Foundation
Fundamentos de GRC e Compliance
O curso para entrar em papéis de GRC com fluência em NIST CSF 2.0, ISO/IEC 27001:2022, SOC 2, LGPD e o ciclo de auditoria que Big 4 assina.
Para quem é
- Pessoas em transição de carreira vindas de compliance ou auditoria em outras indústrias.
- Analistas de TI com responsabilidade por SOC 2 que precisam de método, não de leitura de cláusula.
- Consultores de GRC que querem fundamento em fonte primária, não em material de fornecedor.
- Candidatos a CISA, CISM e CRISC procurando prática aplicada.
- Profissionais de privacidade expandindo para GRC em segurança.
O que você vai fazer
- Mapeia controles SOC 2 Trust Service Criteria para um stack técnico real.
- Escreve a resposta a um questionário de fornecedor do jeito que o cliente final espera ler.
- Constrói o registro inicial de risco de IA, com cenário e tratamento.
- Documenta um teste de controle do começo ao fim, com evidência rastreável.
- Aplica LGPD em paralelo com GDPR e mapeia os controles equivalentes.
- Projeto final: pacote de evidência auditável de um controle crítico.
Resultados
- Sai com um pacote de evidência que serve como amostra de trabalho em entrevistas.
- Defende um controle frente a um auditor sem decorar texto da norma.
- Apresenta o trabalho com vocabulário aceito por Big 4 e por times internos de auditoria.
- Credencial verificável da DecipherU vinculada ao pacote entregue.
Currículo
- Módulo 1: Frameworks e o NIST CSF como espinha organizadora.
- Módulo 2: O Risk Management Framework do NIST SP 800-37 na prática.
- Módulo 3: Regimes regulatórios, HIPAA, PCI DSS, SOC 2, FedRAMP, GDPR e LGPD.
- Módulo 4: Ciclo de auditoria do começo ao fim.
- Módulo 5: Gestão de risco de fornecedores e questionário de segurança.
- Módulo 6: Risco e governança aplicados a IA.
- Módulo 7: Projeto final, pacote de evidência revisado pelo fundador.
Perguntas frequentes
Preciso de experiência em auditoria antes?
Não. Experiência em qualquer função de compliance, risco ou auditoria ajuda, mas o curso parte do zero em controle técnico de segurança.
Quanto tempo leva?
25 a 35 horas no seu ritmo. A maioria termina em 5 a 7 semanas dedicando entre 4 e 6 horas por semana.
Cobre LGPD?
Sim. LGPD aparece em paralelo com GDPR, com foco no que muda no Brasil, ANPD, base legal e mapeamento para os controles do NIST CSF.
A credencial é aceita por empresas?
A credencial verificável da DecipherU é referência sobre o pacote de evidência entregue, com link público. Recrutadores podem auditar o trabalho.
O pagamento funciona com cartão brasileiro?
Sim. Stripe aceita Visa, Mastercard e Amex emitidos no Brasil. IOF de 6,38% incide em compras internacionais com cartão de crédito brasileiro.
Fontes primárias
NIST CSF 2.0. ISO/IEC 27001:2022. AICPA SOC 2 TSP 100. NIST SP 800-53 Rev. 5. NIST SP 800-37 Rev. 2 RMF. LGPD (Lei 13.709/2018). HIPAA Security Rule. PCI DSS v4.0. FedRAMP Rev. 5. EU GDPR.
O curso é ministrado em inglês. A matrícula, o suporte e os pagamentos funcionam de qualquer país. IOF de 6,38% incide em compras internacionais com cartão de crédito brasileiro.
Ver detalhes e se matricular (em inglês) →Continue por aqui
Três opções conforme onde você está no caminho. As duas primeiras são gratuitas.
Gratuito · 2 minutos
Comece pelo AI Risk Score
Dois minutos. Mostra o quanto seu role atual está exposto à automação por IA e quais movimentos defensivos têm melhor retorno.
Começar AI Risk Score →Conta gratuita
Salve seus resultados e acompanhe seu progresso
Uma conta gratuita guarda suas avaliações, recomendações e a versão exportável do seu Career DNA. Sem cartão.
Criar conta →