☆ No meu canal do YouTube @guruderisco, eu posto vídeos de conteúdos sobre gestão de riscos em diversos domínios. Acesse o link do YouTube a partir do Udemy e veja os cupons promocionais para este e outros cursos. ☆

Eduardo Poggi é professor e especialista sênior em gestão de riscos e GRC com mais de 30 anos de experiência na indústria de TI, dedicados à elaboração de métodos, processos, aplicações e soluções para gestão de riscos operacionais e cibernéticos. Fez parte da equipe que estruturou a primeira certificação brasileira para segurança da informação – certificação MCSO®, responsável pelas cadeiras de Gestão de Riscos e Segurança Física, tornando-se desde então evangelista em gestão de risco e segurança cibernética. Possui MBA Executivo pela FGV na área de e-Business, com destaque em gestão de riscos.

Poggi é membro do Comitê de Gestão de Risco da ABNT / CEE-63 - focado na análise e revisão da ISO 31000, e sua tradução para a língua portuguesa brasileira. Conhece detalhadamente os principais padrões internacionais relacionados à gestão de riscos – ISO 31000, ISO / IEC 27001, 27002, 27005, 27701, 29100, 29101, 27032, 27017 e 27018, ISO 22301, SOX, NIST Cybersecurity Framework, CIS TOP 20 CSC, COSO 2017, COBIT e PCI-DSS.

Coordena as funções de desenvolvimento e aplicação de métodos e soluções de mercado para gestão de riscos corporativos, privacidade, controles internos, segurança cibernética e conformidade com regulamentações e normas. Construiu o canvas de gestão de riscos Risk Metaframework, utilizado nos projetos de gestão de riscos executados pela Módulo. Foi o gerente responsável pelo desenvolvimento do primeiro software brasileiro de gestão de riscos em TI (Check-up Tool®) e sua evolução para nuvem (Módulo Risk Manager®).

☆☆☆ Entre em contato via linkedIn para promoções ☆☆☆.

É membro ativo dos institutos ISACA, (ISC)2 e PCI-SSC. Está entre os 10 primeiros brasileiros a obter a certificação CISSP do ISC2 em novembro / 2000. Possui as certificações: MCRM – Modulo Certified Risk Manager, CRISC - Certified in Risk and Information Systems Control (CRISC), CGEIT - Certified in the Governance of Enterprise IT, CISA – Certified Information System Auditor, MCSO – Modulo Certified Security Officer e CISSP - Certified Information System Security Professional.