Entrar em Contato

Programa do Curso

DIA 1: Fundamentos da ISO/IEC 27017 e Estrutura e Gestão de Riscos e Controlos em Nuvem

  • Módulo 1: Introdução à ISO/IEC 27017 – Visão geral, relação com a ISO/IEC 27001/27002 e objetivos do padrão.
  • Módulo 2: Âmbito da ISO/IEC 27017 – Controlos adicionais, ambientes de nuvem e limites de auditoria.
  • Módulo 3: Esquema de Certificação da ISO/IEC 27017 – Modelo de certificação como extensão da ISO/IEC 27001.
  • Módulo 4: Modelo de Competência do Auditor da ISO/IEC 27017 – Competências requeridas, conhecimentos técnicos em nuvem e pensamento baseado em riscos.
  • Módulo 5: Exemplos de Riscos Específicos de Nuvem – Riscos na gestão de máquinas virtuais, multilocação, isolamento e riscos de jurisdição legal.
  • Módulo 6: Categorias de Serviços em Nuvem – Discussão sobre o impacto da auditoria em SaaS, PaaS, IaaS, NaaS e DSaaS.
  • Módulo 7: Controlos Específicos da ISO/IEC 27017 – Responsabilidades partilhadas, endurecimento de VMs e monitorização de serviços em nuvem.
  • Módulo 8: Mapeamento de Controlos para Serviços de Nuvem – Mapeamento de controlos para IAM, Registo de Nuvem, Cloud KMS e VPC.

DIA 2: Simulação Técnica de Auditoria e Integração Regulatória

  • Módulo 9: Planeamento da Simulação de Auditoria – Definição do âmbito da auditoria (GCP/Organização) e amostragem de recursos.
  • Módulo 10: Simulação Prática de Auditoria de Controlos em Nuvem – Auditoria do Acesso, Configuração de Recursos e Postura de Segurança com base em evidências reais.
  • Módulo 11: Regulamentos em Nuvem e Requisitos de Conformidade
    • Regulamentos Indonésios para Nuvem: Análise profunda da POJK 11/2022 e PADK No. 1 de 2026 relativamente à Implementação de Tecnologia da Informação por Bancos Comerciais.
    • Mapeamento: Alinhamento dos controlos da ISO/IEC 27017 diretamente aos requisitos locais de conformidade bancária.
  • Módulo 12: Processo de Certificação ISO/IEC 27017 – Técnicas de auditoria, metodologia e ciclo de vida.
  • Módulo 13: Orientação de Auditoria Integrada – Comparação entre ISO/IEC 27001, 27017 e 27018.
  • Módulo 14: Workshop Final – Simulação de Auditoria completa, preparação das constatações e apresentação dos resultados.

Requisitos

  • Compreensão da segurança básica de TI.
  • Experiência com Segurança de TI e Plataformas de Nuvem.

Público-Alvo

  • Auditoria de Segurança de TI em Bancos.
  • Auditoria de Segurança de TI em outras instituições financeiras.
 14 Horas

Número de participantes


Preço por participante

Os cursos de treinamento abertos exigem mais de 5 participantes.

Testemunhos de Clientes (3)

Eu encontrei coisas novas.

Cristian
Curso - OpenStack Security

Máquina Traduzida

A segurança web do Azure era mais o que eu esperava, os testes de penetração nunca faria no meu trabalho.

Toby
Curso - Application Security in the Cloud

Máquina Traduzida

Um amplo conhecimento do palestrante.

Marcin Szklarski - Santander Consumer Bank
Curso - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)

Máquina Traduzida

Próximas Formações Provisórias

Auditoria de Segurança em Nuvem para Instituições Financeiras

2026-06-29 09:30
14 horas
Belo Horizonte - Amadeus Business Tower
$ 4330 (On-line)
$ 5330 (Sala de aula)

Auditoria de Segurança em Nuvem para Instituições Financeiras

2026-07-13 09:30
14 horas
Porto Alegre - Platinum Building
$ 4330 (On-line)
$ 5330 (Sala de aula)

Auditoria de Segurança em Nuvem para Instituições Financeiras

2026-07-27 09:30
14 horas
Porto Alegre - Centro Empresarial Guaíba
$ 4330 (On-line)
$ 5330 (Sala de aula)

Auditoria de Segurança em Nuvem para Instituições Financeiras

2026-08-10 09:30
14 horas
Brasília - Corporate Financial Center
$ 4330 (On-line)
$ 5330 (Sala de aula)

