Grazie per aver inviato la tua richiesta! Uno dei nostri team membri ti contatterà a breve.
Grazie per aver inviato il tuo prenotazione! Uno dei nostri team membri ti contatterà a breve.
Struttura del corso
GIORNO 1: Fondamenti di ISO/IEC 27017 & Framework e Rischi e Controlli nel Cloud
- Modulo 1: Introduzione a ISO/IEC 27017 – Panoramica, relazione con ISO/IEC 27001/27002 e obiettivi dello standard.
- Modulo 2: Ambito di applicazione di ISO/IEC 27017 – Controlli aggiuntivi, ambienti cloud e confini dell'audit.
- Modulo 3: Schema di certificazione ISO/IEC 27017 – Modello di certificazione come estensione di ISO/IEC 27001.
- Modulo 4: Modello di competenza dell'auditor ISO/IEC 27017 – Competenze richieste, conoscenze tecniche cloud e pensiero basato sul rischio.
- Modulo 5: Esempi specifici di rischio nel cloud – Rischi legati alla gestione delle VM, multi-tenancy, isolamento e rischi di giurisdizione legale.
- Modulo 6: Categorie di servizi cloud – Discussione sull'impatto degli audit per SaaS, PaaS, IaaS, NaaS e DSaaS.
- Modulo 7: Controlli specifici di ISO/IEC 27017 – Responsabilità condivise, hardening delle VM e monitoraggio dei servizi cloud.
- Modulo 8: Mappatura dei controlli ai servizi cloud – Mappatura dei controlli su IAM, Cloud Logging, Cloud KMS e VPC.
GIORNO 2: Simulazione tecnica dell'audit & Integrazione normativa
- Modulo 9: Pianificazione della simulazione dell'audit – Definizione dell'ambito dell'audit (GCP/Organization) e campionamento delle risorse.
- Modulo 10: Simulazione dell'audit dei controlli cloud (pratica) – Audit dei controlli di accesso, configurazione delle risorse e postura di sicurezza basati su evidenze reali.
- Modulo 11: Normative e requisiti di conformità nel cloud
- Normative cloud indonesiane: Approfondimento del POJK 11/2022 e PADK n. 1 del 2026 riguardo all'implementazione delle tecnologie dell'informazione da parte delle banche commerciali.
- Mappatura: Allineamento dei controlli ISO/IEC 27017 ai requisiti di conformità bancaria locali.
- Modulo 12: Processo di certificazione audit ISO/IEC 27017 – Tecniche di audit, metodologia e ciclo di vita.
- Modulo 13: Linee guida per audit integrati – Confronto tra ISO/IEC 27001, 27017 e 27018.
- Modulo 14: Workshop finale – Simulazione end-to-end dell'audit, preparazione dei risultati e presentazione degli esiti.
Requisiti
- Conoscenza di base della sicurezza IT
- Esperienza con la sicurezza IT e le piattaforme cloud
Pubblico target
- Professionisti della sicurezza IT nelle banche
- Professionisti della sicurezza IT in altri istituti finanziari
14 ore
Recensioni (3)
Ho trovato cose nuove.
Cristian
Corso - OpenStack Security
Traduzione automatica
La sicurezza web di Azure era più simile a ciò che mi aspettavo, il test di penetrazione non lo farei mai nel mio lavoro.
Toby
Corso - Application Security in the Cloud
Traduzione automatica
Una vasta gamma di conoscenze del relatore.
Marcin Szklarski - Santander Consumer Bank
Corso - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Traduzione automatica
