Tack för att du skickade din fråga! En av våra teammedlemmar kontaktar dig snart.
Tack för att du skickade din bokning! En av våra teammedlemmar kontaktar dig snart.
Kursplan
DAG 1: ISO/IEC 27017-grunder & Ramverk och molnrisk & kontroll
- Modul 1: Introduktion till ISO/IEC 27017 – Översikt, relation till ISO/IEC 27001/27002 och standardens mål.
- Modul 2: Omfattning för ISO/IEC 27017 – Ytterligare kontroller, molnmiljöer och revisionsgränser.
- Modul 3: ISO/IEC 27017-certifieringsschema – Certifieringsmodell som en förlängning av ISO/IEC 27001.
- Modul 4: ISO/IEC 27017 revisorkompetensmodell – Krävd kompetens, teknisk molnkunskap och riskbaserat tänkande.
- Modul 5: Exempel på molnspecifika risker – Risker med VM-hantering, multi-tenant, isolering och juridiska jurisdiktionrisker.
- Modul 6: Kategorier av molntjänster – Diskussion om revisionspåverkan för SaaS, PaaS, IaaS, NaaS och DSaaS.
- Modul 7: Specifika kontroller för ISO/IEC 27017 – Delat ansvar, VM-härdning och övervakning av molntjänster.
- Modul 8: Kartläggning av kontroller till molntjänster – Kartläggning av kontroller till IAM, molnlogging, moln-KMS och VPC.
DAG 2: Teknisk revisionsimulation & Regelintegrering
- Modul 9: Planering av revisionsimulation – Definiering av revisionsomfång (GCP/Organisation) och resursprovtagning.
- Modul 10: Simulation av molnkontrollrevision (Praktisk) – Revision av tillgänglighetskontroll, resurskonfiguration och säkerhetsställning baserat på verkliga bevis.
- Modul 11: Molnregler och efterlevnadskrav
- Indonesiska molnregler: Djupdykning i POJK 11/2022 & PADK nr 1 år 2026 gällande implementering av informationsteknik hos handelsbanker.
- Kartläggning: Justering av ISO/IEC 27017-kontroller direkt mot lokala bankers efterlevnadskrav.
- Modul 12: ISO/IEC 27017-certifieringsrevisionsprocess – Revisionsmetoder, metodik och livscykel.
- Modul 13: Integrerad revisionsvägledning – Jämförelse mellan ISO/IEC 27001, 27017 och 27018.
- Modul 14: Avslutande workshop – End-to-end revisionsimulation, förberedande fynd och presentation av resultat.
Krav
- Förståelse för grundläggande IT-säkerhet
- Erfarenhet av IT-säkerhet och molnplattform
Målgrupp
- Bankernas IT-säkerhet
- Övriga finansinstituts IT-säkerhet
14 Timmar
Vittnesmål (3)
Jag hittade nya saker.
Cristian
Kurs - OpenStack Security
Maskintolkat
Azure-webbsäkerhet var mer vad jag förväntade mig, och penetrations tester skulle jag aldrig utföra på min arbetsplats.
Toby
Kurs - Application Security in the Cloud
Maskintolkat
En bred vana av föreläsarens kunskap.
Marcin Szklarski - Santander Consumer Bank
Kurs - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Maskintolkat
