Visão Geral

O curso Segurança da Informação em Dados Previdenciários capacita profissionais para proteger informações sensíveis em Entidades Fechadas de Previdência Complementar (EFPC), garantindo confidencialidade, integridade e disponibilidade dos dados de participantes, assistidos e patrocinadores.

O curso aborda fundamentos de cibersegurança, proteção de dados pessoais, controles de acesso, gestão de riscos de segurança da informação e conformidade com normas como LGPD, além de boas práticas para ambientes previdenciários altamente regulados e críticos.

Objetivo

Após realizar este curso Segurança da Informação em Dados Previdenciários, você será capaz de:

• Compreender os princípios da segurança da informação
• Proteger dados sensíveis em ambientes previdenciários
• Aplicar controles de acesso e autenticação
• Reduzir riscos de vazamento e uso indevido de dados
• Implementar boas práticas de segurança em EFPC
• Garantir conformidade com a LGPD
• Identificar e responder a incidentes de segurança

Publico Alvo

• Profissionais de fundos de pensão (EFPC)
• Analistas de segurança da informação
• Profissionais de TI e infraestrutura
• Profissionais de compliance e risco
• Auditores internos
• Gestores de dados e governança
• Equipes de atendimento e backoffice previdenciário

Pre-Requisitos

• Conhecimentos básicos de informática
• Noções de sistemas corporativos
• Interesse em segurança da informação e proteção de dados

Materiais

Conteúdo Programatico

Módulo 1: Introdução à Segurança da Informação

1. Conceitos fundamentais de segurança da informação
2. Princípios: confidencialidade, integridade e disponibilidade
3. Importância da segurança em dados previdenciários
4. Tipos de ameaças digitais
5. Visão geral do cenário de riscos

Módulo 2: Dados Previdenciários e Sensibilidade da Informação

1. Tipos de dados em EFPC
2. Dados pessoais e dados sensíveis
3. Ciclo de vida da informação
4. Classificação da informação
5. Riscos associados a dados previdenciários

Módulo 3: LGPD aplicada à Previdência Complementar

1. Fundamentos da Lei Geral de Proteção de Dados
2. Tratamento de dados pessoais
3. Bases legais para uso de dados
4. Direitos dos titulares
5. Responsabilidades das entidades previdenciárias

Módulo 4: Controle de Acesso e Identidade

1. Gestão de identidades (IAM)
2. Autenticação e autorização
3. Privilégios de acesso
4. Segregação de funções
5. Monitoramento de acessos

Módulo 5: Segurança em Sistemas Previdenciários

1. Segurança em sistemas de benefícios
2. Proteção de bases de dados
3. Segurança em integrações sistêmicas
4. APIs e riscos de exposição
5. Hardening de sistemas

Módulo 6: Criptografia e Proteção de Dados

1. Conceito de criptografia
2. Criptografia em trânsito e em repouso
3. Hash e proteção de senhas
4. Certificados digitais
5. Boas práticas de proteção de dados

Módulo 7: Gestão de Riscos em Segurança da Informação

1. Identificação de riscos cibernéticos
2. Avaliação de impacto e probabilidade
3. Controles preventivos e corretivos
4. Planos de mitigação
5. Monitoramento contínuo

Módulo 8: Segurança em Processos de Atendimento

1. Proteção de dados no atendimento ao participante
2. Verificação de identidade
3. Prevenção de engenharia social
4. Registro seguro de informações
5. Boas práticas de comunicação

Módulo 9: Incidentes de Segurança

1. Tipos de incidentes
2. Detecção de falhas e invasões
3. Resposta a incidentes
4. Comunicação e escalonamento
5. Recuperação e continuidade

Módulo 10: Segurança em Ambientes de Nuvem

1. Conceitos de cloud computing
2. Segurança em ambientes Azure/AWS/GCP
3. Controle de acesso em nuvem
4. Riscos de configuração incorreta
5. Governança em cloud

Módulo 11: Auditoria e Compliance em Segurança

1. Auditoria de segurança da informação
2. Normas ISO 27001 e boas práticas
3. Conformidade regulatória
4. Evidências e rastreabilidade
5. Relatórios de segurança

Módulo 12: Cultura de Segurança e Boas Práticas

1. Conscientização de usuários
2. Treinamento contínuo
3. Cultura organizacional de segurança
4. Prevenção de erros humanos
5. Evolução da segurança em EFPC