Este repositório apresenta um conjunto estruturado de artefatos de Governança, Risco e Compliance (GRC), desenvolvidos para demonstrar a aplicação prática de controles de Segurança da Informação e Proteção de Dados Pessoais em conformidade com a LGPD (Lei Geral de Proteção de Dados Pessoais).
Os documentos foram elaborados para a empresa fictícia BEAR BEAR, simulando um ambiente organizacional real, com foco em governança, conformidade regulatória e resposta a incidentes envolvendo dados pessoais.
Demonstrar competências práticas em:
- Governança de Segurança da Informação
- Proteção de Dados Pessoais (LGPD)
- Gestão de Incidentes de Segurança
- Estruturação de políticas, normas e controles organizacionais
O projeto inclui artefatos como:
- Política Geral de Segurança da Informação (PGSI)
- Política de Privacidade e Proteção de Dados Pessoais (PDPP)
- Plano de Resposta a Incidentes com Dados Pessoais
- Documentos técnicos e demais artefatos relacionados à governança e conformidade
Este projeto possui natureza incremental e está em constante evolução, com a inclusão progressiva de novos documentos e melhorias estruturais.
Os documentos foram elaborados com base nas boas práticas e diretrizes das seguintes normas e referenciais:
- Lei Geral de Proteção de Dados Pessoais (LGPD)
- ISO/IEC 27001 – Information Security Management Systems
- ISO/IEC 27035 – Information Security Incident Management
- ISO/IEC 27701 – Privacy Information Management System
- Todos os documentos referem-se a uma empresa fictícia;
- Nenhum dado real foi utilizado;
- O material possui finalidade educacional e demonstrativa.
Lucas Procópio Profissional com foco em GRC, Privacidade, Proteção de Dados e Segurança da Informação.
🔗 LinkedIn: https://www.linkedin.com/in/lucaspsbh/
Este projeto está licenciado sob a Creative Commons Attribution 4.0 International (CC BY 4.0).
A reutilização é permitida mediante atribuição ao autor.
This repository presents a structured set of Governance, Risk and Compliance (GRC) artifacts developed to demonstrate the practical application of Information Security and Personal Data Protection controls in accordance with the Brazilian General Data Protection Law (LGPD).
The documents were created for the fictional company BEAR BEAR, simulating a real organizational environment, with a focus on governance, regulatory compliance, and personal data incident response.
To demonstrate practical competencies in:
- Information Security Governance
- Personal Data Protection (LGPD)
- Security Incident Management
- Development of policies, standards and organizational controls
The project includes artifacts such as:
- Information Security Policy (ISMS / PGSI)
- Privacy and Personal Data Protection Policy
- Personal Data Incident Response Plan
- Technical documents and additional governance and compliance artifacts
This is an incremental project, continuously evolving with the addition of new documents and structural improvements.
The documents are based on best practices and guidelines from the following standards and frameworks:
- Brazilian General Data Protection Law (LGPD)
- ISO/IEC 27001 – Information Security Management Systems
- ISO/IEC 27035 – Information Security Incident Management
- ISO/IEC 27701 – Privacy Information Management System
- All documents refer to a fictional company;
- No real personal data is used;
- Content is intended for educational and portfolio purposes only.
Lucas Procópio GRC and Data Protection professional with focus on Privacy and Information Security.
🔗 LinkedIn: https://www.linkedin.com/in/lucaspsbh/