Mulțumim pentru trimiterea solicitării! Un membru al echipei noastre vă va contacta în curând.
Mulțumim pentru trimiterea rezervării! Un membru al echipei noastre vă va contacta în curând.
Schița de curs
ZIUA 1: Fundamente și Cadru ISO/IEC 27017 & Riscuri și Controale în Cloud
- Modulul 1: Introducere în ISO/IEC 27017 – Prezentare generală, relația cu ISO/IEC 27001/27002 și obiectivele standardului.
- Modulul 2: Domeniul de aplicare al ISO/IEC 27017 – Controale suplimentare, medii cloud și limite de audit.
- Modulul 3: Schema de Certificare ISO/IEC 27017 – Modelul de certificare ca extensie a ISO/IEC 27001.
- Modulul 4: Modelul de Competențe ale Auditorului ISO/IEC 27017 – Competențe necesare, cunoștințe tehnice despre cloud și gândire bazată pe risc.
- Modulul 5: Exemple de Riscuri Specifice Cloud – Riscuri de gestionare a VM, multi-tenancy, izolare și riscuri legate de jurisdicție.
- Modulul 6: Categorii de Servicii Cloud – Discuție despre impactul auditului pentru SaaS, PaaS, IaaS, NaaS și DSaaS.
- Modulul 7: Controale Specifice ISO/IEC 27017 – Responsabilități partajate, consolidarea VM și monitorizarea serviciilor cloud.
- Modulul 8: Maparea Controalelor la Serviciile Cloud – Maparea controalelor la IAM, Cloud Logging, Cloud KMS și VPC.
ZIUA 2: Simulare Tehnică de Audit și Integrare Regulatorie
- Modulul 9: Planificarea Simulării de Audit – Definirea domeniului de audit (GCP/Organizație) și eșantionarea resurselor.
- Modulul 10: Simulare de Audit a Controalelor Cloud (Practică) – Auditarea Controlului de Acces, Configurația Resurselor și Postura de Securitate bazate pe dovezi reale.
- Modulul 11: Reglementări Cloud și Cerințe de Conformitate
- Reglementări Cloud din Indonezia: Analiză aprofundată a POJK 11/2022 & PADK Nr. 1 din 2026 privind Implementarea Tehnologiei Informației de către Băncile Comerciale.
- Mapare: Alinierea controalelor ISO/IEC 27017 direct la cerințele de conformitate bancară locală.
- Modulul 12: Procesul de Audit de Certificare ISO/IEC 27017 – Tehnici de audit, metodologie și ciclu de viață.
- Modulul 13: Ghid de Audit Integrat – Comparație între ISO/IEC 27001, 27017 și 27018.
- Modulul 14: Atelier Final – Simulare de Audit de la Început până la Sfârșit, pregătirea constatărilor și prezentarea rezultatelor.
Cerințe
- Înțelegere de bază a Securității IT
- Experiență în Securitate IT și Platforme Cloud
Publicul Țintă
- Securitate IT Bancară
- Securitate IT în Alte Instituții Financiare
14 Ore
Mărturii (3)
Am descoperit lucruri noi.
Cristian
Curs - OpenStack Security
Tradus de catre o masina
Securitatea web Azure a fost mai așteptată decât credeam, iar testarea de penetrare nu am face niciodată în cadrul meu de muncă.
Toby
Curs - Application Security in the Cloud
Tradus de catre o masina
O gamă extinsă de cunoștințe a conferențiarului.
Marcin Szklarski - Santander Consumer Bank
Curs - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Tradus de catre o masina