Cursos Relacionados

CCSK - Certificate of Cloud Security Knowledge - Plus

 14 Horas

Descrição:

Este curso CCSK Plus de 2 dias inclui todo o conteúdo do curso CCSK Foundation, e expande-o com extensos laboratórios práticos num segundo dia de formação. Os alunos aprenderão a aplicar seus conhecimentos realizando uma série de exercícios envolvendo um cenário que traz uma organização fictícia com segurança para a nuvem. Após a conclusão deste treinamento, os alunos estarão bem preparados para o exame de certificação CCSK, patrocinado pela Cloud Security Alliance. Este segundo dia de treinamento inclui palestras adicionais, embora os alunos passem a maior parte do tempo avaliando, construindo e protegendo uma infraestrutura de nuvem durante os exercícios.

Objetivos:

Esta é uma aula de dois dias que começa com o CCSK- Treinamento básico, seguido por um segundo dia de conteúdo adicional e atividades práticas

Público-alvo:

Este curso é voltado para profissionais de segurança, mas também é útil para qualquer pessoa que queira expandir seus conhecimentos sobre segurança na nuvem.

Leia mais...

Segurança de Aplicações na Nuvem

 21 Horas

A adoção de nuvem muda como as aplicações são construídas, implantadas e operadas — transferindo responsabilidades entre fornecedor e cliente enquanto introduz cloud-native platforms (contêineres, sem servidor, serviços gerenciados) que exigem controles de segurança adaptados. A segurança deve, portanto, abordar o fortalecimento da infraestrutura, a gestão de identidade e acesso, a proteção de dados, práticas de desenvolvimento seguro e vetores de ameaças específicos da nuvem.

Este treinamento ministrado por instrutor (online ou presencial) é voltado para desenvolvedores intermediários, engenheiros de segurança e gerentes de TI que desejam adquirir habilidades práticas, hands-on, para garantir a segurança de aplicações em nuvem e sua infraestrutura de suporte, enquanto aprendem controles repetíveis e técnicas de avaliação que se mapeiam para os frameworks da indústria e as orientações dos provedores de nuvem atuais.

Ao final deste treinamento, os participantes serão capazes de:

  • Explicar o modelo de responsabilidade compartilhada na nuvem e aplicá-lo a decisões de segurança de aplicações.
  • Fortalecer infraestrutura em nuvem (IaaS), garantir serviços de plataforma (PaaS) e avaliar configurações SaaS.
  • Aplicar práticas de codificação segura e padrões de mitigação baseados no OWASP a aplicações hospedadas em nuvem.
  • Integrar ferramentas de segurança aos pipelines CI/CD (SAST/DAST/DAST/IAST/RASP) e adotar práticas shift-left.

Formato do Curso

  • Aula interativa e discussão vinculadas a demonstrações ao vivo.
  • Laboratórios práticos usando consoles de nuvem, contêineres, funções sem servidor e pipelines CI/CD.
  • Exercícios práticos: configuração segura, varredura de vulnerabilidades, simulação de ataques e planejamento de remediação.

Opções de Personalização do Curso

  • Para solicitar um treinamento personalizado para este curso, entre em contato conosco para agendar.
Leia mais...

Segurança do OpenStack

 14 Horas

O curso fornece conhecimentos práticos sobre segurança do OpenStack e de nuvens privadas. Ele começa com uma introdução ao sistema, depois os participantes adquirem conhecimentos práticos sobre segurança em nuvens privadas e proteção da instalação do OpenStack. Durante o curso, cada um dos módulos principais do OpenStack é apresentado, enquanto os participantes constroem recursos virtuais de identidade, imagem, rede, computação e armazenamento, discutindo tópicos relevantes de segurança. Cada participante recebe seu próprio ambiente de treinamento com uma instalação completa do OpenStack baseada na arquitetura de nuvem selecionada (por exemplo, armazenamento, redes). O treinamento pode ser altamente personalizado com base nas necessidades do cliente.

Opções de personalização
O treinamento pode ser contratado para 2 dias, focando nos aspectos principais relevantes para o cliente. O treinamento também pode ser estendido para abordar tópicos administrativos, de design, redes e/ou solução de problemas relacionados às implantações do OpenStack.

Leia mais...

Categorias Relacionadas

Cloud Security
Cloud Security