感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
第1天:ISO/IEC 27017基础与框架及云风险与控制
- 模块1:ISO/IEC 27017简介——概述、与ISO/IEC 27001/27002的关系,以及标准目标。
- 模块2:ISO/IEC 27017范围——附加控制、云环境及审计边界。
- 模块3:ISO/IEC 27017认证计划——作为ISO/IEC 27001扩展的认证模型。
- 模块4:ISO/IEC 27017审计员能力模型——所需能力、云技术知识及基于风险的思考。
- 模块5:云特定风险示例——虚拟机管理风险、多租户、隔离及法律管辖权风险。
- 模块6:云服务类别——SaaS、PaaS、IaaS、NaaS及DSaaS的审计影响讨论。
- 模块7:ISO/IEC 27017特定控制——共享责任、虚拟机加固及云服务监控。
- 模块8:控制映射到云服务——将控制映射到IAM、云日志、云KMS及VPC。
第2天:技术审计模拟与法规整合
- 模块9:审计模拟规划——定义审计范围(GCP/组织)及资源抽样。
- 模块10:云控制审计模拟(实操)——基于实际证据审计访问控制、资源配置及安全态势。
- 模块11:云法规与合规要求
- 印度尼西亚云法规:深入探讨POJK 11/2022及PADK 2026年第1号关于商业银行信息技术实施的法规。
- 映射:将ISO/IEC 27017控制直接与本地银行合规要求对齐。
- 模块12:ISO/IEC 27017认证审计流程——审计技术、方法及生命周期。
- 模块13:综合审计指南——ISO/IEC 27001、27017及27018之间的比较。
- 模块14:最终研讨会——端到端审计模拟,准备发现结果并呈现结果。
要求
- 具备基本的IT安全知识
- 有IT安全和云平台的经验
受众
- 银行IT安全人员
- 其他金融机构的IT安全人员
14 小时
客户评论 (3)
我发现了新事物。
Cristian
课程 - OpenStack Security
机器翻译
Azure web安全,这更符合我的预期,渗透测试在我的工作中永远不会涉及
Toby
课程 - Application Security in the Cloud
机器翻译
讲师具备广泛的知识。
Marcin Szklarski - Santander Consumer Bank
课程 - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
机器翻译
