GRC Cloud: Gobernanza, Riesgos y Cumplimiento SEC-GRC

  • Abilways
  • }
GRC Cloud: Gobernanza, Riesgos y Cumplimiento SEC-GRC
28
Abr

Esta formación en GRC cloud permite adquirir una visión completa de la gobernanza, gestión de riesgos y cumplimiento en entornos Cloud, abordando tanto aspectos organizativos como técnicos.

A lo largo del curso, aprenderás a auditar infraestructuras Cloud (IaaS, PaaS, SaaS), aplicar marcos de referencia como ISO 27017, ISO 27018 y CSA STAR, y diseñar modelos de gobernanza adaptados a la nube. Además, se trabaja la identificación de riesgos, la evaluación de controles y la definición de planes de remediación y seguimiento continuo.

Objetivos

Objetivos de la formación GRC cloud

Al finalizar la formación será capaz de:

• Realizar auditorías de seguridad en entornos Cloud
• Aplicar marcos de referencia internacionales (ISO, CSA)
• Identificar y evaluar riesgos Cloud
• Diseñar un modelo de gobernanza Cloud
• Auditar controles técnicos y organizativos
• Definir planes de remediación y seguimiento

Programa

Programa de la formación GRC cloud

Día 1 – Fundamentos y gobernanza

Mañana

• Contexto de GRC en Cloud
• Retos de seguridad en la nube

• Marcos de referencia
o ISO 27017
o ISO 27018
o CSA Cloud Controls Matrix

Ejemplos de ejercicios prácticos

• Cartografía del entorno Cloud
• Modelo de responsabilidad compartida

Tarde

• Alcance de auditoría
o IaaS
o PaaS
o SaaS

• Gobernanza Cloud
o Roles
o Responsabilidades
o Políticas

Ejemplos de ejercicios prácticos

• Diseño de políticas de gobernanza

Día 2 – Auditoría de controles

Mañana

• Gestión de identidades (IAM)
o MFA
o Roles
o Principio de mínimo privilegio

• Seguridad de red
o Firewalls Cloud
o VPC
o Subnets

Ejemplos de ejercicios prácticos

• Auditoría de políticas IAM

Tarde

• Protección de datos
o Cifrado en reposo
o Cifrado en tránsito
o Gestión de claves (KMS)

• Monitorización
o CloudTrail
o Azure Monitor
o Stackdriver

Ejemplos de ejercicios prácticos

• Análisis de logs Cloud

Día 3 – Remediación y seguimiento

Mañana

• Informe de auditoría
• Clasificación de riesgos
• No conformidades

• Priorización
o Impacto
o Esfuerzo

Ejemplos de ejercicios prácticos

• Creación de dashboards GRC

Tarde

• Plan de seguimiento
• Auditoría continua
• Automatización (APIs, scripts)

Ejemplos de ejercicios prácticos

• Presentación ejecutiva de resultados

Duración

3 días

Metodología

Metodología de la formación GRC cloud

• Formación presencial o a distancia
• Métodos demostrativo, interrogativo y activo con enfoque práctico

Evaluación de la formación GRC cloud

• Durante la formación: ejercicios prácticos
• Al final: cuestionario de autoevaluación

Bonificación Fundae

Esta formación es bonificable a través de FUNDAE para todas las empresas que cuenten con trabajadores en régimen general de la Seguridad Social y dispongan de crédito formativo. SKOLAE Formación gestiona todo el proceso administrativo necesario para que tu empresa pueda recuperar el importe invertido en la formación, siempre que se cumplan los requisitos legales y de comunicación establecidos por FUNDAE.

Formador

La formación es impartida por un experto en gobernanza, riesgos y cumplimiento en entornos Cloud, con experiencia en auditoría de seguridad, implementación de marcos normativos y gestión de riesgos en infraestructuras Cloud públicas y privadas.

Cuenta con experiencia en estándares como ISO 27017, ISO 27018 y CSA STAR, así como en diseño de modelos de gobernanza, auditoría de controles IAM, seguridad de red Cloud y protección de datos. Ha participado en proyectos de compliance, auditorías Cloud y transformación digital en organizaciones.

Su enfoque combina visión estratégica y técnica, orientado a la aplicación real de GRC en entornos Cloud.

