Kom i kontakt

Kursplan

DAG 1: Grunderna i ISO/IEC 27017 & ramverk samt molnrisk och kontroll

  • Modul 1: Introduktion till ISO/IEC 27017 – Översikt, relationen till ISO/IEC 27001/27002 och standardens syften.
  • Modul 2: Omfattningen av ISO/IEC 27017 – Ytterligare kontroller, molnmiljöer och revisionsgränser.
  • Modul 3: Certifieringssystemet för ISO/IEC 27017 – Certifieringsmodellen som en förlängning av ISO/IEC 27001.
  • Modul 4: Kompetensmodell för auditorer inom ISO/IEC 27017 – Krävd kompetens, teknisk molnkunskap och riskbaserat tänkande.
  • Modul 5: Exempel på molnspecifika risker – Risker kring VM-hantering, multitenancy, isolering och juridiska jurisdiktionsrisker.
  • Modul 6: Kategorier av molntjänster – Diskussion om revisionspåverkan för SaaS, PaaS, IaaS, NaaS och DSaaS.
  • Modul 7: Specifika kontroller i ISO/IEC 27017 – Delat ansvar, VM-hårdning och övervakning av molntjänster.
  • Modul 8: Tilldelning av kontroller till molntjänster – Kartläggning av kontroller mot IAM, molnloggning, moln-KMS (Nyckelhanteringstjänster) och VPC.

DAG 2: Simulerad teknisk revision & integrering av regelverk

  • Modul 9: Planering av revisionsimulation – Definiera revisionsomfånget (GCP/organisation) och urval av resurser.
  • Modul 10: Simulering av molnkontrollrevision (Praktisk) – Revision av åtkomstkontroll, resurskonfiguration och säkerhetsställning baserat på verkliga underlag.
  • Modul 11: Regler för molntjänster & krav på efterlevnad
    • Indonesiens molnregler: Djupdykning i POJK 11/2022 & PADK nr 1 år 2026 gällande implementering av informationsteknik av handelsbanker.
    • Kartläggning: Utjämning av ISO/IEC 27017-kontroller direkt mot lokala efterlevnadskrav inom banksektorn.
  • Modul 12: Revisionsprocess för certifiering enligt ISO/IEC 27017 – Revisionsmetoder, metodik och livscykel.
  • Modul 13: Integrerad revisionsguidning – Jämförelse mellan ISO/IEC 27001, 27017 och 27018.
  • Modul 14: Avslutande workshop – End-to-end-revisionssimulering, förberedelse av resultat och presentation av fynd.

Krav

  • Förståelse av grundläggande IT-säkerhet
  • Erfarenhet av IT-säkerhet och molnplattformar

Målgrupp

  • IT-säkerhet inom bankväsendet
  • Övriga finansinstituts IT-säkerhetspersonal
 14 Timmar

Antal deltagare


Pris per deltagare

Vittnesmål (1)

Kommande Kurser

Relaterade Kategorier