GRC (GOVERNAÇÃO, RISCOS E CONFORMIDADE) NA CLOUD

GRC (GOVERNAÇÃO, RISCOS E CONFORMIDADE) NA CLOUD

A formação GRC (Governação, Riscos e Conformidade) na Cloud capacita profissionais de segurança, GRC, auditoria e arquitetura Cloud a avaliar, auditar e governar ambientes Cloud (IaaS, PaaS, SaaS) segundo os principais referenciais internacionais, como ISO 27017, ISO 27018 e CSA STAR. Durante 3 dias, os participantes aprendem a mapear responsabilidades no modelo de Shared Responsibility, avaliar controlos técnicos e organizacionais, verificar configurações IAM, redes, encriptação, gestão de chaves, logging e monitorização, e elaborar relatórios de auditoria com planos de remediação claros. A formação oferece uma abordagem prática e orientada para resultados, preparando as organizações para garantir conformidade contínua, gestão de riscos e governação eficaz em ambientes Cloud modernos.

  • Realizar uma auditoria formal a infraestruturas, aplicações e serviços Cloud de acordo com boas práticas e referenciais (ISO 27017, ISO 27018, CSA STAR)
  • Identificar e avaliar os riscos associados a ambientes Cloud (IaaS, PaaS, SaaS)
  • Conceber um quadro de governação e conformidade adaptado ao Cloud (políticas, papéis, processos)
  • Definir um plano de remediação e acompanhamento das não conformidades identificadas durante a auditoria
3 dias

FUNDAMENTOS E PREPARAÇÃO DA AUDITORIA

• Enquadramento: desafios e especificidades da GRC no Cloud

• Panorama dos principais referenciais: ISO 27017, ISO 27018, CSA Cloud Controls Matrix

Exemplos de exercícios práticos:

• Cartografia do footprint Cloud e das responsabilidades partilhadas (Shared Responsibility Model)

• Definição do âmbito da auditoria: IaaS, PaaS e SaaS

• Definição de papéis e responsabilidades (Cloud governance)

Exemplos de exercícios práticos:

• Elaboração de uma política de governação Cloud e respetivos procedimentos

 

AUDITORIA DE CONTROLOS TÉCNICOS E ORGANIZACIONAIS

• Auditoria de controlo de identidades e acessos (IAM): MFA, papéis, políticas de menor privilégio

• Verificação das configurações de rede (firewalls nativas do fornecedor Cloud, VPC / Subnet)

Exemplos de exercícios práticos:

• Revisão de políticas IAM e simulação de ataque em modo leitura

• Controlos de proteção de dados: encriptação em repouso e em trânsito, gestão de chaves (KMS)

• Auditoria de logs e monitorização (CloudTrail, Azure Monitor, Stackdriver)

Exemplos de exercícios práticos:

• Extração e análise de logs para validação da rastreabilidade das ações

 

RELATÓRIO, REMEDIAÇÃO E ACOMPANHAMENTO

• Elaboração do relatório de auditoria: estrutura, classificação das não conformidades, análise de risco

• Metodologia de priorização de remediações (impacto vs esforço)

Exemplos de exercícios práticos:

• Construção de dashboards de GRC Cloud (KPIs, indicadores)

• Definição de um plano de acompanhamento: calendário de revisões, indicadores de conformidade contínua

• Processo de reauditoria automatizada (scripts, APIs dos fornecedores Cloud)

Exemplos de exercícios práticos:

• Apresentação executiva a um comité: conclusões, plano de ação e indicadores de acompanhamento

Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.

Objetivos da formação

  • Realizar uma auditoria formal a infraestruturas, aplicações e serviços Cloud de acordo com boas práticas e referenciais (ISO 27017, ISO 27018, CSA STAR)
  • Identificar e avaliar os riscos associados a ambientes Cloud (IaaS, PaaS, SaaS)
  • Conceber um quadro de governação e conformidade adaptado ao Cloud (políticas, papéis, processos)
  • Definir um plano de remediação e acompanhamento das não conformidades identificadas durante a auditoria

Duração da formação

3 dias

Programa da formação

FUNDAMENTOS E PREPARAÇÃO DA AUDITORIA

• Enquadramento: desafios e especificidades da GRC no Cloud

• Panorama dos principais referenciais: ISO 27017, ISO 27018, CSA Cloud Controls Matrix

Exemplos de exercícios práticos:

• Cartografia do footprint Cloud e das responsabilidades partilhadas (Shared Responsibility Model)

• Definição do âmbito da auditoria: IaaS, PaaS e SaaS

• Definição de papéis e responsabilidades (Cloud governance)

Exemplos de exercícios práticos:

• Elaboração de uma política de governação Cloud e respetivos procedimentos

 

AUDITORIA DE CONTROLOS TÉCNICOS E ORGANIZACIONAIS

• Auditoria de controlo de identidades e acessos (IAM): MFA, papéis, políticas de menor privilégio

• Verificação das configurações de rede (firewalls nativas do fornecedor Cloud, VPC / Subnet)

Exemplos de exercícios práticos:

• Revisão de políticas IAM e simulação de ataque em modo leitura

• Controlos de proteção de dados: encriptação em repouso e em trânsito, gestão de chaves (KMS)

• Auditoria de logs e monitorização (CloudTrail, Azure Monitor, Stackdriver)

Exemplos de exercícios práticos:

• Extração e análise de logs para validação da rastreabilidade das ações

 

RELATÓRIO, REMEDIAÇÃO E ACOMPANHAMENTO

• Elaboração do relatório de auditoria: estrutura, classificação das não conformidades, análise de risco

• Metodologia de priorização de remediações (impacto vs esforço)

Exemplos de exercícios práticos:

• Construção de dashboards de GRC Cloud (KPIs, indicadores)

• Definição de um plano de acompanhamento: calendário de revisões, indicadores de conformidade contínua

• Processo de reauditoria automatizada (scripts, APIs dos fornecedores Cloud)

Exemplos de exercícios práticos:

• Apresentação executiva a um comité: conclusões, plano de ação e indicadores de acompanhamento

Formador

Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.

Indisponível

Quer uma formação à medida para a sua empresa?

Peça-nos uma proposta!
Clique na imagem para expandir

Os nossos espaços de formação oferecem todas as condições para continuar o seu desenvolvimento pessoal e profissional em absoluta segurança

Não se esqueça de subscrever o blog RhBizz e de nos seguir no LindekInFacebookInstagram Youtube.

Formações ajustadas ao seu negócio

FORMAÇÕES À MEDIDA

Provocamos e aceleramos processos de mudança com a implementação e desenvolvimento de soluções pragmáticas orientadas para os resultados

SABER MAIS