Grazie per aver inviato la tua richiesta! Uno dei nostri team membri ti contatterà a breve.
Grazie per aver inviato il tuo prenotazione! Uno dei nostri team membri ti contatterà a breve.
Struttura del corso
GIORNO 1: Fondamenti di ISO/IEC 27017 & Framework e Rischio & Controllo Cloud
- Modulo 1: Introduzione a ISO/IEC 27017 – Panoramica, relazioni con ISO/IEC 27001/27002 e obiettivi dello standard.
- Modulo 2: Ambito di applicazione di ISO/IEC 27017 – Controlli aggiuntivi, ambienti cloud e limiti dell'audit.
- Modulo 3: Schema di Certificazione ISO/IEC 27017 – Modello di certificazione come estensione di ISO/IEC 27001.
- Modulo 4: Modello di Competenza dell'Auditor ISO/IEC 27017 – Competenze richieste, conoscenze tecniche cloud e pensiero basato sul rischio.
- Modulo 5: Esempi di Rischi Specifici per il Cloud – Rischi legati alla gestione delle VM, multi-tenancy, isolamento e giurisdizione legale.
- Modulo 6: Categorie dei Servizi Cloud – Discussione sull'impatto dell'audit per SaaS, PaaS, IaaS, NaaS e DSaaS.
- Modulo 7: Controlli Specifici di ISO/IEC 27017 – Responsabilità condivise, hardening delle VM e monitoraggio dei servizi cloud.
- Modulo 8: Mappatura dei Controlli ai Servizi Cloud ’— Mappatura dei controlli su IAM, Logging Cloud, KMS Cloud e VPC.
GIORNO 2: Simulazione di Audit Tecnico & Integrazione Regolamentare
- Modulo 9: Pianificazione della Simulazione di Audit – Definizione dell'ambito dell'audit (GCP/Organization) e campionamento delle risorse.
- Modulo 10: Simulazione Pratica di Audit dei Controlli Cloud – Auditing del Controllo degli Accessi, Configurazione delle Risorse e Postura di Sicurezza basata su evidenze reali.
- Modulo 11: Regolamentazioni Cloud & Requisiti di Conformità
- Regolamentazioni Cloud Indonesia: Approfondimento del POJK 11/2022 e PADK N. 1 Anno 2026 riguardo all'Implementazione delle Tecnologie dell'Informazione da parte delle Banche Commerciali.
- Mappatura: Allineamento dei controlli ISO/IEC 27017 direttamente ai requisiti di conformità bancaria locali.
- Modulo 12: Processo di Audit per la Certificazione ISO/IEC 27017 – Tecniche di audit, metodologia e ciclo di vita.
- Modulo 13: Linee Guida Integrate per l'Audit — Confronto tra ISO/IEC 27001, 27017 e 27018.
- Modulo 14: Workshop Finale — Simulazione dell'Audit end-to-end, preparazione delle risultanze e presentazione dei risultati.
Requisiti
- Conoscenza di base della Sicurezza IT
- Esperienza con la Sicurezza IT e le Piattaforme Cloud
Destinatari
- Auditor IT delle banche
- Auditor IT di altre istituzioni finanziarie
14 ore
Recensioni (1)
Una vasta gamma di conoscenze del relatore.
Marcin Szklarski - Santander Consumer Bank
Corso - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Traduzione automatica