Cloud Computing Auditor

Curso Cloud Computing Auditor prepara profissionais para auditar ambientes cloud, avaliando controlos, conformidade e evidência em modelos de serviço e responsabilidade partilhada. A formação foca metodologias e práticas de auditoria aplicáveis a cloud, suportando avaliação independente e melhoria contínua.

Inscrever-me
Empresas: pedir proposta

Acesso Rápido:   Introdução· Porque existe· O que permite· Frameworks e normas· Valor· Objectivos· Destinatários· Programa· Exame & Certificação· Outras informações· Benefícios· Logística· FAQs· Inscrição

Próximas datas

Datas garantidas.
Formação síncrona, em tempo real. Interação com o formador e o grupo.

27-Abr
Live Online • próxima edição
03-Jul
Live Online • preço base
Duração: 4 dias / 40h
Idioma: disponível em PT ou ENG
Formação: prática e com estudo de caso
Exame: 3h
Nível ESPECIALISTA – Competências avançadas para enfrentar desafios críticos da área.

Porque existe este curso

Para auditar cloud com método, evidência e independência, considerando responsabilidade partilhada, risco e terceiros.

À medida que organizações migram para IaaS, PaaS e SaaS, a auditoria deixa de depender apenas de controlos “internos” e passa a exigir critérios claros para avaliar responsabilidades partilhadas, contratos e evidência técnica disponível. Este curso prepara profissionais para executar auditorias cloud rigorosas, com foco em controlo, conformidade, evidência e melhoria contínua.

O que este curso lhe permite fazer

Planear

Definir estratégia, âmbito, critérios, equipa e plano de auditoria cloud, alinhando risco, contrato e objetivos.

Avaliar

Avaliar controlos de segurança, privacidade, conformidade e continuidade em cloud, com base em critérios objetivos.

Evidenciar

Recolher, validar e sustentar evidência técnica e documental (incluindo contratos e SLA), garantindo rastreabilidade.

Relatar

Produzir relatórios claros e éticos, com constatações, não conformidades e recomendações acionáveis.

Frameworks, normas e melhores práticas trabalhadas ao longo do curso

Cloud: IaaS, PaaS, SaaS
Modelos de implementação & multicloud
Responsabilidade partilhada
ISO 19011 (auditoria)
ISO/IEC 27001 & família 27000
ISO/IEC 27017 & 27018 (cloud/PII)
Gestão de risco (critérios & evidência)
Privacidade & RGPD
Contratos, SLA & responsabilidade legal
Relato, ética & comunicação
ISO/IEC 17024 (certificação de pessoas – enquadramento)

Valor para a organização

  • Auditorias cloud mais consistentes, com critérios claros e evidência rastreável.
  • Melhor capacidade de avaliação independente de risco, controlo e conformidade em serviços cloud.
  • Redução de falhas de controlo por lacunas de responsabilidade partilhada e por contratos insuficientes.
  • Relatórios com recomendações acionáveis para melhoria contínua e reforço de confiança junto de clientes e partes interessadas.

Introdução

O curso Cloud Computing Auditor prepara profissionais para auditar ambientes de computação em nuvem com excelência, profissionalismo e segurança, com base nas melhores práticas internacionais.

O curso abrange conhecimentos essenciais e avançados para auditar sistemas cloud, desde fundamentos técnicos e normativos até à condução de auditorias complexas, permitindo ao participante candidatar-se a um dos três níveis de certificação: Associate Auditor, Auditor ou Lead Auditor.

No final do curso, os participantes realizam uma sessão de revisão completa, com apoio ao mapeamento dos domínios de conhecimento, e acedem a um teste de preparação para exame, alinhado com o conteúdo programático e com o modelo de certificação Behaviour.

Mais do que um curso técnico, esta formação é uma jornada completa de desenvolvimento de competências para quem pretende auditar ambientes cloud com rigor, discernimento e autoridade.

Este Plano de Formação e todos os documentos associados estão protegidos por Direitos de Autor e registados como obra literária no IGAC — Portugal.

Objectivos Gerais

No final deste curso os participantes serão capazes de:

  • Compreender os fundamentos técnicos da cloud computing e os seus impactos na segurança, risco e auditoria.
  • Reconhecer modelos de serviço e de implementação cloud, bem como diferenças de responsabilidade, controlo e visibilidade do ambiente auditado.
  • Aplicar práticas, métodos, técnicas e ferramentas apropriadas à auditoria em ambientes cloud, considerando diferentes níveis de complexidade, risco e maturidade.
  • Avaliar controlos de segurança, privacidade, conformidade e continuidade com base na evidência disponível, nos contratos, nos documentos e nas estruturas técnicas existentes.
  • Identificar constatações relevantes, não conformidades e oportunidades de melhoria, com base em critérios objetivos e alinhamento com melhores práticas de auditoria.
  • Elaborar relatórios claros, éticos e fundamentados, adaptados ao público-alvo, com recomendações úteis e acionáveis.
  • Preparar-se para realizar com sucesso o exame de certificação Certified Cloud Computing Auditor (CCCA) e avançar para a certificação internacional Behaviour, conforme critérios e pré-requisitos definidos.

