Entrar em Contato

Programa do Curso

DIA 1: Fundamentos da ISO/IEC 27017 & Framework e Riscos & Controles em Nuvem

  • Módulo 1: Introdução à ISO/IEC 27017 – Visão geral, relação com a ISO/IEC 27001/27002 e objetivos do padrão.
  • Módulo 2: Escopo da ISO/IEC 27017 – Controles adicionais, ambientes de nuvem e limites de auditoria.
  • Módulo 3: Esquema de Certificação da ISO/IEC 27017 – Modelo de certificação como extensão da ISO/IEC 27001.
  • Módulo 4: Modelo de Competência do Auditor da ISO/IEC 27017 – Competências necessárias, conhecimento técnico em nuvem e pensamento baseado em riscos.
  • Módulo 5: Exemplos Específicos de Riscos em Nuvem – Riscos de gerenciamento de VMs, multi-inquilinos, isolamento e riscos de jurisdição legal.
  • Módulo 6: Categorias de Serviços de Nuvem – Discussão sobre o impacto na auditoria para SaaS, PaaS, IaaS, NaaS e DSaaS.
  • Módulo 7: Controles Específicos da ISO/IEC 27017 – Responsabilidades compartilhadas, endurecimento de VMs e monitoramento de serviços em nuvem.
  • Módulo 8: Mapeamento de Controles para Serviços de Nuvem – Mapeando controles para IAM, Logs em Nuvem, Cloud KMS e VPC.

DIA 2: Simulação Técnica de Auditoria & Integração Regulatória

  • Módulo 9: Planejamento da Simulação de Auditoria – Definindo o escopo da auditoria (GCP/Organização) e amostragem de recursos.
  • Módulo 10: Simulação Prática de Auditoria de Controles em Nuvem – Auditando Controle de Acesso, Configuração de Recursos e Postura de Segurança com base em evidências reais.
  • Módulo 11: Regulamentações e Requisitos de Conformidade em Nuvem
    • Regulamentações Indonésias sobre Nuvem: Análise aprofundada da POJK 11/2022 & PADK No. 1 de 2026 sobre a Implementação de Tecnologia da Informação por Bancos Comerciais.
    • Mapeamento: Alinhando os controles da ISO/IEC 27017 diretamente aos requisitos locais de conformidade bancária.
  • Módulo 12: Processo de Auditoria de Certificação ISO/IEC 27017 – Técnicas de auditoria, metodologia e ciclo de vida.
  • Módulo 13: Orientação Integrada de Auditoria – Comparação entre ISO/IEC 27001, 27017 e 27018.
  • Módulo 14: Workshop Final – Simulação completa da auditoria, preparação das descobertas e apresentação dos resultados.

Requisitos

  • Compreensão básica de Segurança da TI
  • Experiência com Segurança da TI e Plataforma de Nuvem

Público-Alvo

  • Especialistas em Segurança da TI de Bancos
  • Especialistas em Segurança da TI de outras instituições financeiras
 14 Horas

Número de participantes


Preço por participante

Testemunhos de Clientes (1)

Próximas Formações Provisórias

Categorias Relacionadas