Professor: Renato Borba

Profissional especializado em governança de TI e segurança da informação, com certificações como ISO 27001 Lead Auditor, CobIT Foundation, ISO 20000 Foundation e ITIL V3 e V2 Foundation. Possui ampla experiência em sistemas de aviação, com certificações em plataformas Amadeus, incluindo Customer Management e Loyal

Atua na comunidade de TI como membro do Blockchain Research Institute (BRI Brasil), Diretor de Membro da ISACA e revisor técnico da ABNT para normas como ISO/IEC 200

Tema do Curso:

 

“Inovação Segura: Equilibrando Riscos e Conformidade em um Mundo Digital”

 

Descrição Resumida do Curso:

 

Explore como as empresas podem inovar sem comprometer a segurança, mantendo a conformidade com regulamentos e as melhores práticas de proteção e privacidade da informação. Este curso oferece uma abordagem prática e estratégica para gerenciar riscos e fortalecer a governança enquanto promove a transformação digital.

 

Cronograma:

 

               1.           Aula 1: O Paradigma Inovação x Segurança: Um Jogo de Equilíbrio

Tópicos:

               •             Por que as empresas assumem riscos para inovar?

               •             Impactos da falta de segurança nas inovações tecnológicas.

               •             Introdução às normas de privacidade e proteção de dados (LGPD, GDPR).

               •             O papel da governança em projetos de inovação.

               •             Estratégias para priorizar segurança sem barrar inovação.

Caso de Análise: Facebook e o escândalo Cambridge Analytica.

               2.           Aula 2: Conformidade e Inovação: Alinhando Regulamentos com a Transformação Digital

Tópicos:

               •             Mapeamento de leis relevantes para diferentes mercados.

               •             Como integrar compliance em ciclos ágeis de desenvolvimento.

               •             Evitando multas: lições aprendidas com falhas em conformidade.

               •             Ferramentas para monitoramento regulatório automatizado.

               •             Práticas para responder a auditorias de maneira ágil.

Caso de Análise: Google e multas por violações de privacidade na União Europeia.

               3.           Aula 3: Estratégias de Gestão de Riscos para Proteger Iniciativas Inovadoras

Tópicos:

               •             Conceito de risco residual e apetite ao risco.

               •             Análise e priorização de riscos no desenvolvimento de produtos.

               •             Como criar uma matriz de risco para projetos inovadores.

               •             Uso de frameworks como ISO 31000 e COSO.

               •             Monitoramento contínuo de riscos.

Caso de Análise: Tesla e os desafios com segurança cibernética em carros autônomos.

               4.           Aula 4: Privacidade by Design e Segurança by Design

Tópicos:

               •             Conceitos e implementação prática.

               •             Como aplicar nos estágios iniciais de inovação.

               •             Benefícios para a governança corporativa e relacionamento com stakeholders.

               •             Ferramentas de análise de impacto de privacidade (PIA).

               •             Exemplos de arquiteturas seguras para novos sistemas.

Caso de Análise: Apple e seu compromisso com o “Privacy by Design” em produtos como o iPhone.

               5.           Aula 5: O Papel das Tecnologias de Gestão de Identidade e Acessos (IAM)

Tópicos:

               •             IAM como facilitador de segurança sem barreiras à inovação.

               •             Práticas de privilégio mínimo em ambientes dinâmicos.

               •             Controle de contas órfãs e provisionamento de acessos.

               •             Soluções CIAM para experiências de usuário seguras e personalizadas.

               •             Uso de ferramentas como MFA, SSO e Zero Trust.

Caso de Análise: Twitter e a violação de contas VIP por falta de controle IAM.

               6.           Aula 6: Segurança na Nuvem e Ambientes Ágeis

Tópicos:

               •             Benefícios e desafios da inovação em ambientes cloud-native.

               •             Configuração segura de ambientes de teste e produção.

               •             Controles de acesso e segmentação em nuvens híbridas.

               •             Ferramentas de monitoramento para DevSecOps.

               •             Modelos de segurança para infraestruturas serverless.

Caso de Análise: Capital One e o vazamento de dados na AWS.

               7.           Aula 7: O Impacto de ESG na Segurança e Inovação

Tópicos:

               •             ESG como elemento estratégico para inovação responsável.

               •             Como alinhar projetos de tecnologia às diretrizes ESG.

               •             A relação entre sustentabilidade e segurança cibernética.

               •             Relatórios de sustentabilidade e requisitos de governança digital.

               •             Benefícios para investidores e stakeholders.

Caso de Análise: Microsoft e suas iniciativas de ESG relacionadas à segurança.

               8.           Aula 8: Adoção de Blockchain para Inovação Segura

Tópicos:

               •             Introdução aos princípios de segurança do blockchain.

               •             Como blockchain pode transformar setores com foco em compliance.

               •             Governança de identidades em redes blockchain.

               •             Exemplos de aplicações práticas seguras.

               •             Riscos associados ao uso da tecnologia.

Caso de Análise: IBM Food Trust e rastreabilidade segura em cadeias de suprimentos.

               9.           Aula 9: Desafios Futuristas: IA Generativa e Regulação em Inovação

Tópicos:

               •             Principais riscos associados ao uso de IA em novos produtos.

               •             Ferramentas para mitigação de vieses e privacidade em IA.

               •             Regulação da IA: frameworks emergentes e melhores práticas.

               •             Impactos da IA generativa no desenvolvimento de software e produtos.

               •             Governança ética para inovação com IA.

Caso de Análise: OpenAI e o impacto regulatório do ChatGPT.

 

Público Alvo do Curso

 

Este curso é direcionado a executivos, profissionais de TI, segurança cibernética, compliance e líderes de inovação. A abordagem prática, com estudos de caso reais e aplicação de frameworks consagrados, garante que os participantes saiam preparados para transformar suas empresas com inovação segura e estratégica.