Destinatários

  • Auditores de sistemas de informação/TI que pretendam alargar a atuação à auditoria cloud.
  • Gestores de risco, conformidade, cibersegurança ou projetos cloud que necessitem de compreender critérios técnicos e normativos aplicáveis.
  • Profissionais de TI, arquitetura cloud ou operações, responsáveis pela contratação, operação ou governação de ambientes cloud.
  • Consultores e peritos técnicos ou jurídicos em cibersegurança, TI, regulação digital ou cloud computing que pretendam certificar-se como auditores cloud.
  • Profissionais em transição de carreira ou qualquer pessoa interessada em adquirir competências sólidas e atualizadas em auditoria cloud.

Pré-requisitos

Não existem pré-requisitos formais obrigatórios. No entanto, recomenda-se familiaridade com fundamentos de cloud, segurança da informação, gestão de risco e auditoria, bem como exposição a contextos de operação e governação de serviços de TI.

Ainda, outros requisitos específicos poderão aplicar-se, quando relevante, em função da cotação/proposta apresentada (consulte a proposta).

Programa

Fundamentos e arquitectura cloud
  • Fundamentos e conceitos de cloud
  • Arquitectura técnica e componentes da cloud
  • Modelos de serviço: IaaS, PaaS, SaaS
  • Modelos de implementação e estratégia multicloud
  • Estudo de caso – diagnóstico inicial
Risco, segurança e privacidade em cloud
  • Avaliação de risco em cloud
  • Segurança em cloud: acessos, dados, criptografia
  • Privacidade e proteção de dados
  • Contratos, SLA e responsabilidade legal
  • Estudo de caso – avaliação técnica parcial
Planeamento e execução da auditoria cloud
  • Planeamento da auditoria cloud (âmbito, critérios, abordagem)
  • Execução da auditoria: técnicas e evidência
  • Constatações e avaliação de conformidade
  • Relato, ética e comunicação profissional
  • Estudo de caso – conclusões estratégicas
Revisão e preparação final
  • Revisão – domínios 1 a 6
  • Exame de preparação e encerramento

Exame(s) e Certificação

Exame “Certified Cloud Computing Auditor”
  • Domínio 1: Fundamentos e Conceitos de Cloud
  • Domínio 2: Arquitectura Técnica, Componentes e Modelos de Serviço (IaaS, PaaS, SaaS) e Responsabilidade Partilhada
  • Domínio 3: Avaliação de Risco e Segurança em Cloud (acessos, dados, criptografia e controlos)
  • Domínio 4: Privacidade, Proteção de Dados, Conformidade e Continuidade em Cloud
  • Domínio 5: Planeamento e Execução da Auditoria Cloud (métodos, técnicas, evidência e rastreabilidade)
  • Domínio 6: Constatações, Avaliação de Conformidade, Relato, Ética e Comunicação Profissional

 

Idioma(s): Inglês e Português (consulte a BEHAVIOUR para disponibilidade noutros idiomas).
Duração: 4 horas.
Tipo de exame: Perguntas de múltipla escolha (clássica) (4 opções, 1 correta); mini-cenários com perguntas associadas; correspondência (matching); ordenação de passos / sequência lógica; preenchimento com seleção embutida.
Número de perguntas: 150.
Nota de aprovação: 105/150 pontos.
Resultados: “Aprovado ou Reprovado” com avaliação quantitativa.
Entidade emissora: Behaviour (entidade legal), através do seu serviço de certificação Behaviour Certification Services.
Retake: 1 nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data do resultado do exame inicial.

Certificação (níveis e requisitos)

Após completar com sucesso o exame e aceitar/assinar o acordo e o Código de Ética aplicáveis, o candidato atinge um dos níveis:

  • CCCA Associate Auditor: não é necessária experiência anterior.
  • CCCA Auditor: 1 ano de experiência em computação em nuvem e auditoria.
  • CCCA Lead Auditor: 3 anos de experiência em computação em nuvem, auditoria e liderança.

Serão emitidos um Certificado e uma Insígnia digital de Certificação (i.e., “badge”) aos participantes que, com sucesso, concluam o exame de certificação e satisfaçam todos os requisitos da certificação a que se candidatam. A certificação é emitida pela Behaviour (entidade legal), através do seu serviço de certificação Behaviour Certification Services.

O programa de certificação de pessoas “Certified Cloud Computing Auditor” é desenvolvido e mantido de acordo com a norma internacional ISO/IEC 17024.

