
SEG474: Construindo um Programa de Segurança e Conformidade em Saúde
R$40.000,00
Carga horária:
12 horas
Nível do curso:
Básico
Um dos desafios que as organizações enfrentam ao cumprir o Health Insurance Portability and Accountability Act (HIPAA) é que os padrões regulatórios e de privacidade do ato não são prescritivos o suficiente para ajudar as organizações a criar com sucesso um programa eficaz de segurança e conformidade. Os compromissos de auditoria e avaliação com agências […]
Proposta
Se você precisa de uma proposta personalizada para se capacitar e/ou capacitar sua equipe, preencha o formulário e fale com nossos consultores.
Um dos desafios que as organizações enfrentam ao cumprir o Health Insurance Portability and Accountability Act (HIPAA) é que os padrões regulatórios e de privacidade do ato não são prescritivos o suficiente para ajudar as organizações a criar com sucesso um programa eficaz de segurança e conformidade. Os compromissos de auditoria e avaliação com agências governamentais, como o Office of Civil Rights (OCR) e com procuradores-gerais do estado, durante e após violações de dados reportáveis ou incidentes de segurança relacionados à privacidade, podem ser opressores para as organizações navegarem sem conhecimento ou experiência anterior. Para lidar com as rígidas restrições orçamentárias, muitas organizações de assistência médica promovem membros da equipe de segurança e conformidade de dentro da organização para cultivar e reter talentos internamente. Esses profissionais têm uma ampla gama de experiências e conjuntos de habilidades. O curso SANS SEC474 pode ajudar as organizações a definir e preparar a conformidade e a segurança na área de assistência médica, compartilhando conhecimentos e experiências em primeira mão O objetivo deste curso é mostrar que a conformidade com a HIPAA em si não é um antídoto nem uma cura para a falha na segurança na área da saúde. O objetivo final é desenvolver, manter e demonstrar um ambiente seguro para a organização implementando processos repetíveis com base nas melhores práticas do setor. Quando isso é alcançado, a evidência de conformidade com a HIPAA é resultado desses esforços. As organizações de assistência médica nos Estados Unidos enfrentam dois grandes desafios: primeiro, proteger adequadamente a organização contra riscos táticos e, segundo, obter conformidade com a série de regulamentações governamentais conhecidas como HIPAA. Este curso ajudará os alunos a desenvolver as habilidades para fazer melhorias mensuráveis na postura geral de segurança da infraestrutura de TI de sua organização, além de criar e manter um programa de conformidade. Usando as salvaguardas da regra de segurança HIPAA junto com o NIST Framework 800-66 para identificar e avaliar riscos, os alunos aprenderão como relatar o progresso de suas atividades de conformidade e seu valor de segurança em apoio à missão da organização. Os alunos adquirirão habilidades e conhecimentos no SEC474 que poderão usar em seu primeiro dia de volta ao trabalho. Os alunos sairão da sala de aula sabendo o que é necessário para estabelecer e nutrir uma cultura em que a conformidade e os objetivos de negócios são promovidos como uma meta única. Eles poderão não apenas avaliar a conformidade, mas também medir a maturidade e a eficácia das atividades de conformidade. Este curso irá prepará-lo para: Tomar medidas para atender aos padrões de conformidade, particularmente os do Health Insurance Portability and Accountability Act of 1996 (HIPAA), and Health Information Technology for Economic and Clinical Health Act (HITECH) Proteger sua organização de assistência médica contra ameaças cibernéticas, divulgações de dados não intencionais e manipulação incorreta de dados na empresa Compreender as preocupações de segurança mais prevalentes especificamente no setor de saúde, como divulgação de dados, ransomware, acesso e modificação não autorizados, resposta a incidentes e planejamento de continuidade de negócios Aplicar a regra de segurança HIPAA na prática Construir um plano de segurança organizacional Entender as funções de trabalho em um programa de conformidade
TODO CONTEÚDO DO CURSO É MINISTRADO EM INGLÊS.Importante! Traga seu próprio sistema configurado de acordo com estas instruções! Um sistema configurado corretamente é necessário para participar totalmente deste curso. Se você não ler e seguir cuidadosamente estas instruções, provavelmente sairá insatisfeito da aula porque não poderá participar dos exercícios práticos essenciais para este curso. Portanto, recomendamos fortemente que você chegue com um sistema que atenda a todos os requisitos especificados para o curso. É fundamental que você faça backup do seu sistema antes da aula. Também é altamente recomendável que você não traga um sistema que armazene dados confidenciais. Requisitos básicos de hardware CPU: Processador Intel i5/i7 2.0+ GHz de 64 bits BIOS: virtualização “Intel-VT” ativada USB: porta tipo A 3.0 RAM: 8 GB de RAM (4 GB no mínimo) Espaço livre no disco rígido: 30 GB de espaço livre Sistema operacional do host: versão mais recente do Windows 10, macOS 10.15.x ou posterior ou Linux que também pode instalar e executar os produtos de virtualização VMware descritos