Contattataci

Struttura del corso

GIORNO 1: Fondamenti di ISO/IEC 27017 & Framework e Rischio & Controllo Cloud

  • Modulo 1: Introduzione a ISO/IEC 27017 – Panoramica, relazioni con ISO/IEC 27001/27002 e obiettivi dello standard.
  • Modulo 2: Ambito di applicazione di ISO/IEC 27017 – Controlli aggiuntivi, ambienti cloud e limiti dell'audit.
  • Modulo 3: Schema di Certificazione ISO/IEC 27017 – Modello di certificazione come estensione di ISO/IEC 27001.
  • Modulo 4: Modello di Competenza dell'Auditor ISO/IEC 27017 – Competenze richieste, conoscenze tecniche cloud e pensiero basato sul rischio.
  • Modulo 5: Esempi di Rischi Specifici per il Cloud – Rischi legati alla gestione delle VM, multi-tenancy, isolamento e giurisdizione legale.
  • Modulo 6: Categorie dei Servizi Cloud – Discussione sull'impatto dell'audit per SaaS, PaaS, IaaS, NaaS e DSaaS.
  • Modulo 7: Controlli Specifici di ISO/IEC 27017 – Responsabilità condivise, hardening delle VM e monitoraggio dei servizi cloud.
  • Modulo 8: Mappatura dei Controlli ai Servizi Cloud ’— Mappatura dei controlli su IAM, Logging Cloud, KMS Cloud e VPC.

GIORNO 2: Simulazione di Audit Tecnico & Integrazione Regolamentare

  • Modulo 9: Pianificazione della Simulazione di Audit – Definizione dell'ambito dell'audit (GCP/Organization) e campionamento delle risorse.
  • Modulo 10: Simulazione Pratica di Audit dei Controlli Cloud – Auditing del Controllo degli Accessi, Configurazione delle Risorse e Postura di Sicurezza basata su evidenze reali.
  • Modulo 11: Regolamentazioni Cloud & Requisiti di Conformità
    • Regolamentazioni Cloud Indonesia: Approfondimento del POJK 11/2022 e PADK N. 1 Anno 2026 riguardo all'Implementazione delle Tecnologie dell'Informazione da parte delle Banche Commerciali.
    • Mappatura: Allineamento dei controlli ISO/IEC 27017 direttamente ai requisiti di conformità bancaria locali.
  • Modulo 12: Processo di Audit per la Certificazione ISO/IEC 27017 – Tecniche di audit, metodologia e ciclo di vita.
  • Modulo 13: Linee Guida Integrate per l'Audit — Confronto tra ISO/IEC 27001, 27017 e 27018.
  • Modulo 14: Workshop Finale — Simulazione dell'Audit end-to-end, preparazione delle risultanze e presentazione dei risultati.

Requisiti

  • Conoscenza di base della Sicurezza IT
  • Esperienza con la Sicurezza IT e le Piattaforme Cloud

Destinatari

  • Auditor IT delle banche
  • Auditor IT di altre istituzioni finanziarie
 14 ore

Numero di Partecipanti


Prezzo per partecipante

Recensioni (1)

Corsi in Arrivo

Categorie relative