Děkujeme za vaši dotaz! Jeden z našich pracovníků vás brzy kontaktuje.
Děkujeme za rezervaci! Jeden z našich pracovníků vás brzy kontaktuje.
Návrh Školení
DEN 1: Základní principy ISO/IEC 27017 & Framework a Cloud Risk & Control
- Modul 1: Úvod do normy ISO/IEC 27017 – Přehled, vztah k normám ISO/IEC 27001/27002 a cíle standardu.
- Modul 2: Rozsah ISO/IEC 27017 – Dodatečná kontrolní opatření, cloudová prostředí a hranice auditu.
- Modul 3: Schéma certifikace ISO/IEC 27017 – Model certifikace jako rozšíření normy ISO/IEC 27001.
- Modul 4: Model kompetencí auditora podle ISO/IEC 27017 – Požadované kompetence, technické znalosti o cloudu a myšlení založené na rizicích.
- Modul 5: Příklady rizik specifických pro cloud – Rizika správy virtuálních strojů, víceuživatelské prostředí (multi-tenancy), izolace a právní jurisdikční rizika.
- Modul 6: Kategorie cloudových služeb – Diskuse o dopadu auditu na SaaS, PaaS, IaaS, NaaS a DSaaS.
- Modul 7: Specifická kontrolní opatření ISO/IEC 27017 – Sdílené odpovědnosti, hardening virtuálních strojů a sledování cloudových služeb.
- Modul 8: Mapování kontrol na cloudové služby – Mapování kontrol na IAM, Cloud Logging, Cloud KMS a VPC.
DEN 2: Simulace technického auditu & Integrace regulativních požadavků
- Modul 9: Plánování simulace auditu – Definice rozsahu auditu (GCP/Organizace) a výběr vzorků zdrojů.
- Modul 10: Simulace auditu cloudových kontrol (praktická část) – Audit řízení přístupu, konfigurace zdrojů a bezpečnostního stavu na základě reálných důkazů.
- Modul 11: Cloudové regulace a požadavky na compliance
- Indonéské cloudové předpisy: Detailní rozbor POJK 11/2022 & PADK č. 1 z roku 2026 týkající se realizace informačních technologií komerčními bankami.
- Mapování: Salignace kontrol ISO/IEC 27017 přímo na místní bankovní požadavky na compliance.
- Modul 12: Proces auditu certifikace podle normy ISO/IEC 27017 – Auditní techniky, metodika a životní cyklus.
- Modul 13: Integrované auditorské vedení – Porovnání norem ISO/IEC 27001, 27017 a 27018.
- Modul 14: Závěrečný workshop – Kompletní simulace auditu od začátku do konce, příprava zjištění a prezentace výsledků.
Požadavky
- Porozumení základním principům IT bezpečnosti
- Zkušenosti s IT zabezpečením a cloudovými platformami
Cílová skupina
- IT bezpečnost v bankovnictví
- IT bezpečnost v dalších finančních institucích
14 Hodiny
Reference (1)
Široké spektrum znalostí přednášejícího.
Marcin Szklarski - Santander Consumer Bank
Kurz - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Přeloženo strojem