Formação
SOC 2® Lead Implementer - virtual ao vivo

Com certificado internacional reconhecido pela Exemplar Global (EUA)

Este curso é ao vivo pela internet com opção de assistir às gravações por 12 meses.

 

O que é o SOC 2 e quais empresas precisam estar em conformidade?


O SOC 2 (System and Organization Controls 2) é um relatório de auditoria que avalia se uma empresa segue práticas adequadas de segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade ao lidar com dados de clientes. Ele não é uma certificação, mas sim um relatório independente emitido por uma firma de auditoria credenciada pelo AICPA (American Institute of Certified Public Accountants). No Brasil, empresas especializadas em auditoria e compliance, incluindo algumas das Big Four (Deloitte, PwC, EY e KPMG), realizam auditorias para a emissão do SOC 2 Tipo 1 ou Tipo 2.



Empresas que geralmente precisam do SOC 2:
  • Provedores de serviços em nuvem (Cloud SaaS, IaaS, PaaS)
  • - Empresas de tecnologia e software (SaaS, plataformas digitais)
  • - Data centers e provedores de hospedagem
  • - Instituições financeiras e fintechs
  • - Empresas de saúde e healthtechs
  • - Plataformas de e-commerce e marketplaces
  • - Empresas que processam pagamentos (PSPs, adquirentes, gateways)
  • - BPOs e prestadores de serviços terceirizados
  • - Empresas de segurança da informação e cybersecurity
  • - Organizações que lidam com dados sensíveis de terceiros


Assista a uma aula introdutória

Certificado internacional acreditado pela Exemplar Global

 

A TIEXAMES está credenciada pela Exemplar Global como "Recognised Training Provider (RTP)". Consulte aqui nosso credenciamento. Com isso, após a aprovação na avaliação final, temos autorização para emitir o certificado de conclusão com a acreditação da Exemplar Global e garantir que sua capacitação será aceita internacionalmente.

Para que essa formação obtivesse esse credenciamento, nosso processo de ensino, os materiais utilizados, provas e os instrutores foram avaliados pela Exemplar Global conforme os rigorosos requisitos de qualidade.

A Exemplar Global (antiga RABQSA) é uma organização com mais de 30 anos de experiência no desenvolvimento de programas de certificação para auditores e gestores de ISO. A Exemplar Global surgiu da fusão entre o US Registrar Accreditation Board (RAB) e a Quality Society of Australasia (QSA), com sede na Austrália. Conheça mais aqui.

Para receber o certificado de conclusão e ter seu registro no diretório de profissional da Exemplar Global, ao final do treinamento, os alunos precisam passar na prova de avaliação em português, composta por 40 questões de múltipla escolha. Será necessário acertar 75% das questões para a aprovação em 2 tentativas. Aqueles que não alcançarem essa porcentagem receberão somente o certificado de participação sem o registro na Exemplar Global. O prazo para prestar a prova é de 90 dias após a a última aula ao vivo.

 

 

 

Próximas turmas previstas

Nenhuma turma programada no momento.

Datas Horário Carga horária
Faça sua pré-inscrição

Informe abaixo seus dados de contato que ao atingirmos o quorum mínimo de inscritos iremos lhe contatar para confirmar seu interesse em participar do curso.

Nome completo
E-mail
Telefone de contato
Digite o código acima*

Informações sobre o curso

Objetivos do Curso

O principal propósito deste curso é formar consultores e implementadores capazes de liderar projetos de conformidade com o SOC 2, garantindo que uma organização esteja preparada para auditorias e possa demonstrar o cumprimento dos Trust Services Criteria (TSC). O curso abordará a estrutura do SOC 2, a aplicação dos controles, a documentação necessária e a preparação para auditoria. Durante o treinamento, você terá acesso a alguns modelos de documentos, frameworks e práticas essenciais para implementação do SOC 2 na prática.

