Obrigado por enviar sua consulta! Um dos membros da nossa equipe entrará em contato com você em breve.
Obrigado por enviar sua reserva! Um dos membros da nossa equipe entrará em contato com você em breve.
Programa do Curso
DIA 1: Fundamentos da ISO/IEC 27017 e Estrutura e Gestão de Riscos e Controlos em Nuvem
- Módulo 1: Introdução à ISO/IEC 27017 – Visão geral, relação com a ISO/IEC 27001/27002 e objetivos do padrão.
- Módulo 2: Âmbito da ISO/IEC 27017 – Controlos adicionais, ambientes de nuvem e limites de auditoria.
- Módulo 3: Esquema de Certificação da ISO/IEC 27017 – Modelo de certificação como extensão da ISO/IEC 27001.
- Módulo 4: Modelo de Competência do Auditor da ISO/IEC 27017 – Competências requeridas, conhecimentos técnicos em nuvem e pensamento baseado em riscos.
- Módulo 5: Exemplos de Riscos Específicos de Nuvem – Riscos na gestão de máquinas virtuais, multilocação, isolamento e riscos de jurisdição legal.
- Módulo 6: Categorias de Serviços em Nuvem – Discussão sobre o impacto da auditoria em SaaS, PaaS, IaaS, NaaS e DSaaS.
- Módulo 7: Controlos Específicos da ISO/IEC 27017 – Responsabilidades partilhadas, endurecimento de VMs e monitorização de serviços em nuvem.
- Módulo 8: Mapeamento de Controlos para Serviços de Nuvem – Mapeamento de controlos para IAM, Registo de Nuvem, Cloud KMS e VPC.
DIA 2: Simulação Técnica de Auditoria e Integração Regulatória
- Módulo 9: Planeamento da Simulação de Auditoria – Definição do âmbito da auditoria (GCP/Organização) e amostragem de recursos.
- Módulo 10: Simulação Prática de Auditoria de Controlos em Nuvem – Auditoria do Acesso, Configuração de Recursos e Postura de Segurança com base em evidências reais.
- Módulo 11: Regulamentos em Nuvem e Requisitos de Conformidade
- Regulamentos Indonésios para Nuvem: Análise profunda da POJK 11/2022 e PADK No. 1 de 2026 relativamente à Implementação de Tecnologia da Informação por Bancos Comerciais.
- Mapeamento: Alinhamento dos controlos da ISO/IEC 27017 diretamente aos requisitos locais de conformidade bancária.
- Módulo 12: Processo de Certificação ISO/IEC 27017 – Técnicas de auditoria, metodologia e ciclo de vida.
- Módulo 13: Orientação de Auditoria Integrada – Comparação entre ISO/IEC 27001, 27017 e 27018.
- Módulo 14: Workshop Final – Simulação de Auditoria completa, preparação das constatações e apresentação dos resultados.
Requisitos
- Compreensão da segurança básica de TI.
- Experiência com Segurança de TI e Plataformas de Nuvem.
Público-Alvo
- Auditoria de Segurança de TI em Bancos.
- Auditoria de Segurança de TI em outras instituições financeiras.
14 Horas
Treinamento Corporativo Personalizado
Soluções de treinamento projetadas exclusivamente para empresas.
- Conteúdo Personalizado: Adaptamos o programa e os exercícios práticos aos objetivos e necessidades reais do seu projeto.
- Horário Flexível: Datas e horários adaptados à agenda da sua equipe.
- Formato: Online (ao vivo), In-Company (em suas instalações) ou Híbrido.
Preço por grupo privado, treinamento online ao vivo, a partir de 2600 € + VAT*
Entre em contato conosco para obter um orçamento preciso e conhecer nossas promoções mais recentes
Testemunhos de Clientes (2)
Eu encontrei coisas novas.
Cristian
Curso - OpenStack Security
Máquina Traduzida
A segurança web do Azure era mais o que eu esperava, os testes de penetração nunca faria no meu trabalho.
Toby
Curso - Application Security in the Cloud
Máquina Traduzida
