Obrigado por enviar sua consulta! Um dos membros da nossa equipe entrará em contato com você em breve.
Obrigado por enviar sua reserva! Um dos membros da nossa equipe entrará em contato com você em breve.
Programa do Curso
DIA 1: Fundamentos do ISO/IEC 27017 & Estrutura e Risco & Controlo em Nuvem
- Módulo 1: Introdução ao ISO/IEC 27017 – Visão geral, relação com ISO/IEC 27001/27002 e objetivos do padrão.
- Módulo 2: Abrangência do ISO/IEC 27017 – Controlos adicionais, ambientes em nuvem e limites de auditoria.
- Módulo 3: Programa de Certificação do ISO/IEC 27017 – Modelo de certificação como extensão da ISO/IEC 27001.
- Módulo 4: Modelo de Competência do Auditor do ISO/IEC 27017 – Competências exigidas, conhecimento técnico de nuvem e pensamento baseado em riscos.
- Módulo 5: Exemplos de Risco Específicos para a Nuvem – Riscos na gestão de VMs, multi-inquilinismo, isolamento e riscos de jurisdição legal.
- Módulo 6: Categorias de Serviços em Nuvem – Discussão do impacto na auditoria para SaaS, PaaS, IaaS, NaaS e DSaaS.
- Módulo 7: Controlos Específicos do ISO/IEC 27017 – Responsabilidades partilhadas, endurecimento de VMs e monitorização de serviços em nuvem.
- Módulo 8: Mapeamento de Controlos para Serviços em Nuvem – Mapeamento de controlos para IAM, Registo de Nuvem, KMS da Nuvem e VPC.
DIA 2: Simulação Técnica de Auditoria & Integração Regulatória
- Módulo 9: Planeamento da Simulação de Auditoria – Definição do alcance da auditoria (GCP/Organização) e amostragem de recursos.
- Módulo 10: Simulação de Auditoria de Controlos em Nuvem (Prática) – Auditoria do Controlo de Acesso, Configuração de Recursos e Postura de Segurança com base em evidências reais.
- Módulo 11: Regulamentações e Requisitos de Conformidade da Nuvem
- Regulamentação Indonésia para a Nuvem: Análise profunda do POJK 11/2022 & PADK No. 1 Ano 2026 referente à Implementação de Tecnologia da Informação por Bancos Comerciais.
- Mapeamento: Alinhar os controlos do ISO/IEC 27017 diretamente aos requisitos locais de conformidade bancária.
- Módulo 12: Processo de Auditoria de Certificação ISO/IEC 27017 – Técnicas de auditoria, metodologia e ciclo de vida.
- Módulo 13: Orientação Integrada de Auditoria – Comparação entre ISO/IEC 27001, 27017 e 27018.
- Módulo 14: Workshop Final – Simulação de Auditoria End-to-End, preparação de achados e apresentação dos resultados.
Requisitos
- Compreensão básica de Segurança de TI
- Experiência com Segurança de TI e Plataformas em Nuvem
Público-Alvo
- Segurança de TI Bancária
- Segurança de TI de outras instituições financeiras
14 Horas
Treinamento Corporativo Personalizado
Soluções de treinamento projetadas exclusivamente para empresas.
- Conteúdo Personalizado: Adaptamos o programa e os exercícios práticos aos objetivos e necessidades reais do seu projeto.
- Horário Flexível: Datas e horários adaptados à agenda da sua equipe.
- Formato: Online (ao vivo), In-Company (em suas instalações) ou Híbrido.
Preço por grupo privado, treinamento online ao vivo, a partir de 2600 € + VAT*
Entre em contato conosco para obter um orçamento preciso e conhecer nossas promoções mais recentes