Obrigado por enviar sua consulta! Um dos membros da nossa equipe entrará em contato com você em breve.
Obrigado por enviar sua reserva! Um dos membros da nossa equipe entrará em contato com você em breve.
Programa do Curso
DIA 1: Fundamentos da ISO/IEC 27017 & Framework e Riscos & Controles em Nuvem
- Módulo 1: Introdução à ISO/IEC 27017 – Visão geral, relação com a ISO/IEC 27001/27002 e objetivos do padrão.
- Módulo 2: Escopo da ISO/IEC 27017 – Controles adicionais, ambientes de nuvem e limites de auditoria.
- Módulo 3: Esquema de Certificação da ISO/IEC 27017 – Modelo de certificação como extensão da ISO/IEC 27001.
- Módulo 4: Modelo de Competência do Auditor da ISO/IEC 27017 – Competências necessárias, conhecimento técnico em nuvem e pensamento baseado em riscos.
- Módulo 5: Exemplos Específicos de Riscos em Nuvem – Riscos de gerenciamento de VMs, multi-inquilinos, isolamento e riscos de jurisdição legal.
- Módulo 6: Categorias de Serviços de Nuvem – Discussão sobre o impacto na auditoria para SaaS, PaaS, IaaS, NaaS e DSaaS.
- Módulo 7: Controles Específicos da ISO/IEC 27017 – Responsabilidades compartilhadas, endurecimento de VMs e monitoramento de serviços em nuvem.
- Módulo 8: Mapeamento de Controles para Serviços de Nuvem – Mapeando controles para IAM, Logs em Nuvem, Cloud KMS e VPC.
DIA 2: Simulação Técnica de Auditoria & Integração Regulatória
- Módulo 9: Planejamento da Simulação de Auditoria – Definindo o escopo da auditoria (GCP/Organização) e amostragem de recursos.
- Módulo 10: Simulação Prática de Auditoria de Controles em Nuvem – Auditando Controle de Acesso, Configuração de Recursos e Postura de Segurança com base em evidências reais.
- Módulo 11: Regulamentações e Requisitos de Conformidade em Nuvem
- Regulamentações Indonésias sobre Nuvem: Análise aprofundada da POJK 11/2022 & PADK No. 1 de 2026 sobre a Implementação de Tecnologia da Informação por Bancos Comerciais.
- Mapeamento: Alinhando os controles da ISO/IEC 27017 diretamente aos requisitos locais de conformidade bancária.
- Módulo 12: Processo de Auditoria de Certificação ISO/IEC 27017 – Técnicas de auditoria, metodologia e ciclo de vida.
- Módulo 13: Orientação Integrada de Auditoria – Comparação entre ISO/IEC 27001, 27017 e 27018.
- Módulo 14: Workshop Final – Simulação completa da auditoria, preparação das descobertas e apresentação dos resultados.
Requisitos
- Compreensão básica de Segurança da TI
- Experiência com Segurança da TI e Plataforma de Nuvem
Público-Alvo
- Especialistas em Segurança da TI de Bancos
- Especialistas em Segurança da TI de outras instituições financeiras
14 Horas
Testemunhos de Clientes (1)
Um amplo conhecimento do palestrante.
Marcin Szklarski - Santander Consumer Bank
Curso - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Máquina Traduzida