Děkujeme za vaši dotaz! Jeden z našich pracovníků vás brzy kontaktuje.
Děkujeme za rezervaci! Jeden z našich pracovníků vás brzy kontaktuje.
Návrh Školení
DEN 1: Základy ISO/IEC 27017 a rámce a rizika a kontroly v cloudu
- Modul 1: Úvod do ISO/IEC 27017 – Přehled, vztah k ISO/IEC 27001/27002 a cíle normy.
- Modul 2: Rozsah ISO/IEC 27017 – Dodatková opatření, cloudová prostředí a hranice audytu.
- Modul 3: Certifikační schéma ISO/IEC 27017 – Certifikační model jako rozšíření ISO/IEC 27001.
- Modul 4: Model kompetencí auditorů ISO/IEC 27017 – Požadované kompetence, technické znalosti o cloudu a rizikové myšlení.
- Modul 5: Příklady specifických rizik v cloudu – Rizika správy VM, vícenásobného najímání (multi-tenancy), izolace a rizika právní jurisdikce.
- Modul 6: Kategorie cloudových služeb – Diskuse o dopadu audytu pro SaaS, PaaS, IaaS, NaaS a DSaaS.
- Modul 7: Specifická opatření ISO/IEC 27017 – Sdílená odpovědnost, zesílení VM a monitorování cloudových služeb.
- Modul 8: Mapování opatření na cloudové služby – Mapování opatření na IAM, Cloud Logging, Cloud KMS a VPC.
DEN 2: Technická simulace audytu a integrace regulací
- Modul 9: Plánování simulace auditu – Definice rozsahu auditu (GCP/Organizace) a vzorkování zdrojů.
- Modul 10: Simulace auditu cloudových kontrol (praktický nácvik) – Audit řízení přístupu, konfigurace zdrojů a bezpečnostního stavu na základě reálných důkazů.
- Modul 11: Cloudové regulace a požadavky na soulad
- Indonéské cloudové regulace: Detailní rozbor nařízení POJK 11/2022 a PADK č. 1 z roku 2026 týkající se implementace informačních technologií komerčními bankami.
- Mapování: Synchronizace opatření ISO/IEC 27017 přímo s místními požadavky na compliance v bankovnictví.
- Modul 12: Proces auditu certifikace ISO/IEC 27017 – Auditorské techniky, metodologie a životní cyklus.
- Modul 13: Integrovaný auditorský postup – Srovnání norem ISO/IEC 27001, 27017 a 27018.
- Modul 14: Závěrečná workshop – Simulace celého auditu, příprava zjištění a prezentace výsledků.
Požadavky
- Chápání základů IT zabezpečení
- Zkušenosti s IT zabezpečením a cloudovými platformami
Cílová skupina
- IT bezpečnost v bankovnictví
- IT bezpečnost v jiných finančních institucích
14 Hodiny
Reference (3)
Našel jsem nové věci.
Cristian
Kurz - OpenStack Security
Přeloženo strojem
Bezpečnost webových aplikací v Azure byla spíše taková, jak jsem očekával. Penetrační testy bych ve své práci nikdy ne prováděl.
Toby
Kurz - Application Security in the Cloud
Přeloženo strojem
Široké spektrum znalostí přednášejícího.
Marcin Szklarski - Santander Consumer Bank
Kurz - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Přeloženo strojem
