GARANTIR A SOBERANIA NA CLOUD
- Compreender os conceitos de soberania digital e soberania na Cloud.
- Identificar os riscos jurídicos e técnicos associados à utilização de serviços Cloud.
- Compreender o enquadramento regulamentar aplicável à proteção e localização dos dados.
- Avaliar soluções e arquiteturas Cloud que garantam soberania e controlo sobre os dados.
- Definir uma estratégia Cloud que respeite requisitos de segurança, conformidade e soberania.
FUNDAMENTOS DA SOBERANIA DIGITAL
• Definir a soberania digital num contexto Cloud
• Definição de soberania digital e das suas dimensões (jurídica, técnica e política).
• Conceitos de localização dos dados, independência estratégica e controlo da infraestrutura.
• Tipologias de Cloud
• Cloud pública
• Cloud privada
• Cloud híbrida
• Cloud comunitária
• Multi-cloud
• Casos de estudo: exemplos de violações de soberania através do Cloud
RGPD e enquadramentos europeus
• RGPD (Regulamento Geral sobre a Proteção de Dados): obrigações e implicações para alojamento de dados e transferências internacionais.
• Casos concretos de incumprimento e respetivas sanções.
Exemplos de trabalhos práticos
- Identificar os tipos de dados sensíveis que devem ser protegidos de acordo com o RGPD (Regulamento Geral sobre a Proteção de Dados).
RISCOS E DEPENDÊNCIAS EXTRATERRITORIAIS
Leis extraterritoriais e conflitos legislativos
• Cloud Act, FISA, Patriot Act: alcance extraterritorial da legislação dos EUA.
• NIS2 e regulamentação europeia
• NIS2, DORA (Digital Operational Resilience Act – Regulamento da Resiliência Operacional Digital) e diretivas europeias emergentes.
• Contradições entre legislações e possíveis arbitragens
Questões geopolíticas e dependências tecnológicas
• Mapeamento de fornecedores globais
• Riscos da dependência tecnológica e da falta de controlo.
• Iniciativas europeias
• Gaia-X
• EUCS (European Cybersecurity Certification Scheme for Cloud Services)
• SecNumCloud
Exemplos de trabalhos práticos
- Mapeamento das dependências técnicas de um sistema de informação existente.
- Análise crítica de um contrato Cloud (cláusulas de risco).
ESCOLHER SOLUÇÕES SOBERANAS
Identificar e qualificar soluções Cloud soberanas
• Apresentação dos principais intervenientes (Bleu, S3NS, Numspot, Outscale, OVHcloud…)
• E quanto às ofertas anunciadas pelos hiperescaladores (AWS European Sovereign Cloud, Microsoft Cloud for Sovereignty…)?
• Ofertas híbridas e Cloud local (AWS Outposts, Azure Local, OVH OPCP…): soberania parcial?
• Rótulos e certificações: análise comparativa
• Cloud soberano vs. Cloud de confiança.
• Impacto do software open source numa estratégia soberana
Desenvolver uma estratégia de seleção
• Matriz de avaliação de fornecedores
• Equilíbrio entre custo, desempenho e soberania
Exemplos de trabalhos práticos
- Criar um modelo de análise para auditar um fornecedor Cloud.
GERIR DE FORMA SUSTENTÁVEL UMA ESTRATÉGIA SOBERANA
Governação de dados sensíveis
• Classificação dos dados, encriptação e compartimentação
• Garantir contratos e controlo de acesso
Gerir a soberania ao longo do tempo
• Indicadores, sensibilização das equipas, monitorização regulamentar
• Lições aprendidas com a migração para uma Cloud soberana
Exemplos de trabalhos práticos
- Desenvolver um roteiro de soberania digital para a organização.
- Estudo de caso em grupo: simulação de uma decisão estratégica de migração para o Cloud.
Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.
Objetivos da formação
- Compreender os conceitos de soberania digital e soberania na Cloud.
- Identificar os riscos jurídicos e técnicos associados à utilização de serviços Cloud.
