Tack för att du skickade din fråga! En av våra teammedlemmar kontaktar dig snart.
Tack för att du skickade din bokning! En av våra teammedlemmar kontaktar dig snart.
Kursplan
DAG 1: Grunderna i ISO/IEC 27017 & ramverk samt molnrisk och kontroll
- Modul 1: Introduktion till ISO/IEC 27017 – Översikt, relationen till ISO/IEC 27001/27002 och standardens syften.
- Modul 2: Omfattningen av ISO/IEC 27017 – Ytterligare kontroller, molnmiljöer och revisionsgränser.
- Modul 3: Certifieringssystemet för ISO/IEC 27017 – Certifieringsmodellen som en förlängning av ISO/IEC 27001.
- Modul 4: Kompetensmodell för auditorer inom ISO/IEC 27017 – Krävd kompetens, teknisk molnkunskap och riskbaserat tänkande.
- Modul 5: Exempel på molnspecifika risker – Risker kring VM-hantering, multitenancy, isolering och juridiska jurisdiktionsrisker.
- Modul 6: Kategorier av molntjänster – Diskussion om revisionspåverkan för SaaS, PaaS, IaaS, NaaS och DSaaS.
- Modul 7: Specifika kontroller i ISO/IEC 27017 – Delat ansvar, VM-hårdning och övervakning av molntjänster.
- Modul 8: Tilldelning av kontroller till molntjänster – Kartläggning av kontroller mot IAM, molnloggning, moln-KMS (Nyckelhanteringstjänster) och VPC.
DAG 2: Simulerad teknisk revision & integrering av regelverk
- Modul 9: Planering av revisionsimulation – Definiera revisionsomfånget (GCP/organisation) och urval av resurser.
- Modul 10: Simulering av molnkontrollrevision (Praktisk) – Revision av åtkomstkontroll, resurskonfiguration och säkerhetsställning baserat på verkliga underlag.
- Modul 11: Regler för molntjänster & krav på efterlevnad
- Indonesiens molnregler: Djupdykning i POJK 11/2022 & PADK nr 1 år 2026 gällande implementering av informationsteknik av handelsbanker.
- Kartläggning: Utjämning av ISO/IEC 27017-kontroller direkt mot lokala efterlevnadskrav inom banksektorn.
- Modul 12: Revisionsprocess för certifiering enligt ISO/IEC 27017 – Revisionsmetoder, metodik och livscykel.
- Modul 13: Integrerad revisionsguidning – Jämförelse mellan ISO/IEC 27001, 27017 och 27018.
- Modul 14: Avslutande workshop – End-to-end-revisionssimulering, förberedelse av resultat och presentation av fynd.
Krav
- Förståelse av grundläggande IT-säkerhet
- Erfarenhet av IT-säkerhet och molnplattformar
Målgrupp
- IT-säkerhet inom bankväsendet
- Övriga finansinstituts IT-säkerhetspersonal
14 Timmar
Vittnesmål (1)
En bred vana av föreläsarens kunskap.
Marcin Szklarski - Santander Consumer Bank
Kurs - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Maskintolkat