
  • Conhecer os Trust Services Criteria (TSC) e como cada um impacta a conformidade de uma organização;
  • Aprender a estruturar um projeto de compliance SOC 2 do zero;
  • Compreender as fases da implementação do SOC 2, desde a definição do escopo até a auditoria final;
  • Aprender a mapear os controles SOC 2 com frameworks já existentes na organização, como a ISO 27001;
  • Dominar as melhores práticas para implementação dos controles SOC 2 e evitar os principais erros;
  • Compreender a importância do monitoramento contínuo para garantir a conformidade após a auditoria;
  • Aprender a preparar e organizar evidências para a auditoria SOC 2 Tipo 1 e Tipo 2;
  • Estudar os principais desafios e riscos enfrentados pelas empresas ao implementar o SOC 2;
  • Conhecer as exigências dos auditores e como preparar sua organização para a auditoria final;
  • Apoiar uma organização na operação, manutenção e melhoria contínua da conformidade com o SOC 2;
  • Preparar uma organização para passar pela auditoria e obtenção do relatório SOC 2.

Público-alvo

Este curso é voltado para profissionais de segurança da informação, compliance e governança de TI que desejam aprofundar seus conhecimentos em implementação do SOC 2 e liderar projetos de conformidade com este framework. O treinamento foi desenvolvido para aqueles que já possuem uma base sólida em segurança da informação e desejam expandir suas competências para atender organizações que buscam conformidade com os Trust Services Criteria (TSC).

O conteúdo deste curso é especialmente relevante para:

  • Consultores e implementadores de segurança da informação;
  • Gestores de segurança da informação (CISOs, ISOs e Security Officers);
  • Profissionais responsáveis pelo compliance e governança de TI;
  • Auditores internos e externos de segurança e conformidade;
  • Especialistas em gerenciamento de riscos e controles internos;
  • Profissionais de TI envolvidos na conformidade de serviços baseados em nuvem (SaaS, IaaS, PaaS);
  • Gerentes e coordenadores de TI que lidam com segurança e proteção de dados;
  • Consultores de ISO 27001 que desejam expandir sua atuação para SOC 2;
  • Profissionais de empresas que precisam obter um relatório SOC 2 para atender clientes e mercados internacionais.




Pré-requisitos:

Para melhor aproveitamento do curso, é altamente recomendado que o aluno tenha conhecimento prévio da ISO/IEC 27001. O curso parte do pressuposto de que o aluno já compreende conceitos e práticas de segurança da informação. Recomendamos que o participante tenha concluído o curso de Implementador ou Auditor da ISO 27001 antes de ingressar neste treinamento.

Formato do curso

As aulas serão ao vivo na plataforma de web conferência Zoom. Para isso, o aluno deverá ter uma conexão rápida com a internet (mais de 5 MB). O instrutor conduzirá a aula ao vivo apresentando slides e exercícios, assim como é em um curso presencial normal. Além disso, você poderá interagir em tempo real usando microfone ou chat. Serão realizados exercícios e simulados durante a duração do curso.

Além do acesso às aulas ao vivo, você receberá:

  • PDF dos slides em português apresentados durante as aulas (são mais de 150 slides).
  • Templates para alguns documentos-chave
  • 1 simulado para a prova final

Observação: o material somente estará disponível no primeiro dia do curso ao vivo.

Este curso terá 15 horas de aulas ao vivo com instrutor e acesso às gravações por 12 meses.

O conteúdo programático irá cobrir os módulos abaixo:

Tópicos Tempo previsto
Módulo 1 – Fundamentos do SOC 2 e Estrutura do Relatório
- O que é SOC 2 e por que as empresas precisam estar em conformidade
- Diferença entre SOC 1, SOC 2 e SOC 3
- Relatórios SOC 2 Tipo 1 vs. Tipo 2
- Papel do AICPA e do auditor
- Empresas de auditoria credenciadas pelo AIPC
- Como o SOC 2 se compara à ISO/IEC 27001 e outros frameworks		 1 hora
Módulo 2 – Trust Services Criteria (TSC) e Controles SOC 2
- Critérios para Segurança, Disponibilidade, Integridade do Processamento, Confidencialidade e Privacidade
- Como cada critério TSC influencia na escolha de controles necessários
- Mapeamento de controles do SOC 2 usando a ISO/IEC 27001 e CIS Controls		 1,5 horas
Módulo 3 – Estruturando um Programa de Conformidade SOC 2
- Definição de escopo e alinhamento com requisitos de negócios
- Priorização de controles e desenvolvimento de um roadmap 		1,5 horas
Módulo 4 – Explorando os TSCs e identificando controles possíveis
- Entendimento de cada TSC
- Exploração de possíveis controles para atender os subcritérios
- Exemplificação prática de alguns controles 		9 horas
Módulo 5 – Preparação para auditoria
- Processo de auditoria da SOC 2
- Como preparar evidências para auditoria SOC 2 Tipo 1 e Tipo 2
- O que os auditores avaliam e como se preparar para as entrevistas
 1 hora

Wellington Mônaco
Chief -Compliance Officer | Head de Governança de Privacidade e Proteção de Dados GMLATO Palestrante | Coaching & Instrutor Governança Corporativa, Governança de TI e Governança de Privacidade TIEXAMES
- Consultor Estratégico em Governança de TI e Governança Corporativa 30 anos
- Implementação de Soluções de Segurança da Informação (desde 1995)
- Implementação de Gerenciamento e Tratamento de Incidentes de Segurança da Informação (desde 1995)
- Auditor Interno ISO 27001 (desde 2000)
- Consultor de Serviços Gerenciados e Central de Serviços Compartilhados desde 2005
- Jornada de Adequação e de Sustentação à LGPD (desde 2018)
- Implementação da Privacidade desde a Concepção e Privacidade por Padrão desde 2018

Para obter o certificado de extensão universitária aceita pelo MEC, os alunos devem realizar uma prova de avaliação com 30 questões de múltipla escolha, sendo necessário atingir uma pontuação mínima de 75% (22 acertos). O curso inclui duas tentativas gratuitas para a realização da prova. Caso o aluno não atinja a pontuação mínima após as 2 tentativas, será emitido apenas o certificado de participação da TIexames. A prova já está inclusa no valor do curso e deve ser realizada em até 90 dias após a última aula ao vivo. Após esse prazo, será cobrada uma taxa administrativa de R$ 350 para a realização da prova. Essa taxa também se aplica caso seja necessária uma terceira tentativa.

Para que você possa acompanhar as aulas ao vivo, será necessário:

  • Navegadores Firefox ou Chrome.
  • Computador com Windows e com acesso à internet estável (velocidade a partir de 5 MB).
  • Rede sem restrições de portas (não é recomendado fazer o curso em rede corporativa porque esta pode ter bloqueio nas portas necessárias ao software de webconferência).
  • Placa de som.
  • Microfone e webcam (opcionais, pois a interação do aluno poderá ser feita por chat).
  • Usamos a plataforma Zoom para transmitir as aulas ao vivo. Ela funciona em sistemas operacionais Windows e Mac. Para Linux, não garantiremos funcionamento adequado. É possível também o acesso através da instalação de aplicativo em Android e iOS. Entretanto, se o curso possuir dinâmicas de grupo, não será possível o acompanhamento sem um computador. As aulas gravadas são hospedadas no Vimeo e podem ser visualizadas em qualquer dispositivo.

Para assistir às gravações posteriormente, será necessário ter acesso irrestrito ao site do Vimeo.com. Usamos esse serviço para o streaming do vídeo.