Os programas de certificação são válidos apenas para pessoas (não empresas) e a atribuição e manutenção da certificação dependem do resultado do exame, da experiência profissional e do cumprimento do contrato/código de ética aplicáveis.

Caso o profissional não cumpra o contrato/código de ética, a certificação não é atribuída ou é revogada.

Outras Informações

Informações Gerais
  • Formação na língua portuguesa ou inglesa
  • Recursos materiais online em Português e em Inglês, com acesso online, e de acordo com as condições adjudicadas
  • Certificado digital de Frequência de Formação Behaviour com 40 créditos CPD/CPE
  • Exame de Certificação online, em Português ou Inglês. O exame pode ser realizado até 2 meses, a contar da data de início do curso
  • Se o candidato não for aprovado no exame, tem o direito a uma nova tentativa gratuita dentro de um período máximo de 2 meses, a contar da data de lançamento da nota do exame inicial
  • Diploma digital de Certificação e Insígnia digital de Certificação, após passagem com sucesso no exame e conclusão do processo de candidatura. Este registo não tem qualquer custo associado
Formador(es)
Equipa de consultores e auditores sénior com experiência comprovada em auditoria, risco e conformidade em ambientes cloud e em melhores práticas aplicáveis (auditoria, segurança e privacidade).

Benefícios

Ver benefícios
  • Capacidade de auditar cloud com foco em independência, evidência e julgamento profissional.
  • Melhor leitura de responsabilidade partilhada, contratos e SLA, reduzindo riscos por lacunas contratuais e operacionais.
  • Consolidação de critérios para avaliar controlos de acesso, dados, criptografia, monitorização, resposta a incidentes e continuidade.
  • Relatórios de auditoria mais úteis para gestão e equipas técnicas: constatações claras e recomendações acionáveis.
  • Formação prática e orientada a aplicação, com estudo de caso e exercícios de análise de evidência.

Logística

Informações úteis
  • Live Online (tempo síncrono): 09h30–13h00 (intervalo 15 min às 11h00) e 14h00–17h30 (intervalo 15 min às 16h00) — Lisboa (Portugal)
  • 28 horas de formação síncrona, distribuídas por 4 dias
  • 12 horas estimadas de trabalho autónomo orientado, destinadas à consolidação de conteúdos e preparação para o exame
  • Requisitos: computador com internet estável, browser, leitor PDF, áudio/vídeo
Hotéis Lisboa
Saiba onde pode ficar em Lisboa, perto da Behaviour, nas formações presenciais.

Perguntas Frequentes

Respostas objetivas às dúvidas mais comuns sobre o Curso Cloud Computing Auditor.

Este curso é vendor-neutral (AWS/Azure/GCP) ou foca um fornecedor?
É um curso vendor-neutral: trabalha princípios, modelos e critérios de auditoria aplicáveis a múltiplos fornecedores e a ambientes híbridos/multicloud, focando responsabilidade partilhada, evidência e controlo.
Qual é a diferença entre auditoria cloud e auditoria de TI “tradicional”?
Na cloud, parte dos controlos e da evidência está no fornecedor e no contrato (SLA/termos), e a avaliação depende de responsabilidade partilhada, serviços consumidos (IaaS/PaaS/SaaS) e visibilidade técnica disponível. O curso estrutura esta avaliação com método e critérios rastreáveis.
Que tipo de evidência é tipicamente analisada numa auditoria cloud?
Inclui evidência técnica (configurações, registos, acessos, políticas, chaves/cripto, segregação), evidência documental (procedimentos, relatórios, registos de incidentes), e evidência contratual (SLA, responsabilidades, subcontratação, requisitos de conformidade).
O curso aborda auditoria a privacidade e proteção de dados em cloud?
Sim. O curso trabalha critérios e evidência para avaliar privacidade e proteção de dados em cloud (incluindo responsabilidades, controlos, localização/transferências quando aplicável, e requisitos documentais), articulando com contrato e governação.
Que entregáveis “reais” ficam mais fáceis de produzir após o curso?
Plano de auditoria cloud (âmbito, critérios e amostragem), lista de evidências e rastreabilidade, matriz de constatações (critério–evidência–conclusão), e estrutura de relatório com recomendações acionáveis e follow-up.

Para dúvidas gerais sobre inscrição, modalidades, exames, certificação e recertificação, consulte as FAQs BEHAVIOUR®.

Inscrição

Preencha o formulário para se inscrever na edição pretendida. Verifique as próximas datas.


Nome pessoa contacto
=

Formação assegurada por entidade formadora certificada pela DGERT (processos e qualidade). Ver enquadramento DGERT.

Pedir mais informações

Se pretende enquadramento do curso no seu contexto (profissional ou organizacional), contacte-nos e indicaremos o percurso adequado.
Pedir Informações

Empresas: pedir proposta

Para inscrições de equipa, indicamos condições de volume e proposta ajustada à necessidade organizacional.
Pedir Proposta