感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
第1天:ISO/IEC 27017基礎與框架及雲風險與控制
- 模塊1:ISO/IEC 27017簡介——概述、與ISO/IEC 27001/27002的關係,以及標準目標。
- 模塊2:ISO/IEC 27017範圍——附加控制、雲環境及審計邊界。
- 模塊3:ISO/IEC 27017認證計劃——作爲ISO/IEC 27001擴展的認證模型。
- 模塊4:ISO/IEC 27017審計員能力模型——所需能力、雲技術知識及基於風險的思考。
- 模塊5:雲特定風險示例——虛擬機管理風險、多租戶、隔離及法律管轄權風險。
- 模塊6:雲服務類別——SaaS、PaaS、IaaS、NaaS及DSaaS的審計影響討論。
- 模塊7:ISO/IEC 27017特定控制——共享責任、虛擬機加固及雲服務監控。
- 模塊8:控制映射到雲服務——將控制映射到IAM、雲日誌、雲KMS及VPC。
第2天:技術審計模擬與法規整合
- 模塊9:審計模擬規劃——定義審計範圍(GCP/組織)及資源抽樣。
- 模塊10:雲控制審計模擬(實操)——基於實際證據審計訪問控制、資源配置及安全態勢。
- 模塊11:雲法規與合規要求
- 印度尼西亞雲法規:深入探討POJK 11/2022及PADK 2026年第1號關於商業銀行信息技術實施的法規。
- 映射:將ISO/IEC 27017控制直接與本地銀行合規要求對齊。
- 模塊12:ISO/IEC 27017認證審計流程——審計技術、方法及生命週期。
- 模塊13:綜合審計指南——ISO/IEC 27001、27017及27018之間的比較。
- 模塊14:最終研討會——端到端審計模擬,準備發現結果並呈現結果。
最低要求
- 具備基本的IT安全知識
- 有IT安全和雲平臺的經驗
受衆
- 銀行IT安全人員
- 其他金融機構的IT安全人員
14 小時
客戶評論 (3)
我發現了新事物。
Cristian
課程 - OpenStack Security
機器翻譯
Azure web安全,這更符合我的預期,滲透測試在我的工作中永遠不會涉及
Toby
課程 - Application Security in the Cloud
機器翻譯
講師具備廣泛的知識。
Marcin Szklarski - Santander Consumer Bank
課程 - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
機器翻譯
