Zkuste nás kontaktovat

Návrh Školení

DEN 1: Základní principy ISO/IEC 27017 & Framework a Cloud Risk & Control

  • Modul 1: Úvod do normy ISO/IEC 27017 – Přehled, vztah k normám ISO/IEC 27001/27002 a cíle standardu.
  • Modul 2: Rozsah ISO/IEC 27017 – Dodatečná kontrolní opatření, cloudová prostředí a hranice auditu.
  • Modul 3: Schéma certifikace ISO/IEC 27017 – Model certifikace jako rozšíření normy ISO/IEC 27001.
  • Modul 4: Model kompetencí auditora podle ISO/IEC 27017 – Požadované kompetence, technické znalosti o cloudu a myšlení založené na rizicích.
  • Modul 5: Příklady rizik specifických pro cloud – Rizika správy virtuálních strojů, víceuživatelské prostředí (multi-tenancy), izolace a právní jurisdikční rizika.
  • Modul 6: Kategorie cloudových služeb – Diskuse o dopadu auditu na SaaS, PaaS, IaaS, NaaS a DSaaS.
  • Modul 7: Specifická kontrolní opatření ISO/IEC 27017 – Sdílené odpovědnosti, hardening virtuálních strojů a sledování cloudových služeb.
  • Modul 8: Mapování kontrol na cloudové služby – Mapování kontrol na IAM, Cloud Logging, Cloud KMS a VPC.

DEN 2: Simulace technického auditu & Integrace regulativních požadavků

  • Modul 9: Plánování simulace auditu – Definice rozsahu auditu (GCP/Organizace) a výběr vzorků zdrojů.
  • Modul 10: Simulace auditu cloudových kontrol (praktická část) – Audit řízení přístupu, konfigurace zdrojů a bezpečnostního stavu na základě reálných důkazů.
  • Modul 11: Cloudové regulace a požadavky na compliance
    • Indonéské cloudové předpisy: Detailní rozbor POJK 11/2022 & PADK č. 1 z roku 2026 týkající se realizace informačních technologií komerčními bankami.
    • Mapování: Salignace kontrol ISO/IEC 27017 přímo na místní bankovní požadavky na compliance.
  • Modul 12: Proces auditu certifikace podle normy ISO/IEC 27017 – Auditní techniky, metodika a životní cyklus.
  • Modul 13: Integrované auditorské vedení – Porovnání norem ISO/IEC 27001, 27017 a 27018.
  • Modul 14: Závěrečný workshop – Kompletní simulace auditu od začátku do konce, příprava zjištění a prezentace výsledků.

Požadavky

  • Porozumení základním principům IT bezpečnosti
  • Zkušenosti s IT zabezpečením a cloudovými platformami

Cílová skupina

  • IT bezpečnost v bankovnictví
  • IT bezpečnost v dalších finančních institucích
 14 Hodiny

Počet účastníků


Cena za účastníka

Reference (1)

Nadcházející kurzy

Související kategorie