Aula 1Proteção legal e preservação de privilegios: como manejar comunicação com advogadosAnalisa como preservar privilégios legais na comunicação com advogados internos e externos, estruturando legal hold, orientando gestores e evitando exposição desnecessária em e-mails, chats e relatórios técnicos.
Conceito de sigilo profissional e legal privilegeImplementação de legal hold em incidentesOrientações de comunicação para gestoresSeparação entre relatórios técnicos e jurídicosRiscos de e-mails e chats em litígios futurosAula 2Engajamento de especialistas externos: peritos forenses e consultores de segurançaTrata da contratação e gestão de peritos forenses e consultores de segurança, incluindo escopo, sigilo, cláusulas contratuais, alinhamento com o jurídico e uso dos laudos em processos administrativos e judiciais.
Critérios para seleção de peritos forensesCláusulas essenciais em contratos de períciaGestão de sigilo e conflitos de interesseIntegração entre peritos, TI e jurídicoUso de laudos em litígios e perante ANPDAula 3Avaliação de comprometimento de hashes de senha: testes de força, salting e rehashing recomendadoExamina riscos de comprometimento de hashes de senha, avaliando algoritmos usados, salting, testes de força, necessidade de rehashing e campanhas de troca de senha, alinhadas a boas práticas de segurança.
Identificação do algoritmo de hashing usadoVerificação de uso de salt e parâmetrosEstimativa de esforço de quebra de senhasPlanejamento de rehashing e migração seguraCampanha de troca de senhas com usuáriosAula 4Medidas trabalhistas imediatas: políticas para funcionários envolvidos e investigação disciplinarTrata de medidas trabalhistas imediatas em relação a funcionários envolvidos, preservando direitos, conduzindo investigação disciplinar, aplicando sanções proporcionais e alinhando RH, compliance e jurídico.
Preservação de direitos e garantias do empregadoProcedimentos de investigação disciplinarAcesso a e-mails e dispositivos corporativosCritérios para advertência e demissão por justa causaIntegração entre RH, compliance e jurídicoAula 5Comunicação com instituições financeiras e meios de pagamento (se aplicável)Foca na interação com bancos, bandeiras e fintechs quando há risco financeiro, abordando bloqueio de transações, contestação de operações, compartilhamento mínimo de dados e alinhamento contratual e regulatório.
Mapeamento de bancos e adquirentes envolvidosProcedimentos para bloqueio de transaçõesCompartilhamento mínimo de dados pessoaisAlinhamento com contratos e reguladoresRegistro de comunicações e confirmaçõesAula 6Comunicação interna: montar comitê de resposta, atribuição de responsabilidades e registro de decisõesOrienta a criação de comitê de resposta ao incidente, definição de papéis, fluxos de decisão, rotinas de reunião e registro formal das deliberações, garantindo governança, rastreabilidade e responsabilização clara.
Composição ideal do comitê de respostaDefinição de papéis e responsáveis-chaveFluxo de escalonamento e tomada de decisãoModelos de atas e registro de decisõesGestão de conflitos entre áreas internasAula 7Comunicação aos titulares: quando e como informar usuários afetados, conteúdo mínimo e canaisDetalha critérios de momento, conteúdo mínimo e canais para informar titulares afetados, alinhando transparência, mitigação de danos, LGPD, CDC e estratégias de reputação, inclusive modelos de avisos e FAQs.
Critérios para definir titulares impactadosMomento adequado para notificar usuáriosConteúdo mínimo exigido pela LGPDEscolha de canais: e-mail, app, site, mídiaGestão de dúvidas, reclamações e mídia socialAula 8Registro interno do incidente: criação de incident report detalhado com cronologia e medidas adotadasExplica como elaborar incident report detalhado, com cronologia, sistemas afetados, dados envolvidos, decisões tomadas e medidas técnicas e jurídicas, servindo de base para auditorias, ANPD e litígios futuros.
Elementos essenciais do incident reportConstrução de cronologia precisa dos fatosClassificação de impacto e criticidadeRegistro de decisões e responsáveisVersões do relatório: técnico e executivoAula 9Comunicação a terceiros e fornecedores: exigir medidas corretivas e bloqueio de acessosDiscute comunicação com terceiros e fornecedores envolvidos, exigindo medidas corretivas, bloqueio de acessos, revisão contratual, aplicação de cláusulas de segurança e coordenação de respostas conjuntas.
Mapeamento de fornecedores impactadosAcionamento de cláusulas de segurançaExigência de planos de correção e prazosBloqueio ou limitação de acessos externosCoordenação de mensagens públicas conjuntasAula 10Plano de suporte ao cliente: canais de atendimento, monitoramento de fraude e oferta de monitoramento de créditoExplora desenho de plano de suporte ao cliente após incidente, definindo canais oficiais, scripts de atendimento, monitoramento de fraude e oferta de serviços de monitoramento de crédito alinhados à LGPD e ao CDC.
Definição de canais oficiais de atendimentoRoteiros de resposta para equipe de suporteMonitoramento de fraude e chargebacksOferta de monitoramento de crédito e limitesRegistro e auditoria de contatos com clientesAula 11Checklist de conformidade documental: conservar contratos, registros de acesso e evidências de medidas tomadasApresenta checklist de documentos a preservar após incidente, incluindo contratos, registros de acesso, políticas internas e evidências de medidas adotadas, garantindo conformidade probatória e regulatória.
Identificação de contratos relevantesConservação de registros de acesso e logsArquivamento de políticas e procedimentosGuarda de evidências de medidas adotadasPrazos legais e internos de retençãoAula 12Contenção técnica: isolar sistemas, interromper acessos comprometidos e aplicar correções de configuraçãoAborda ações técnicas imediatas para conter o incidente, como isolar sistemas, revogar credenciais, segmentar redes e aplicar correções emergenciais, sempre avaliando riscos de interrupção e impactos jurídicos.
Critérios para isolar sistemas comprometidosRevogação de acessos e credenciais suspeitasSegmentação de rede e bloqueio de tráfegoAplicação de correções emergenciais segurasRegistro técnico das ações de contençãoAula 13Notificação à autoridade: critérios de obrigação de comunicar à ANPD e como preparar o relatório inicialAnalisa critérios legais e fáticos para notificar a ANPD, prazos, conteúdo mínimo do relatório inicial, interação com outras autoridades e estratégias para reduzir riscos sancionatórios e de imagem.
Critérios de risco e obrigação de notificarPrazos e contagem de tempo do incidenteConteúdo mínimo do relatório à ANPDColeta de informações para o formulárioInteração com outras autoridades setoriaisAula 14Preservação de evidências: log collection, snapshots forenses e cadeia de custódiaAborda coleta estruturada de logs, snapshots forenses e procedimentos de cadeia de custódia, garantindo integridade, autenticidade e admissibilidade das provas digitais em processos administrativos e judiciais.
Mapeamento de fontes de logs e retenção mínimaProcedimentos para coleta e exportação de logsCriação e armazenamento de snapshots forensesRegistro de cadeia de custódia e responsáveisBoas práticas para evitar contaminação de provasAula 15Medidas técnicas de mitigação: reset de segredos, rotação de chaves, obrigatoriedade de MFAExplora medidas técnicas de mitigação pós-incidente, incluindo reset de senhas, rotação de chaves, renovação de certificados, reforço de MFA e revisão de segredos em código e ferramentas de desenvolvimento.
Reset de senhas e políticas de complexidadeRotação de chaves criptográficas e tokensRenovação de certificados comprometidosObrigatoriedade e reforço de MFARevisão de segredos em código e pipelines
