Intrati in legatura

Schița de curs

ZIUA 1: Fundamente ISO/IEC 27017 & Cadru și Riscuri & Controale în Cloud

  • Modulul 1: Introducere în ISO/IEC 27017 – Prezentare generală, relația cu ISO/IEC 27001/27002 și obiectivele standardului.
  • Modulul 2: Domeniul de aplicare al ISO/IEC 27017 – Controale suplimentare, medii cloud și limite de audit.
  • Modulul 3: Schema de Certificare ISO/IEC 27017 – Modelul de certificare ca extensie a ISO/IEC 27001.
  • Modulul 4: Modelul de Competențe ale Auditorului ISO/IEC 27017 – Competențe necesare, cunoștințe tehnice cloud și gândire bazată pe risc.
  • Modulul 5: Exemple de Riscuri Specifice Cloud – Riscuri de gestionare a VM, multi-tenancy, izolare și riscuri legale de jurisdicție.
  • Modulul 6: Categorii de Servicii Cloud – Discuție despre impactul auditului pentru SaaS, PaaS, IaaS, NaaS și DSaaS.
  • Modulul 7: Controale Specifice ISO/IEC 27017 – Responsabilități partajate, întărirea VM și monitorizarea serviciilor cloud.
  • Modulul 8: Maparea Controalelor la Serviciile Cloud – Maparea controalelor la IAM, Cloud Logging, Cloud KMS și VPC.

ZIUA 2: Simulare Tehnică de Audit & Integrare Reglementară

  • Modulul 9: Planificarea Simulării de Audit – Definirea scopului auditului (GCP/Organizație) și eșantionarea resurselor.
  • Modulul 10: Simulare de Audit a Controalelor Cloud (Practic) – Auditarea Controlului Accesului, Configurației Resurselor și Posturii de Securitate bazate pe dovezi reale.
  • Modulul 11: Reglementări Cloud & Cerințe de Conformitate
    • Reglementări Cloud din Indonezia: Analiză profundă a POJK 11/2022 & PADK Nr. 1 din 2026 privind Implementarea Tehnologiei Informației de către Băncile Comerciale.
    • Mapare: Alinierea controalelor ISO/IEC 27017 direct la cerințele de conformitate bancară locală.
  • Modulul 12: Procesul de Audit de Certificare ISO/IEC 27017 – Tehnici de audit, metodologie și ciclu de viață.
  • Modulul 13: Ghid de Audit Integrat – Comparație între ISO/IEC 27001, 27017 și 27018.
  • Modulul 14: Atelier Final – Simulare de Audit de la Început până la Sfârșit, pregătirea constatărilor și prezentarea rezultatelor.

Cerințe

  • O înțelegere de bază a securității IT
  • Experiență cu Securitatea IT și Platforme Cloud

Publicul Țintă

  • Securitatea IT în Bănci
  • Securitatea IT în Alte Instituții Financiare
 14 Ore

Numărul de participanți


Pret per participant

Mărturii (1)

Cursuri viitoare

Categorii înrudite