Durante este curso você irá:

  • Entender o que é o SOC 2, suas diferenças em relação a outros frameworks (ISO 27001, NIST, PCI DSS, entre outros);
  • Conhecer os Trust Services Criteria (TSC) e como cada um impacta a conformidade de uma organização;
  • Aprender a estruturar um projeto de compliance SOC 2 do zero;
  • Compreender as fases da implementação do SOC 2, desde a definição do escopo até a auditoria final;
  • Aprender a mapear os controles SOC 2 com frameworks já existentes na organização, como a ISO 27001;
  • Dominar as melhores práticas para implementação dos controles SOC 2 e evitar os principais erros;
  • Compreender a importância do monitoramento contínuo para garantir a conformidade após a auditoria;
  • Aprender a preparar e organizar evidências para a auditoria SOC 2 Tipo 1 e Tipo 2;
  • Estudar os principais desafios e riscos enfrentados pelas empresas ao implementar o SOC 2;
  • Conhecer as exigências dos auditores e como preparar sua organização para a auditoria final;
  • Apoiar uma organização na operação, manutenção e melhoria contínua da conformidade com o SOC 2;
  • Preparar uma organização para passar pela auditoria e obtenção do relatório SOC 2.

Público-alvo

Este curso é voltado para profissionais de segurança da informação, compliance e governança de TI que desejam aprofundar seus conhecimentos em implementação do SOC 2 e liderar projetos de conformidade com este framework. O treinamento foi desenvolvido para aqueles que já possuem uma base sólida em segurança da informação e desejam expandir suas competências para atender organizações que buscam conformidade com os Trust Services Criteria (TSC).

O conteúdo deste curso é especialmente relevante para:

  • Consultores e implementadores de segurança da informação;
  • Gestores de segurança da informação (CISOs, ISOs e Security Officers);
  • Profissionais responsáveis pelo compliance e governança de TI;
  • Auditores internos e externos de segurança e conformidade;
  • Especialistas em gerenciamento de riscos e controles internos;
  • Profissionais de TI envolvidos na conformidade de serviços baseados em nuvem (SaaS, IaaS, PaaS);
  • Gerentes e coordenadores de TI que lidam com segurança e proteção de dados;
  • Consultores de ISO 27001 que desejam expandir sua atuação para SOC 2;
  • Profissionais de empresas que precisam obter um relatório SOC 2 para atender clientes e mercados internacionais.




Pré-requisitos:

Para melhor aproveitamento do curso, é altamente recomendado que o aluno tenha conhecimento prévio da ISO/IEC 27001. O curso parte do pressuposto de que o aluno já compreende conceitos e práticas de segurança da informação. Recomendamos que o participante tenha concluído o curso de Implementador ou Auditor da ISO 27001 antes de ingressar neste treinamento.

Formato do curso

As aulas serão ao vivo na plataforma de web conferência Zoom. Para isso, o aluno deverá ter uma conexão rápida com a internet (mais de 5 MB). O instrutor conduzirá a aula ao vivo apresentando slides e exercícios, assim como é em um curso presencial normal. Além disso, você poderá interagir em tempo real usando microfone ou chat. Serão realizados exercícios e simulados durante a duração do curso.

Além do acesso às aulas ao vivo, você receberá:

  • PDF dos slides em português apresentados durante as aulas (são mais de 150 slides).
  • Templates para alguns documentos-chave
  • 1 simulado para a prova final

Observação: o material somente estará disponível no primeiro dia do curso ao vivo.

Este curso terá 15 horas de aulas ao vivo com instrutor e acesso às gravações por 12 meses.

