Takk for at du sendte din henvendelse! En av våre teammedlemmer vil kontakte deg straks.
Takk for at du sendte din bestilling! En av våre teammedlemmer vil kontakte deg straks.
Kursplan
DAY 1: Grunnleggende om ISO/IEC 27017 & rammeverk, samt Skyrisiko & kontroll
- Modul 1: Introduksjon til ISO/IEC 27017 – Oversikt, sammenheng med ISO/IEC 27001/27002 og standardens mål.
- Modul 2: Omfang for ISO/IEC 27017 – Tilleggscontrollere, skybaserte miljøer og revisjonsbegrensninger.
- Modul 3: ISO/IEC 27017-sertifieringsskjema – Sertifiseringsmodellen som et supplement til ISO/IEC 27001.
- Modul 4: Kompetansemal for ISO/IEC 27017-revisorer – Nødvendige kompetansekrav, teknisk skyforståelse og risikobasert tenkning.
- Modul 5: Eksempler på spesifikke skyrisikoer – Risikovurdering av VM-styring, multi-tenancy, isolasjon og rettslige jurisdiksjoner.
- Modul 6: Kategorier for skytjenester – Revisjonsmessige konsekvenser diskutert i forhold til SaaS, PaaS, IaaS, NaaS og DSaaS.
- Modul 7: Spesielle kontrollpunkter ifølge ISO/IEC 27017 – Delte ansvar, VM-harding og overvåking av skytjenester.
- Modul 8: Mapping av kontrollpunkter til skybaserte tjenester – Tilpasning av kontrollpunkter til IAM, skylogging, sky-KMS og VPC.
DAY 2: Teknisk revisjonssimulering & integrasjon av reguleringer
- Modul 9: Planlegging av revisjonssimulering – Definisjon av revisjonsomfang (GCP/Organisasjon) og utvalg av ressurser.
- Modul 10: Simulert kontrollrevisjon av skytjenester (Praktisk) – Revisjon av tilgangskontroll, ressurskonfigurasjon og sikkerhetsstatus basert på reelle bevis.
- Modul 11: Skybaserte regulativer & samsvarskrav
- Indonesias skybaserte regulativer: Fordypelse i POJK 11/2022 & PADK nr. 1 av år 2026 vedrørende implementering av informasjonsteknologi hos handelsbanker.
- Mappning: Tilpasning av ISO/IEC 27017-kontrollpunkter direkte til lokale krav for banksamsvar.
- Modul 12: Prosessen for ISO/IEC 27017-sertifiseringsrevisjon – Revisjonsteknikker, metodikk og livssyklus.
- Modul 13: Integrert revisjonsveiledning – Sammenligning mellom ISO/IEC 27001, 27017 og 27018.
- Modul 14: Avsluttende workshop – End-to-end revisjonssimulering, forberedelse av funn og presentasjon av resultater.
Krav
- Forståelse av grunnleggende IT-sikkerhet
- Erfaring med IT-sikkerhet og skybaserte plattformer
Målgruppe
- Bankvirksomhetens IT-sikkerhet
- Andre finansinstitusjoners IT-sikkerhet
14 Timer
Referanser (1)
En bred vifte av kunnskap fra foreleseren.
Marcin Szklarski - Santander Consumer Bank
Kurs - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Maskinoversatt