Dziękujemy za wysłanie zapytania! Jeden z członków naszego zespołu skontaktuje się z Państwem wkrótce.
Dziękujemy za wysłanie rezerwacji! Jeden z członków naszego zespołu skontaktuje się z Państwem wkrótce.
Plan Szkolenia
DZIEŃ 1: Podstawy ISO/IEC 27017 & Ramy oraz Ryzyko i Kontrole w Chmurze
- Moduł 1: Wprowadzenie do ISO/IEC 27017 – Przegląd, związek z ISO/IEC 27001/27002 oraz cele standardu.
- Moduł 2: Zakres ISO/IEC 27017 – Dodatkowe kontrole, środowiska chmurowe i granice audytu.
- Moduł 3: Schemat certyfikacji ISO/IEC 27017 – Model certyfikacji jako rozszerzenie ISO/IEC 27001.
- Moduł 4: Model kompetencji audytora ISO/IEC 27017 – Wymagane kompetencje, wiedza techniczna dotycząca chmury i myślenie oparte na ryzyku.
- Moduł 5: Przykłady ryzyk specyficznych dla chmury – Ryzyka zarządzania maszynami wirtualnymi, wielodostępność, izolacja i ryzyka związane z jurysdykcją prawną.
- Moduł 6: Kategorie usług chmurowych – Dyskusja na temat wpływu audytu na SaaS, PaaS, IaaS, NaaS i DSaaS.
- Moduł 7: Specyficzne kontrole ISO/IEC 27017 – Współdzielone odpowiedzialności, hardening maszyn wirtualnych i monitorowanie usług chmurowych.
- Moduł 8: Mapowanie kontrolek do usług chmurowych – Mapowanie kontrolek do IAM, logowania w chmurze, Cloud KMS i VPC.
DZIEŃ 2: Symulacja audytu technicznego & Integracja regulacyjna
- Moduł 9: Planowanie symulacji audytu – Definiowanie zakresu audytu (GCP/Organizacja) i próbkowanie zasobów.
- Moduł 10: Symulacja audytu kontroli chmury (praktyczne) – Audyt kontroli dostępu, konfiguracji zasobów i postawy bezpieczeństwa na podstawie rzeczywistych dowodów.
- Moduł 11: Regulacje chmurowe & Wymagania zgodności
- Regulacje chmurowe w Indonezji: Szczegółowe omówienie POJK 11/2022 & PADK Nr 1 Rok 2026 dotyczące wdrażania technologii informacyjnych przez banki komercyjne.
- Mapowanie: Bezpośrednie dopasowanie kontrolek ISO/IEC 27017 do lokalnych wymagań zgodności w bankowości.
- Moduł 12: Proces audytu certyfikacji ISO/IEC 27017 – Techniki audytu, metodologia i cykl życia.
- Moduł 13: Zintegrowane wytyczne audytu – Porównanie między ISO/IEC 27001, 27017 i 27018.
- Moduł 14: Warsztat końcowy – Symulacja audytu od początku do końca, przygotowanie ustaleń i prezentacja wyników.
Wymagania
- Zrozumienie podstaw bezpieczeństwa IT
- Doświadczenie w zakresie bezpieczeństwa IT i platform chmurowych
Grupa docelowa
- Bezpieczeństwo IT w bankowości
- Bezpieczeństwo IT innych instytucji finansowych
14 godzin
Opinie uczestników (1)
Szeroki zakres wiedzy wykładowcy.
Marcin Szklarski - Santander Consumer Bank
Szkolenie - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Przetłumaczone przez sztuczną inteligencję