O conteúdo programático irá cobrir os módulos abaixo:

Tópicos Tempo previsto
Módulo 1 – Fundamentos do SOC 2 e Estrutura do Relatório
- O que é SOC 2 e por que as empresas precisam estar em conformidade
- Diferença entre SOC 1, SOC 2 e SOC 3
- Relatórios SOC 2 Tipo 1 vs. Tipo 2
- Papel do AICPA e do auditor
- Empresas de auditoria credenciadas pelo AIPC
- Como o SOC 2 se compara à ISO/IEC 27001 e outros frameworks		 1 hora
Módulo 2 – Trust Services Criteria (TSC) e Controles SOC 2
- Critérios para Segurança, Disponibilidade, Integridade do Processamento, Confidencialidade e Privacidade
- Como cada critério TSC influencia na escolha de controles necessários
- Mapeamento de controles do SOC 2 usando a ISO/IEC 27001 e CIS Controls		 1,5 horas
Módulo 3 – Estruturando um Programa de Conformidade SOC 2
- Definição de escopo e alinhamento com requisitos de negócios
- Priorização de controles e desenvolvimento de um roadmap 		1,5 horas
Módulo 4 – Explorando os TSCs e identificando controles possíveis
- Entendimento de cada TSC
- Exploração de possíveis controles para atender os subcritérios
- Exemplificação prática de alguns controles 		9 horas
Módulo 5 – Preparação para auditoria
- Processo de auditoria da SOC 2
- Como preparar evidências para auditoria SOC 2 Tipo 1 e Tipo 2
- O que os auditores avaliam e como se preparar para as entrevistas
 1 hora

Wellington Mônaco
Chief -Compliance Officer | Head de Governança de Privacidade e Proteção de Dados GMLATO Palestrante | Coaching & Instrutor Governança Corporativa, Governança de TI e Governança de Privacidade TIEXAMES
- Consultor Estratégico em Governança de TI e Governança Corporativa 30 anos
- Implementação de Soluções de Segurança da Informação (desde 1995)
- Implementação de Gerenciamento e Tratamento de Incidentes de Segurança da Informação (desde 1995)
- Auditor Interno ISO 27001 (desde 2000)
- Consultor de Serviços Gerenciados e Central de Serviços Compartilhados desde 2005
- Jornada de Adequação e de Sustentação à LGPD (desde 2018)
- Implementação da Privacidade desde a Concepção e Privacidade por Padrão desde 2018

Para obter o certificado de conclusão registrado no diretório da Exemplar Global, os alunos devem realizar uma prova de avaliação com 40 questões de múltipla escolha, sendo necessário atingir uma pontuação mínima de 75% (30 acertos). O curso inclui duas tentativas gratuitas para a realização da prova. Caso o aluno não atinja a pontuação mínima após as 2 tentativas, será emitido apenas o certificado de participação da TIexames. A prova já está inclusa no valor do curso e deve ser realizada em até 90 dias após a última aula ao vivo. Após esse prazo, será cobrada uma taxa administrativa de R$ 350 para a realização da prova. Essa taxa também se aplica caso seja necessária uma terceira tentativa.

Para que você possa acompanhar as aulas ao vivo, será necessário:

  • Navegadores Firefox ou Chrome.
  • Computador com Windows e com acesso à internet estável (velocidade a partir de 5 MB).
  • Rede sem restrições de portas (não é recomendado fazer o curso em rede corporativa porque esta pode ter bloqueio nas portas necessárias ao software de webconferência).
  • Placa de som.
  • Microfone e webcam (opcionais, pois a interação do aluno poderá ser feita por chat).
  • Usamos a plataforma Zoom para transmitir as aulas ao vivo. Ela funciona em sistemas operacionais Windows e Mac. Para Linux, não garantiremos funcionamento adequado. É possível também o acesso através da instalação de aplicativo em Android e iOS. Entretanto, se o curso possuir dinâmicas de grupo, não será possível o acompanhamento sem um computador. As aulas gravadas são hospedadas no Vimeo e podem ser visualizadas em qualquer dispositivo.

Para assistir às gravações posteriormente, será necessário ter acesso irrestrito ao site do Vimeo.com. Usamos esse serviço para o streaming do vídeo.