- Compreender o enquadramento regulamentar aplicável à proteção e localização dos dados.
- Avaliar soluções e arquiteturas Cloud que garantam soberania e controlo sobre os dados.
- Definir uma estratégia Cloud que respeite requisitos de segurança, conformidade e soberania.
Duração da formação
Programa da formação
FUNDAMENTOS DA SOBERANIA DIGITAL
• Definir a soberania digital num contexto Cloud
• Definição de soberania digital e das suas dimensões (jurídica, técnica e política).
• Conceitos de localização dos dados, independência estratégica e controlo da infraestrutura.
• Tipologias de Cloud
• Cloud pública
• Cloud privada
• Cloud híbrida
• Cloud comunitária
• Multi-cloud
• Casos de estudo: exemplos de violações de soberania através do Cloud
RGPD e enquadramentos europeus
• RGPD (Regulamento Geral sobre a Proteção de Dados): obrigações e implicações para alojamento de dados e transferências internacionais.
• Casos concretos de incumprimento e respetivas sanções.
Exemplos de trabalhos práticos
- Identificar os tipos de dados sensíveis que devem ser protegidos de acordo com o RGPD (Regulamento Geral sobre a Proteção de Dados).
RISCOS E DEPENDÊNCIAS EXTRATERRITORIAIS
Leis extraterritoriais e conflitos legislativos
• Cloud Act, FISA, Patriot Act: alcance extraterritorial da legislação dos EUA.
• NIS2 e regulamentação europeia
• NIS2, DORA (Digital Operational Resilience Act – Regulamento da Resiliência Operacional Digital) e diretivas europeias emergentes.
• Contradições entre legislações e possíveis arbitragens
Questões geopolíticas e dependências tecnológicas
• Mapeamento de fornecedores globais
• Riscos da dependência tecnológica e da falta de controlo.
• Iniciativas europeias
• Gaia-X
• EUCS (European Cybersecurity Certification Scheme for Cloud Services)
• SecNumCloud
Exemplos de trabalhos práticos
- Mapeamento das dependências técnicas de um sistema de informação existente.
- Análise crítica de um contrato Cloud (cláusulas de risco).
ESCOLHER SOLUÇÕES SOBERANAS
Identificar e qualificar soluções Cloud soberanas
• Apresentação dos principais intervenientes (Bleu, S3NS, Numspot, Outscale, OVHcloud…)
• E quanto às ofertas anunciadas pelos hiperescaladores (AWS European Sovereign Cloud, Microsoft Cloud for Sovereignty…)?
• Ofertas híbridas e Cloud local (AWS Outposts, Azure Local, OVH OPCP…): soberania parcial?
• Rótulos e certificações: análise comparativa
• Cloud soberano vs. Cloud de confiança.
• Impacto do software open source numa estratégia soberana
Desenvolver uma estratégia de seleção
• Matriz de avaliação de fornecedores
• Equilíbrio entre custo, desempenho e soberania
Exemplos de trabalhos práticos
- Criar um modelo de análise para auditar um fornecedor Cloud.
GERIR DE FORMA SUSTENTÁVEL UMA ESTRATÉGIA SOBERANA
Governação de dados sensíveis
• Classificação dos dados, encriptação e compartimentação
• Garantir contratos e controlo de acesso
Gerir a soberania ao longo do tempo
• Indicadores, sensibilização das equipas, monitorização regulamentar
• Lições aprendidas com a migração para uma Cloud soberana
Exemplos de trabalhos práticos
- Desenvolver um roteiro de soberania digital para a organização.
- Estudo de caso em grupo: simulação de uma decisão estratégica de migração para o Cloud.
Formador
Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.
Clique na imagem para expandir
Os nossos espaços de formação oferecem todas as condições para continuar o seu desenvolvimento pessoal e profissional em absoluta segurança
Não se esqueça de subscrever o blog RhBizz e de nos seguir no LindekIn, Facebook, Instagram e Youtube.
