Ta kontakt

Kursplan

DAY 1: Grunnleggende om ISO/IEC 27017 & rammeverk, samt Skyrisiko & kontroll

  • Modul 1: Introduksjon til ISO/IEC 27017 – Oversikt, sammenheng med ISO/IEC 27001/27002 og standardens mål.
  • Modul 2: Omfang for ISO/IEC 27017 – Tilleggscontrollere, skybaserte miljøer og revisjonsbegrensninger.
  • Modul 3: ISO/IEC 27017-sertifieringsskjema – Sertifiseringsmodellen som et supplement til ISO/IEC 27001.
  • Modul 4: Kompetansemal for ISO/IEC 27017-revisorer – Nødvendige kompetansekrav, teknisk skyforståelse og risikobasert tenkning.
  • Modul 5: Eksempler på spesifikke skyrisikoer – Risikovurdering av VM-styring, multi-tenancy, isolasjon og rettslige jurisdiksjoner.
  • Modul 6: Kategorier for skytjenester – Revisjonsmessige konsekvenser diskutert i forhold til SaaS, PaaS, IaaS, NaaS og DSaaS.
  • Modul 7: Spesielle kontrollpunkter ifølge ISO/IEC 27017 – Delte ansvar, VM-harding og overvåking av skytjenester.
  • Modul 8: Mapping av kontrollpunkter til skybaserte tjenester – Tilpasning av kontrollpunkter til IAM, skylogging, sky-KMS og VPC.

DAY 2: Teknisk revisjonssimulering & integrasjon av reguleringer

  • Modul 9: Planlegging av revisjonssimulering – Definisjon av revisjonsomfang (GCP/Organisasjon) og utvalg av ressurser.
  • Modul 10: Simulert kontrollrevisjon av skytjenester (Praktisk) – Revisjon av tilgangskontroll, ressurskonfigurasjon og sikkerhetsstatus basert på reelle bevis.
  • Modul 11: Skybaserte regulativer & samsvarskrav
    • Indonesias skybaserte regulativer: Fordypelse i POJK 11/2022 & PADK nr. 1 av år 2026 vedrørende implementering av informasjonsteknologi hos handelsbanker.
    • Mappning: Tilpasning av ISO/IEC 27017-kontrollpunkter direkte til lokale krav for banksamsvar.
  • Modul 12: Prosessen for ISO/IEC 27017-sertifiseringsrevisjon – Revisjonsteknikker, metodikk og livssyklus.
  • Modul 13: Integrert revisjonsveiledning – Sammenligning mellom ISO/IEC 27001, 27017 og 27018.
  • Modul 14: Avsluttende workshop – End-to-end revisjonssimulering, forberedelse av funn og presentasjon av resultater.

Krav

  • Forståelse av grunnleggende IT-sikkerhet
  • Erfaring med IT-sikkerhet og skybaserte plattformer

Målgruppe

  • Bankvirksomhetens IT-sikkerhet
  • Andre finansinstitusjoners IT-sikkerhet
 14 Timer

Antall deltakere


Pris per deltaker

Referanser (1)

Kommende kurs

Relaterte kategorier