Благодарим ви, че изпратихте вашето запитване! Един от членовете на нашия екип ще се свърже с вас скоро.
Благодарим ви, че направихте своята резервация! Един от членовете на нашия екип ще се свърже с вас скоро.
План на курса
ДЕН 1: Основи на ISO/IEC 27017 и рамковите стандарти, Рискове и контроли в облака
- Модул 1: Въведение в ISO/IEC 27017 – Преглед, връзка с ISO/IEC 27001/27002 и обекти на стандарта.
- Модул 2: Обхват на ISO/IEC 27017 – Допълнителни контроли, облачни среди и граници на одита.
- Модул 3: Схема за сертифициране на ISO/IEC 27017 – Модел на сертифициране като продължение на ISO/IEC 27001.
- Модул 4: Модел за компетентност на одиторите по ISO/IEC 27017 – Изисквани умения, технически познания за облака и мислене, базирано на риска.
- Модул 5: Примери за рискове в облака – Рискове при управлението на виртуални машини, многопотребителност, изолация и правни юрисдикции.
- Модул 6: Класификация на облачните услуги – Обсъждане на въздействието върху одита за SaaS, PaaS, IaaS, NaaS и DSaaS.
- Модул 7: Специфични контроли на ISO/IEC 27017 – Споделени отговорности, подсилване на виртуалните машини и мониторинг на облачните услуги.
- Модул 8: Съпоставяне на контролите с облачни услуги – Съпоставяне на контролите с IAM, облачно логироване, Cloud KMS и VPC.
ДЕН 2: Симулация на технически одит и интеграция на регулации
- Модул 9: Планиране на симулацията на одит – Дефиниране на обхвата на одита (GCP/Организация) и извадката на ресурсите.
- Модул 10: Симулация на одита на облачни контроли (Практика) – Одит на контролата на достъпа, конфигурацията на ресурсите и състоянието на сигурността на базата на реални доказателства.
- Модул 11: Облачни регулации и изисквания за съответствие
- Регулации за облака в Индонезия: Дълбоко потапяне в POJK 11/2022 и PADK No. 1 от 2026 г. относно прилагането на информационните технологии от търговските банки.
- Съпоставяне: Изравняване на контролите по ISO/IEC 27017 директно с местните изисквания за съответствие в банковия сектор.
- Модул 12: Процес на одит за сертификация по ISO/IEC 27017 – Техники на одита, методология и жизнен цикъл.
- Модул 13: Интегрирани насоки за одит – Сравнение между ISO/IEC 27001, 27017 и 27018.
- Модул 14: Финална работилница – Одит на симулация от началото до края, подготовка на намеренията и представяне на резултатите.
Изисквания
- Знание за основите на ИТ сигурността
- Опит в областта на ИТ сигурността и облачните платформи
За кого е предназначен курсът
- Специалисти по ИТ сигурност в банковия сектор
- Специалисти по ИТ сигурност в други финансови институции
14 Часове
Отзиви от потребители (3)
Намерих нови неща.
Cristian
Курс - OpenStack Security
Машинен превод
Азур веб сигурност беше повече това, което съм очаквал, а тестираният за проникване никога нямам да го извършвам в работата си
Toby
Курс - Application Security in the Cloud
Машинен превод
Широк обхват на знанията на лекцията.
Marcin Szklarski - Santander Consumer Bank
Курс - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Машинен превод
