Свържете се с нас

Съдържание и теми, включени в курса

ДЕН 1: Основи и рамка на ISO/IEC 27017, облачен риск и контрол

  • Модул 1: Въведение в ISO/IEC 27017 – общ преглед, връзка с ISO/IEC 27001/27002 и цели на стандарта.
  • Модул 2: Обхват на ISO/IEC 27017 – допълнителни контроли, облачни среди и одитни граници.
  • Модул 3: Схема за сертифициране по ISO/IEC 27017 – модел на сертифициране като разширение на ISO/IEC 27001.
  • Модул 4: Модел на компетентност на одитора по ISO/IEC 27017 – изисквани компетенции, технически познания за облака и мислене, базирано на риска.
  • Модул 5: Примери за специфични за облака рискове – рискове при управление на виртуални машини, мулти-тенантност, изолация и правна юрисдикция.
  • Модул 6: Категории облачни услуги – обсъждане на одитното въздействие за SaaS, PaaS, IaaS, NaaS и DSaaS.
  • Модул 7: Специфични контроли по ISO/IEC 27017 – споделени отговорности, укрепване на виртуални машини и мониторинг на облачни услуги.
  • Модул 8: Съпоставяне на контроли с облачни услуги – съпоставяне на контроли с IAM, Cloud Logging, Cloud KMS и VPC.

ДЕН 2: Техническа одитна симулация и регулаторна интеграция

  • Модул 9: Планиране на одитна симулация – определяне на одитен обхват (GCP/Организация) и извадка от ресурси.
  • Модул 10: Симулация на одит на облачни контроли (практически) – одит на контрол на достъпа, конфигурация на ресурси и състояние на сигурността въз основа на реални доказателства.
  • Модул 11: Облачни регулации и изисквания за съответствие
    • Индонезийски облачни регулации: Подробно разглеждане на POJK 11/2022 и PADK No. 1 Year 2026 относно внедряването на информационни технологии от търговските банки.
    • Съпоставяне: Съгласуване на контролите по ISO/IEC 27017 директно с изискванията за банково съответствие на местно ниво.
  • Модул 12: Процес на сертификационен одит по ISO/IEC 27017 – одитни техники, методология и жизнен цикъл.
  • Модул 13: Насоки за интегриран одит – сравнение между ISO/IEC 27001, 27017 и 27018.
  • Модул 14: Финален уъркшоп – цялостна одитна симулация, подготовка на констатации и представяне на резултати.

Изисквания

  • Разбиране на основите на ИТ сигурността
  • Опит в областта на ИТ сигурността и облачните платформи

Аудитория

  • ИТ сигурност в банковия сектор
  • ИТ сигурност в други финансови институции
 14 Часа

Брой участници


Цена за участник

Отзиви от участници (1)

Предстоящи Курсове

Свързани Kатегории