Configurações, modelo de responsabilidade partilhada, IAM cloud e contentores. A componente onde a flexibilidade do modelo se paga com novos riscos de configuração e de visibilidade.
A migração para a cloud transfere parte da responsabilidade de segurança para o fornecedor, mas mantém na organização a responsabilidade pela configuração, pelos acessos e pelos dados. A maioria dos incidentes em cloud não resulta de falhas do fornecedor, mas de configurações incorretas do cliente. Auditar esta componente é verificar precisamente o lado da responsabilidade que cabe à organização.
O trabalho cobre as configurações dos serviços, a gestão de identidades específica da cloud, a proteção dos dados e a segurança dos contentores e das cargas de trabalho.
Esta componente é avaliada à luz dos quadros de referência regulatórios e das normas técnicas internacionais aplicáveis.
Produto ou serviço minimamente viável relacionado: Avaliação Express de Postura Cloud — análise delimitada das configurações de segurança de um ambiente cloud.
Ver no catálogo de PMVA auditoria de cibersegurança não opera isolada. Liga o que a lei exige, o modo como se verifica o cumprimento, o conhecimento técnico do domínio e a transposição concreta da NIS2.
auditoriadeciberseguranca.pt acrescenta a dimensão específica da auditoria de cibersegurança, em todas as suas componentes e em todo o ciclo de vida da prestação.
Conhecer o ecossistemaDiga-nos qual a componente que pretende auditar e em que contexto regulatório se enquadra. Propomos um âmbito proporcional ao risco, com autorização expressa para os testes técnicos e total confidencialidade.