Dziękujemy za wysłanie zapytania! Jeden z członków naszego zespołu skontaktuje się z Państwem wkrótce.
Dziękujemy za wysłanie rezerwacji! Jeden z członków naszego zespołu skontaktuje się z Państwem wkrótce.
Plan Szkolenia
DZIEŃ 1: Podstawy ISO/IEC 27017 & Framework oraz Ryzyko i Kontrole w Chmurze
- Moduł 1: Wprowadzenie do ISO/IEC 27017 – Przegląd, relacja z ISO/IEC 27001/27002 oraz cele standardu.
- Moduł 2: Zakres ISO/IEC 27017 – Dodatkowe kontrole, środowiska chmurowe i granice audytu.
- Moduł 3: Schemat certyfikacji ISO/IEC 27017 – Model certyfikacji jako rozszerzenie ISO/IEC 27001.
- Moduł 4: Model kompetencji audytora ISO/IEC 27017 – Wymagane kompetencje, wiedza techniczna dotycząca chmury i myślenie oparte na ryzyku.
- Moduł 5: Przykłady ryzyk specyficznych dla chmury – Ryzyka zarządzania maszynami wirtualnymi, wielodostępność, izolacja i ryzyka związane z jurysdykcją prawną.
- Moduł 6: Kategorie usług chmurowych – Dyskusja na temat wpływu audytu na SaaS, PaaS, IaaS, NaaS i DSaaS.
- Moduł 7: Specyficzne kontrole ISO/IEC 27017 – Współdzielone odpowiedzialności, zabezpieczenia maszyn wirtualnych i monitorowanie usług chmurowych.
- Moduł 8: Mapowanie kontroli na usługi chmurowe – Mapowanie kontroli na IAM, Cloud Logging, Cloud KMS i VPC.
DZIEŃ 2: Symulacja technicznego audytu & Integracja z regulacjami
- Moduł 9: Planowanie symulacji audytu – Definiowanie zakresu audytu (GCP/Organizacja) i próbkowanie zasobów.
- Moduł 10: Symulacja audytu kontroli chmury (Praktyczne) – Audyt kontroli dostępu, konfiguracji zasobów i postawy bezpieczeństwa na podstawie rzeczywistych dowodów.
- Moduł 11: Regulacje chmurowe & Wymagania zgodności
- Regulacje chmurowe w Indonezji: Szczegółowe omówienie POJK 11/2022 & PADK nr 1 z 2026 roku dotyczące wdrażania technologii informatycznych przez banki komercyjne.
- Mapowanie: Bezpośrednie dopasowanie kontroli ISO/IEC 27017 do lokalnych wymagań zgodności w bankowości.
- Moduł 12: Proces audytu certyfikacyjnego ISO/IEC 27017 – Techniki audytu, metodologia i cykl życia.
- Moduł 13: Zintegrowane wytyczne audytu – Porównanie między ISO/IEC 27001, 27017 i 27018.
- Moduł 14: Warsztat końcowy – Symulacja audytu od początku do końca, przygotowanie wyników i prezentacja.
Wymagania
- Zrozumienie podstaw bezpieczeństwa IT
- Doświadczenie w zakresie bezpieczeństwa IT i platform chmurowych
Grupa docelowa
- Bezpieczeństwo IT w bankowości
- Bezpieczeństwo IT innych instytucji finansowych
14 godzin
Opinie uczestników (3)
Znalazłem nowe rzeczy.
Cristian
Szkolenie - OpenStack Security
Przetłumaczone przez sztuczną inteligencję
Zabezpieczenia sieciowe w Azure, to było bardziej takie, na co liczyłem. Testy penetracyjne nigdy bym nie przeprowadzał w mojej pracy.
Toby
Szkolenie - Application Security in the Cloud
Przetłumaczone przez sztuczną inteligencję
Szeroki zakres wiedzy wykładowcy.
Marcin Szklarski - Santander Consumer Bank
Szkolenie - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Przetłumaczone przez sztuczną inteligencję
