聯繫我們

課程簡介

ISO 27017簡介

  • ISO/IEC 27017概述
  • 與ISO 27001和ISO 27002的關係
  • 雲端安全治理的重要性

雲端安全風險與威脅

  • 雲端環境中的常見安全風險
  • 基於雲端的攻擊途徑
  • 雲端服務的風險評估方法論

ISO 27017中的關鍵資訊安全控制措施

  • 額外的雲端特定控制措施
  • CSP和客户之間的共享安全責任
  • 雲端中的數據保護和加密

實施雲端安全策略

  • 為雲端採用定義安全策略
  • 訪問控制和身份管理
  • 雲端中的安全事件管理

合規與監管考量

  • 雲端安全的法律和監管影響
  • 將ISO 27017映射到GDPR、HIPAA及其他法規
  • 雲端合規審計與認證流程

雲端安全最佳實踐

  • 安全監控與威脅檢測
  • 實施雲端安全的持續改進
  • 確保韌性與災難恢復

實踐實施與案例研究

  • 在現實場景中應用ISO 27017控制措施
  • 檢視雲端安全案例研究
  • 關於雲端安全策略的互動式練習

總結與後續步驟

最低要求

  • 對雲端運算的基本了解
  • 一般資訊安全原則的知識
  • 熟悉ISO 27001或其他網絡安全框架

受眾

  • 雲端安全專業人員
  • IT安全管理者
  • 合規官員
  • 雲端服務提供商
 14 小時

客戶評論 (1)

課程分類