Vielen Dank für die Zusendung Ihrer Anfrage! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Vielen Dank, dass Sie Ihre Buchung abgeschickt haben! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Schulungsübersicht
TAG 1: Grundlagen der Norm ISO/IEC 27017, Rahmenwerke sowie Cloud-Risiken und -Kontrollen
- Modul 1: Einführung in ISO/IEC 27017 – Überblick, Beziehung zu ISO/IEC 27001/27002 und Normziele.
- Modul 2: Anwendungsbereich der ISO/IEC 27017 – Zusätzliche Kontrollen, Cloud-Umgebungen und Prüfungsgrenzen.
- Modul 3: Zertifizierungsschema der ISO/IEC 27017 – Das Zertifizierungsmodell als Erweiterung der ISO/IEC 27001.
- Modul 4: Kompetenzmodell für ISO/IEC 27017-Prüfer – Erforderliche Kompetenzen, technische Cloud-Kenntnisse und risikobasiertes Denken.
- Modul 5: Cloud-spezifische Risikobeispiele – Risiken im Zusammenhang mit VM-Management, Multi-Tenancy, Isolierung und rechtlichen Jurisdiktionen.
- Modul 6: Kategorien von Cloud-Diensten – Besprechung der Audit-Auswirkungen für SaaS, PaaS, IaaS, NaaS und DSaaS.
- Modul 7: Spezifische Kontrollen der ISO/IEC 27017 – Geteilte Verantwortung, VM-Härtung und Überwachung von Cloud-Diensten.
- Modul 8: Zuordnung von Kontrollen zu Cloud-Diensten – Mapping von Kontrollen zu IAM, Cloud-Logging, Cloud-KMS und VPC.
TAG 2: Technische Audit-Simulation und regulatorische Integration
- Modul 9: Planung der Audit-Simulation – Festlegung des Prüfumfangs (GCP/Organisation) und Stichprobenziehung von Ressourcen.
- Modul 10: Simulation der Cloud-Kontrollprüfung (Praxis) – Prüfung der Zugriffssteuerung, Ressourcenkonfiguration und Sicherheitslage basierend auf realen Beweisen.
- Modul 11: Cloud-Vorschriften und Compliance-Anforderungen
- Indonesische Cloud-Vorschriften: Detaillierte Auseinandersetzung mit POJK 11/2022 und PADK Nr. 1 von 2026 bezüglich der Umsetzung der Informationstechnologie durch kommerzielle Banken.
- Mappings: Direkte Zuordnung der ISO/IEC 27017-Kontrollen zu lokalen Compliance-Anforderungen im Bankwesen.
- Modul 12: Audit-Prozess für die ISO/IEC 27017-Zertifizierung – Audit-Techniken, Methodik und Lebenszyklus.
- Modul 13: Integrierte Audit-Leitfäden – Vergleich zwischen ISO/IEC 27001, 27017 und 27018.
- Modul 14: Abschlussworkshop – End-to-End-Audit-Simulation, Vorbereitung der Befunde und Präsentation der Ergebnisse.
Voraussetzungen
- Grundlegendes Verständnis von IT-Sicherheit
- Erfahrung mit IT-Sicherheit und Cloud-Plattformen
Zielgruppe
- IT-Sicherheitsfachkräfte der Banken
- IT-Sicherheitsfachkräfte anderer Finanzinstitute
14 Stunden
Erfahrungsberichte (3)
Ich habe neue Dinge entdeckt.
Cristian
Kurs - OpenStack Security
Maschinelle Übersetzung
Die Azure-Web-Sicherheit war mehr dem entsprechen, was ich erwartet hatte. Die Penetrationstests würde ich in meinem Job nie durchführen.
Toby
Kurs - Application Security in the Cloud
Maschinelle Übersetzung
Ein breites Wissensspektrum des Dozenten.
Marcin Szklarski - Santander Consumer Bank
Kurs - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Maschinelle Übersetzung
