Entrar em Contato

Programa do Curso

DIA 1: Fundamentos do ISO/IEC 27017 & Estrutura e Risco & Controlo em Nuvem

  • Módulo 1: Introdução ao ISO/IEC 27017 – Visão geral, relação com ISO/IEC 27001/27002 e objetivos do padrão.
  • Módulo 2: Abrangência do ISO/IEC 27017 – Controlos adicionais, ambientes em nuvem e limites de auditoria.
  • Módulo 3: Programa de Certificação do ISO/IEC 27017 – Modelo de certificação como extensão da ISO/IEC 27001.
  • Módulo 4: Modelo de Competência do Auditor do ISO/IEC 27017 – Competências exigidas, conhecimento técnico de nuvem e pensamento baseado em riscos.
  • Módulo 5: Exemplos de Risco Específicos para a Nuvem – Riscos na gestão de VMs, multi-inquilinismo, isolamento e riscos de jurisdição legal.
  • Módulo 6: Categorias de Serviços em Nuvem – Discussão do impacto na auditoria para SaaS, PaaS, IaaS, NaaS e DSaaS.
  • Módulo 7: Controlos Específicos do ISO/IEC 27017 – Responsabilidades partilhadas, endurecimento de VMs e monitorização de serviços em nuvem.
  • Módulo 8: Mapeamento de Controlos para Serviços em Nuvem – Mapeamento de controlos para IAM, Registo de Nuvem, KMS da Nuvem e VPC.

DIA 2: Simulação Técnica de Auditoria & Integração Regulatória

  • Módulo 9: Planeamento da Simulação de Auditoria – Definição do alcance da auditoria (GCP/Organização) e amostragem de recursos.
  • Módulo 10: Simulação de Auditoria de Controlos em Nuvem (Prática) – Auditoria do Controlo de Acesso, Configuração de Recursos e Postura de Segurança com base em evidências reais.
  • Módulo 11: Regulamentações e Requisitos de Conformidade da Nuvem
    • Regulamentação Indonésia para a Nuvem: Análise profunda do POJK 11/2022 & PADK No. 1 Ano 2026 referente à Implementação de Tecnologia da Informação por Bancos Comerciais.
    • Mapeamento: Alinhar os controlos do ISO/IEC 27017 diretamente aos requisitos locais de conformidade bancária.
  • Módulo 12: Processo de Auditoria de Certificação ISO/IEC 27017 – Técnicas de auditoria, metodologia e ciclo de vida.
  • Módulo 13: Orientação Integrada de Auditoria – Comparação entre ISO/IEC 27001, 27017 e 27018.
  • Módulo 14: Workshop Final – Simulação de Auditoria End-to-End, preparação de achados e apresentação dos resultados.

Requisitos

  • Compreensão básica de Segurança de TI
  • Experiência com Segurança de TI e Plataformas em Nuvem

Público-Alvo

  • Segurança de TI Bancária
  • Segurança de TI de outras instituições financeiras
 14 Horas

Treinamento Corporativo Personalizado

Soluções de treinamento projetadas exclusivamente para empresas.

  • Conteúdo Personalizado: Adaptamos o programa e os exercícios práticos aos objetivos e necessidades reais do seu projeto.
  • Horário Flexível: Datas e horários adaptados à agenda da sua equipe.
  • Formato: Online (ao vivo), In-Company (em suas instalações) ou Híbrido.
Investimento

Preço por grupo privado, treinamento online ao vivo, a partir de 2600 € + VAT*

Entre em contato conosco para obter um orçamento preciso e conhecer nossas promoções mais recentes

Próximas Formações Provisórias

Categorias Relacionadas