Благодарим ви, че изпратихте вашето запитване! Един от членовете на нашия екип ще се свърже с вас скоро.
Благодарим ви, че направихте своята резервация! Един от членовете на нашия екип ще се свърже с вас скоро.
Съдържание и теми, включени в курса
ДЕН 1: Основи и рамка на ISO/IEC 27017, облачен риск и контрол
- Модул 1: Въведение в ISO/IEC 27017 – общ преглед, връзка с ISO/IEC 27001/27002 и цели на стандарта.
- Модул 2: Обхват на ISO/IEC 27017 – допълнителни контроли, облачни среди и одитни граници.
- Модул 3: Схема за сертифициране по ISO/IEC 27017 – модел на сертифициране като разширение на ISO/IEC 27001.
- Модул 4: Модел на компетентност на одитора по ISO/IEC 27017 – изисквани компетенции, технически познания за облака и мислене, базирано на риска.
- Модул 5: Примери за специфични за облака рискове – рискове при управление на виртуални машини, мулти-тенантност, изолация и правна юрисдикция.
- Модул 6: Категории облачни услуги – обсъждане на одитното въздействие за SaaS, PaaS, IaaS, NaaS и DSaaS.
- Модул 7: Специфични контроли по ISO/IEC 27017 – споделени отговорности, укрепване на виртуални машини и мониторинг на облачни услуги.
- Модул 8: Съпоставяне на контроли с облачни услуги – съпоставяне на контроли с IAM, Cloud Logging, Cloud KMS и VPC.
ДЕН 2: Техническа одитна симулация и регулаторна интеграция
- Модул 9: Планиране на одитна симулация – определяне на одитен обхват (GCP/Организация) и извадка от ресурси.
- Модул 10: Симулация на одит на облачни контроли (практически) – одит на контрол на достъпа, конфигурация на ресурси и състояние на сигурността въз основа на реални доказателства.
- Модул 11: Облачни регулации и изисквания за съответствие
- Индонезийски облачни регулации: Подробно разглеждане на POJK 11/2022 и PADK No. 1 Year 2026 относно внедряването на информационни технологии от търговските банки.
- Съпоставяне: Съгласуване на контролите по ISO/IEC 27017 директно с изискванията за банково съответствие на местно ниво.
- Модул 12: Процес на сертификационен одит по ISO/IEC 27017 – одитни техники, методология и жизнен цикъл.
- Модул 13: Насоки за интегриран одит – сравнение между ISO/IEC 27001, 27017 и 27018.
- Модул 14: Финален уъркшоп – цялостна одитна симулация, подготовка на констатации и представяне на резултати.
Изисквания
- Разбиране на основите на ИТ сигурността
- Опит в областта на ИТ сигурността и облачните платформи
Аудитория
- ИТ сигурност в банковия сектор
- ИТ сигурност в други финансови институции
14 Часа
Отзиви от участници (1)
Широк обхват на знанията на лекцията.
Marcin Szklarski - Santander Consumer Bank
Курс - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Машинен превод