abaixo. Requisitos Adicionais de Hardware Os requisitos abaixo são adicionais aos requisitos básicos fornecidos acima. Antes do início da aula, você deve instalar o software de virtualização e atender aos requisitos adicionais de hardware e software conforme descrito abaixo. Se você não ler e seguir atentamente estas instruções, sairá insatisfeito da aula, pois não poderá participar dos exercícios práticos essenciais para este curso. Rede, conexão sem fio É necessário um adaptador de rede sem fio 802.11 B, G, N ou CA. Requisitos Adicionais de Software leitor de PDF Você precisará do Google Chrome, Adobe Acrobat ou outro leitor de PDF. VMWare Baixe e instale VMware Workstation Pro 15.5.x, VMware Player 15.5.x ou Fusion 11.5.x ou versões superiores antes da aula. Se você não possui uma cópia licenciada do VMware Workstation ou Fusion, pode baixar uma cópia de avaliação gratuita de 30 dias da VMware. A VMware enviará a você um número de série com limite de tempo se você se registrar para a avaliação em seu site. Outros softwares de virtualização, como VirtualBox e Hyper-V, não são apropriados devido a problemas de compatibilidade e solução de problemas que você pode encontrar durante as aulas. O VMware Workstation Pro e o VMware Player no Windows 10 não são compatíveis com as tecnologias Windows 10 Credential Guard e Device Guard. Desative esses recursos para a classe se estiverem ativados em seu sistema. Nota: Os sistemas Apple que usam o processador M1 não podem realizar a virtualização necessária neste momento e não podem ser usados ??para este curso. A mídia do seu curso será entregue via download. Os arquivos de mídia da aula podem ser grandes, alguns na faixa de 40 a 50 GB. Você precisa de bastante tempo para que o download seja concluído. As conexões e velocidades de Internet variam muito e dependem de muitos fatores diferentes. Portanto, não é possível dar uma estimativa do tempo que levará para baixar seus materiais. Inicie os downloads da mídia do curso assim que receber o link. Você precisará da mídia do curso imediatamente no primeiro dia de aula. Esperar até a noite anterior ao início da aula para iniciar o download tem uma grande probabilidade de falha. O SANS começou a fornecer materiais impressos em formato PDF. Além disso, algumas classes estão usando uma pasta de trabalho eletrônica além dos PDFs. O número de aulas usando eWorkbooks crescerá rapidamente. Neste novo ambiente, descobrimos que um segundo monitor e/ou um tablet pode ser útil para manter os materiais de aula visíveis enquanto o instrutor está apresentando ou enquanto você está trabalhando em exercícios de laboratório.
EC474.1: Risco e Conformidade Esta seção do curso apresenta ao aluno os regulamentos da HIPAA e como eles apóiam e, ocasionalmente, entram em conflito com as metas organizacionais de atendimento e privacidade do paciente. O aluno aprenderá os fundamentos da Health Insurance Portability and Accountability Act of 1996 (HIPAA), HITECH, e o Omnibus Rule. Este curso se concentra na eficácia e na maturidade, explorando as seguintes questões-chave: Existe documentação escrita? Existe um processo em vigor? O processo é automatizado ou manual? A eficácia pode ser demonstrada com métricas? SEC474.2: Política, Documentação e Cultura Esta seção do curso concentra-se nos esforços de segurança e conformidade, incluindo a identificação de papéis-chave, contratos e outros documentos. O objetivo é ensinar o aluno a projetar estruturas organizacionais com resultados que garantam a conformidade. Os alunos aprenderão os papéis duplos da cultura e da política para garantir que os mandatos de conformidade sejam cumpridos. Eles também aprenderão a usar procedimentos e padrões escritos para definir a intenção de gerenciamento, bem como usar o treinamento e a conscientização para garantir a conformidade. Concluiremos a seção do curso examinando a importância da melhoria contínua e a medição do sucesso por meio de monitoramento, auditoria e relatórios contínuos. Os alunos aprenderão técnicas para comunicação adequada de risco à liderança.
Conhecimento básico e experiência com HIPAA ou segurança de saúde Conhecimento de como usar uma máquina virtual A conclusão prévia do SANS SEC301 ou um curso semelhante é útil, mas não obrigatório
Ao final do curso, o (a) aluno (a) será capaz de: Enfrentar os desafios à mão – muitos regulamentos de conformidade HIPAA são contrários aos objetivos de negócios, então vamos explorar por que isso acontece e como superar o problema;Interpretar o texto da Regra de Segurança em profundidade, incluindo uma análise de cada linha do regulamento e o que isso significa para sua organização;Elaborar uma política sólida que apoie os objetivos comerciais e de conformidade;Realizar uma avaliação de risco, enumerar dados de ameaças, analisar vulnerabilidades e selecionar proteções adequadas para reduzir o risco; Definir o valor do programa de compliance para a organização; Criar uma cultura de compliance;Estabelecer linhas de comunicação e canais de denúncia; Compreender o valor do monitoramento interno e da auditoria, aprendendo os principais componentes de um programa de melhoria e relatórios de monitoramento contínuo; Promover uma cultura de conformidada.