Objetivos

Objetivos de la formación GRC cloud

Al finalizar la formación será capaz de:

• Realizar auditorías de seguridad en entornos Cloud
• Aplicar marcos de referencia internacionales (ISO, CSA)
• Identificar y evaluar riesgos Cloud
• Diseñar un modelo de gobernanza Cloud
• Auditar controles técnicos y organizativos
• Definir planes de remediación y seguimiento

Duración

3 días

Programa

Programa de la formación GRC cloud

Día 1 – Fundamentos y gobernanza

Mañana

• Contexto de GRC en Cloud
• Retos de seguridad en la nube

• Marcos de referencia
o ISO 27017
o ISO 27018
o CSA Cloud Controls Matrix

Ejemplos de ejercicios prácticos

• Cartografía del entorno Cloud
• Modelo de responsabilidad compartida

Tarde

• Alcance de auditoría
o IaaS
o PaaS
o SaaS

• Gobernanza Cloud
o Roles
o Responsabilidades
o Políticas

Ejemplos de ejercicios prácticos

• Diseño de políticas de gobernanza

Día 2 – Auditoría de controles

Mañana

• Gestión de identidades (IAM)
o MFA
o Roles
o Principio de mínimo privilegio

• Seguridad de red
o Firewalls Cloud
o VPC
o Subnets

Ejemplos de ejercicios prácticos

• Auditoría de políticas IAM

Tarde

• Protección de datos
o Cifrado en reposo
o Cifrado en tránsito
o Gestión de claves (KMS)

• Monitorización
o CloudTrail
o Azure Monitor
o Stackdriver

Ejemplos de ejercicios prácticos

• Análisis de logs Cloud

Día 3 – Remediación y seguimiento

Mañana

• Informe de auditoría
• Clasificación de riesgos
• No conformidades

• Priorización
o Impacto
o Esfuerzo

Ejemplos de ejercicios prácticos

• Creación de dashboards GRC

Tarde

• Plan de seguimiento
• Auditoría continua
• Automatización (APIs, scripts)

Ejemplos de ejercicios prácticos

• Presentación ejecutiva de resultados

Metodología

Metodología de la formación GRC cloud

• Formación presencial o a distancia
• Métodos demostrativo, interrogativo y activo con enfoque práctico

Evaluación de la formación GRC cloud

• Durante la formación: ejercicios prácticos
• Al final: cuestionario de autoevaluación

Bonificación Fundae

Esta formación es bonificable a través de FUNDAE para todas las empresas que cuenten con trabajadores en régimen general de la Seguridad Social y dispongan de crédito formativo. SKOLAE Formación gestiona todo el proceso administrativo necesario para que tu empresa pueda recuperar el importe invertido en la formación, siempre que se cumplan los requisitos legales y de comunicación establecidos por FUNDAE.

Formador

La formación es impartida por un experto en gobernanza, riesgos y cumplimiento en entornos Cloud, con experiencia en auditoría de seguridad, implementación de marcos normativos y gestión de riesgos en infraestructuras Cloud públicas y privadas.

Cuenta con experiencia en estándares como ISO 27017, ISO 27018 y CSA STAR, así como en diseño de modelos de gobernanza, auditoría de controles IAM, seguridad de red Cloud y protección de datos. Ha participado en proyectos de compliance, auditorías Cloud y transformación digital en organizaciones.

Su enfoque combina visión estratégica y técnica, orientado a la aplicación real de GRC en entornos Cloud.

¿Te gustó esta formación? Suscríbete a nuestra Newsletter pinchando aquí. También te animamos a seguirnos en LinkedInInstagram y Facebook y así estarás al día de todas nuestras novedades.

No disponible

¿Quieres hacer esta formación en tu empresa?

¡Pídenos una propuesta!

Cursos relacionados

Copilot en Excel: aumenta tu productividad

Copilot en Excel: aumenta tu productividad

IA para gestores de proyectos TIC

IA para gestores de proyectos TIC

Seguridad de la IA: Anticipar y Dominar los Riesgos Emergentes

Seguridad de la IA: Anticipar y Dominar los Riesgos Emergentes

Gestión de Proyectos con Inteligencia Artificial

Gestión de Proyectos con Inteligencia Artificial

Integrar Cursor AI en los Procesos de Desarrollo

Integrar Cursor AI en los Procesos de Desarrollo

IA de nueva generación: Más allá de los LLM

IA de nueva generación: Más allá de los LLM