感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
第一天:ISO/IEC 27017基礎與框架及雲端風險與控制
- 模組1:ISO/IEC 27017簡介 – 概覽,與ISO/IEC 27001/27002的關係,以及標準目標。
- 模組2:ISO/IEC 27017的範圍 – 額外控制措施、雲端環境及稽核邊界。
- 模組3:ISO/IEC 27017認證方案 – 作為ISO/IEC 27001延伸的認證模型。
- 模組4:ISO/IEC 27017稽核人員能力模型 – 所需能力、雲端技術知識及風險思維。
- 模組5:雲端特定風險範例 – VM管理風險、多租用戶、隔離性及法律管轄權風險。
- 模組6:雲端服務類別 – SaaS、PaaS、IaaS、NaaS及DSaaS的稽核影響討論。
- 模組7:ISO/IEC 27017特定控制措施 – 共同責任、VM強化及雲端服務監控。
- 模組8:控制措施映射至雲端服務 – 將控制措施映射至IAM、雲端日誌、雲端KMS及VPC。
第二天:技術稽核模擬與法規整合
- 模組9:稽核模擬規劃 – 定義稽核範圍(GCP/組織)及資源抽樣。
- 模組10:雲端控制措施稽核模擬(實操) – 根據真實證據稽核訪問控制、資源配置及安全狀態。
- 模組11:雲端法規與合規要求
- 印尼雲端法規:深入探討POJK 11/2022及PADK第1號/2026年通告,關於商業銀行資訊技術實施的規定。
- 映射:將ISO/IEC 27017控制措施直接對齊當地銀行業合規要求。
- 模組12:ISO/IEC 27017認證稽核流程 – 稽核技巧、方法及生命週期。
- 模組13:整合稽核指引 – ISO/IEC 27001、27017與27018之間的比較。
- 模組14:最終工作坊 – 端到端稽核模擬,準備發現事項並呈現結果。
最低要求
- 具備基礎IT安全知識
- 擁有IT安全與雲端平台的使用經驗
受眾對象
- 銀行IT安全人員
- 其他金融機構IT安全人員
14 小時
客戶評論 (1)
講師具備廣泛的知識。
Marcin Szklarski - Santander Consumer Bank
課程 - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
機器翻譯