聯繫我們

課程簡介

第一天:ISO/IEC 27017基礎與框架及雲端風險與控制

  • 模組1:ISO/IEC 27017簡介 – 概覽,與ISO/IEC 27001/27002的關係,以及標準目標。
  • 模組2:ISO/IEC 27017的範圍 – 額外控制措施、雲端環境及稽核邊界。
  • 模組3:ISO/IEC 27017認證方案 – 作為ISO/IEC 27001延伸的認證模型。
  • 模組4:ISO/IEC 27017稽核人員能力模型 – 所需能力、雲端技術知識及風險思維。
  • 模組5:雲端特定風險範例 – VM管理風險、多租用戶、隔離性及法律管轄權風險。
  • 模組6:雲端服務類別 – SaaS、PaaS、IaaS、NaaS及DSaaS的稽核影響討論。
  • 模組7:ISO/IEC 27017特定控制措施 – 共同責任、VM強化及雲端服務監控。
  • 模組8:控制措施映射至雲端服務 – 將控制措施映射至IAM、雲端日誌、雲端KMS及VPC。

第二天:技術稽核模擬與法規整合

  • 模組9:稽核模擬規劃 – 定義稽核範圍(GCP/組織)及資源抽樣。
  • 模組10:雲端控制措施稽核模擬(實操) – 根據真實證據稽核訪問控制、資源配置及安全狀態。
  • 模組11:雲端法規與合規要求
    • 印尼雲端法規:深入探討POJK 11/2022及PADK第1號/2026年通告,關於商業銀行資訊技術實施的規定。
    • 映射:將ISO/IEC 27017控制措施直接對齊當地銀行業合規要求。
  • 模組12:ISO/IEC 27017認證稽核流程 – 稽核技巧、方法及生命週期。
  • 模組13:整合稽核指引 – ISO/IEC 27001、27017與27018之間的比較。
  • 模組14:最終工作坊 – 端到端稽核模擬,準備發現事項並呈現結果。

最低要求

  • 具備基礎IT安全知識
  • 擁有IT安全與雲端平台的使用經驗

受眾對象

  • 銀行IT安全人員
  • 其他金融機構IT安全人員
 14 小時

客戶評論 (1)

課程分類