GRC (GOVERNAÇÃO, RISCOS E CONFORMIDADE) NA CLOUD
- Cibersegurança, New, PRO
- 0 (Registered)
A formação GRC (Governação, Riscos e Conformidade) na Cloud capacita profissionais de segurança, GRC, auditoria e arquitetura Cloud a avaliar, auditar e governar ambientes Cloud (IaaS, PaaS, SaaS) segundo os principais referenciais internacionais, como ISO 27017, ISO 27018 e CSA STAR. Durante 3 dias, os participantes aprendem a mapear responsabilidades no modelo de Shared Responsibility, avaliar controlos técnicos e organizacionais, verificar configurações IAM, redes, encriptação, gestão de chaves, logging e monitorização, e elaborar relatórios de auditoria com planos de remediação claros. A formação oferece uma abordagem prática e orientada para resultados, preparando as organizações para garantir conformidade contínua, gestão de riscos e governação eficaz em ambientes Cloud modernos.
- Realizar uma auditoria formal a infraestruturas, aplicações e serviços Cloud de acordo com boas práticas e referenciais (ISO 27017, ISO 27018, CSA STAR)
- Identificar e avaliar os riscos associados a ambientes Cloud (IaaS, PaaS, SaaS)
- Conceber um quadro de governação e conformidade adaptado ao Cloud (políticas, papéis, processos)
- Definir um plano de remediação e acompanhamento das não conformidades identificadas durante a auditoria
FUNDAMENTOS E PREPARAÇÃO DA AUDITORIA
• Enquadramento: desafios e especificidades da GRC no Cloud
• Panorama dos principais referenciais: ISO 27017, ISO 27018, CSA Cloud Controls Matrix
Exemplos de exercícios práticos:
• Cartografia do footprint Cloud e das responsabilidades partilhadas (Shared Responsibility Model)
• Definição do âmbito da auditoria: IaaS, PaaS e SaaS
• Definição de papéis e responsabilidades (Cloud governance)
Exemplos de exercícios práticos:
• Elaboração de uma política de governação Cloud e respetivos procedimentos
AUDITORIA DE CONTROLOS TÉCNICOS E ORGANIZACIONAIS
• Auditoria de controlo de identidades e acessos (IAM): MFA, papéis, políticas de menor privilégio
• Verificação das configurações de rede (firewalls nativas do fornecedor Cloud, VPC / Subnet)
Exemplos de exercícios práticos:
• Revisão de políticas IAM e simulação de ataque em modo leitura
• Controlos de proteção de dados: encriptação em repouso e em trânsito, gestão de chaves (KMS)
• Auditoria de logs e monitorização (CloudTrail, Azure Monitor, Stackdriver)
Exemplos de exercícios práticos:
• Extração e análise de logs para validação da rastreabilidade das ações
RELATÓRIO, REMEDIAÇÃO E ACOMPANHAMENTO
• Elaboração do relatório de auditoria: estrutura, classificação das não conformidades, análise de risco
• Metodologia de priorização de remediações (impacto vs esforço)
Exemplos de exercícios práticos:
• Construção de dashboards de GRC Cloud (KPIs, indicadores)
• Definição de um plano de acompanhamento: calendário de revisões, indicadores de conformidade contínua
• Processo de reauditoria automatizada (scripts, APIs dos fornecedores Cloud)
Exemplos de exercícios práticos:
• Apresentação executiva a um comité: conclusões, plano de ação e indicadores de acompanhamento
Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.
Objetivos da formação
- Realizar uma auditoria formal a infraestruturas, aplicações e serviços Cloud de acordo com boas práticas e referenciais (ISO 27017, ISO 27018, CSA STAR)
- Identificar e avaliar os riscos associados a ambientes Cloud (IaaS, PaaS, SaaS)
- Conceber um quadro de governação e conformidade adaptado ao Cloud (políticas, papéis, processos)
- Definir um plano de remediação e acompanhamento das não conformidades identificadas durante a auditoria
Duração da formação
Programa da formação
FUNDAMENTOS E PREPARAÇÃO DA AUDITORIA
• Enquadramento: desafios e especificidades da GRC no Cloud
• Panorama dos principais referenciais: ISO 27017, ISO 27018, CSA Cloud Controls Matrix
Exemplos de exercícios práticos:
• Cartografia do footprint Cloud e das responsabilidades partilhadas (Shared Responsibility Model)
• Definição do âmbito da auditoria: IaaS, PaaS e SaaS
• Definição de papéis e responsabilidades (Cloud governance)
Exemplos de exercícios práticos:
• Elaboração de uma política de governação Cloud e respetivos procedimentos
AUDITORIA DE CONTROLOS TÉCNICOS E ORGANIZACIONAIS
• Auditoria de controlo de identidades e acessos (IAM): MFA, papéis, políticas de menor privilégio
• Verificação das configurações de rede (firewalls nativas do fornecedor Cloud, VPC / Subnet)
Exemplos de exercícios práticos:
• Revisão de políticas IAM e simulação de ataque em modo leitura
• Controlos de proteção de dados: encriptação em repouso e em trânsito, gestão de chaves (KMS)
• Auditoria de logs e monitorização (CloudTrail, Azure Monitor, Stackdriver)
Exemplos de exercícios práticos:
• Extração e análise de logs para validação da rastreabilidade das ações
RELATÓRIO, REMEDIAÇÃO E ACOMPANHAMENTO
• Elaboração do relatório de auditoria: estrutura, classificação das não conformidades, análise de risco
• Metodologia de priorização de remediações (impacto vs esforço)
Exemplos de exercícios práticos:
• Construção de dashboards de GRC Cloud (KPIs, indicadores)
• Definição de um plano de acompanhamento: calendário de revisões, indicadores de conformidade contínua
• Processo de reauditoria automatizada (scripts, APIs dos fornecedores Cloud)
Exemplos de exercícios práticos:
• Apresentação executiva a um comité: conclusões, plano de ação e indicadores de acompanhamento
Formador
Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.
Clique na imagem para expandir
Os nossos espaços de formação oferecem todas as condições para continuar o seu desenvolvimento pessoal e profissional em absoluta segurança
Não se esqueça de subscrever o blog RhBizz e de nos seguir no LindekIn, Facebook, Instagram e Youtube.















