Vielen Dank für die Zusendung Ihrer Anfrage! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Vielen Dank, dass Sie Ihre Buchung abgeschickt haben! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Schulungsübersicht
TAG 1: Grundlagen von ISO/IEC 27017 & Rahmenwerk sowie Cloud-Risiken & Kontrollen
- Modul 1: Einführung in ISO/IEC 27017 – Überblick, Beziehung zu ISO/IEC 27001/27002 und Standardziele.
- Modul 2: Umfang von ISO/IEC 27017 – Zusätzliche Kontrollen, Cloud-Umgebungen und Audit-Grenzen.
- Modul 3: Zertifizierungsschema für ISO/IEC 27017 – Zertifizierungsmodell als Erweiterung von ISO/IEC 27001.
- Modul 4: Kompetenzmodell für ISO/IEC 27017-Auditspezialisten – Erforderliche Kompetenzen, technisches Cloud-Wissen und risikobasiertes Denken.
- Modul 5: Spezifische Beispiele für Cloud-Risiken – Risiken im Zusammenhang mit der VM-Verwaltung, Multi-Tenancy, Isolierung und rechtlichen Zuständigkeiten.
- Modul 6: Kategorien von Cloud-Diensten – Diskussionsbeitrag zur Auditwirkung bei SaaS, PaaS, IaaS, NaaS und DSaaS.
- Modul 7: Spezifische Kontrollen nach ISO/IEC 27017 – Geteilte Verantwortung, VM-Härtung und Überwachung von Cloud-Diensten.
- Modul 8: Zuordnung der Kontrollen zu Cloud-Diensten – Mapping von Kontrollen zu IAM, Cloud-Logging, Cloud-KMS und VPC.
TAG 2: Technische Auditsimulation & regulatorische Integration
- Modul 9: Planung der Audit-Simulation – Definition des Auditumfangs (GCP/Organisation) und Stichprobenziehung von Ressourcen.
- Modul 10: Auditsimulation für Cloud-Kontrollen (Praxis) – Auditierung von Zugriffssteuerung, Ressourcencodefinition und Sicherheitsstatus basierend auf echten Beweisen.
- Modul 11: Cloud-Vorschriften & Compliance-Anforderungen
- Singapurische Cloud-Vorschriften: Tiefgehende Analyse der MAS Notice 626 (Technology Risk Management) im Hinblick auf die Umsetzung durch kommerzielle Banken.
- Mapping: Direkte Ausrichtung der Kontrollen nach ISO/IEC 27017 auf lokale bankrechtliche Compliance-Anforderungen.
- Modul 12: Zertifizierungsaudit-Prozess für ISO/IEC 27017 – Auditechniken, Methodik und Lebenszyklus.
- Modul 13: Integrierte Audit-Leitfäden – Vergleich zwischen ISO/IEC 27001, 27017 und 27018.
- Modul 14: Abschlussworkshop – End-to-End-Auditsimulation, Aufbereitung der Befunde und Präsentation der Ergebnisse.
Voraussetzungen
- Grundlegendes Verständnis von IT-Sicherheit
- Erfahrung mit IT-Sicherheit und Cloud-Plattformen
Zielgruppe
- IT-Sicherheit im Bankensektor
- IT-Sicherheit in anderen Finanzinstituten
14 Stunden
Erfahrungsberichte (1)
Ein breites Wissensspektrum des Dozenten.
Marcin Szklarski - Santander Consumer Bank
Kurs - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Maschinelle Übersetzung