Mulțumim pentru trimiterea solicitării! Un membru al echipei noastre vă va contacta în curând.
Mulțumim pentru trimiterea rezervării! Un membru al echipei noastre vă va contacta în curând.
Schița de curs
ZIUA 1: Fundamentele ISO/IEC 27017 & Cadrul de Control și Riscuri în Cloud
- Modulul 1: Introducere în ISO/IEC 27017 – Prezentare generală, relația cu ISO/IEC 27001/27002 și obiectivele standardului.
- Modulul 2: Domeniul de aplicare al ISO/IEC 27017 – Controale suplimentare, medii cloud și limite de audit.
- Modulul 3: Schema de Certificare ISO/IEC 27017 – Modelul de certificare ca extensie a ISO/IEC 27001.
- Modulul 4: Modelul de Competențe ale Auditorului ISO/IEC 27017 – Competențe necesare, cunoștințe tehnice cloud și gândire bazată pe risc.
- Modulul 5: Exemple de Riscuri Specifice Cloud – Riscuri de gestionare a VM, multi-tenancy, izolare și riscuri de jurisdicție legală.
- Modulul 6: Categorii de Servicii Cloud – Discuție despre impactul auditului pentru SaaS, PaaS, IaaS, NaaS și DSaaS.
- Modulul 7: Controale Specifice ISO/IEC 27017 – Responsabilități partajate, întărirea VM și monitorizarea serviciilor cloud.
- Modulul 8: Maparea Controlului la Serviciile Cloud – Maparea controlului la IAM, Cloud Logging, Cloud KMS și VPC.
ZIUA 2: Simulare Tehnică de Audit & Integrare Reglementară
- Modulul 9: Planificarea Simulării de Audit – Definirea domeniului de audit (GCP/Organizație) și eșantionarea resurselor.
- Modulul 10: Simulare de Audit a Controlului Cloud (Practică) – Auditarea Controlului de Acces, Configurarea Resurselor și Postura de Securitate bazată pe dovezi reale.
- Modulul 11: Reglementări Cloud & Cerințe de Conformitate
- Reglementări Cloud din Indonezia: Analiză profundă a POJK 11/2022 & PADK Nr. 1 din 2026 privind Implementarea Tehnologiei Informaționale de către Băncile Comerciale.
- Mapare: Alinierea controlului ISO/IEC 27017 direct la cerințele de conformitate bancară locală.
- Modulul 12: Procesul de Audit de Certificare ISO/IEC 27017 – Tehnici de audit, metodologie și ciclu de viață.
- Modulul 13: Ghid de Audit Integrat – Comparație între ISO/IEC 27001, 27017 și 27018.
- Modulul 14: Atelier Final – Simulare de Audit de la Început până la Sfârșit, pregătirea constatărilor și prezentarea rezultatelor.
Cerințe
- Înțelegere de bază a securității IT
- Experiență cu Securitatea IT și Platforma Cloud
Publicul Țintă
- Securitatea IT Bancară
- Securitatea IT a altor instituții financiare
14 Ore
Mărturii (1)
O gamă extinsă de cunoștințe a conferențiarului.
Marcin Szklarski - Santander Consumer Bank
Curs - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Tradus de catre o masina