Mulțumim pentru trimiterea solicitării! Un membru al echipei noastre vă va contacta în curând.
Mulțumim pentru trimiterea rezervării! Un membru al echipei noastre vă va contacta în curând.
Schița de curs
ZIUA 1: Fundamente ISO/IEC 27017 & Cadru și Riscuri & Controale în Cloud
- Modulul 1: Introducere în ISO/IEC 27017 – Prezentare generală, relația cu ISO/IEC 27001/27002 și obiectivele standardului.
- Modulul 2: Domeniul de aplicare al ISO/IEC 27017 – Controale suplimentare, medii cloud și limite de audit.
- Modulul 3: Schema de Certificare ISO/IEC 27017 – Modelul de certificare ca extensie a ISO/IEC 27001.
- Modulul 4: Modelul de Competențe ale Auditorului ISO/IEC 27017 – Competențe necesare, cunoștințe tehnice cloud și gândire bazată pe risc.
- Modulul 5: Exemple de Riscuri Specifice Cloud – Riscuri de gestionare a VM, multi-tenancy, izolare și riscuri legale de jurisdicție.
- Modulul 6: Categorii de Servicii Cloud – Discuție despre impactul auditului pentru SaaS, PaaS, IaaS, NaaS și DSaaS.
- Modulul 7: Controale Specifice ISO/IEC 27017 – Responsabilități partajate, întărirea VM și monitorizarea serviciilor cloud.
- Modulul 8: Maparea Controalelor la Serviciile Cloud – Maparea controalelor la IAM, Cloud Logging, Cloud KMS și VPC.
ZIUA 2: Simulare Tehnică de Audit & Integrare Reglementară
- Modulul 9: Planificarea Simulării de Audit – Definirea scopului auditului (GCP/Organizație) și eșantionarea resurselor.
- Modulul 10: Simulare de Audit a Controalelor Cloud (Practic) – Auditarea Controlului Accesului, Configurației Resurselor și Posturii de Securitate bazate pe dovezi reale.
- Modulul 11: Reglementări Cloud & Cerințe de Conformitate
- Reglementări Cloud din Indonezia: Analiză profundă a POJK 11/2022 & PADK Nr. 1 din 2026 privind Implementarea Tehnologiei Informației de către Băncile Comerciale.
- Mapare: Alinierea controalelor ISO/IEC 27017 direct la cerințele de conformitate bancară locală.
- Modulul 12: Procesul de Audit de Certificare ISO/IEC 27017 – Tehnici de audit, metodologie și ciclu de viață.
- Modulul 13: Ghid de Audit Integrat – Comparație între ISO/IEC 27001, 27017 și 27018.
- Modulul 14: Atelier Final – Simulare de Audit de la Început până la Sfârșit, pregătirea constatărilor și prezentarea rezultatelor.
Cerințe
- O înțelegere de bază a securității IT
- Experiență cu Securitatea IT și Platforme Cloud
Publicul Țintă
- Securitatea IT în Bănci
- Securitatea IT în Alte Instituții Financiare
14 Ore
Mărturii (1)
O gamă extinsă de cunoștințe a conferențiarului.
Marcin Szklarski - Santander Consumer Bank
Curs - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Tradus de catre o masina