Kontakt aufnehmen

Schulungsübersicht

TAG 1: Grundlagen von ISO/IEC 27017 & Rahmenwerk sowie Cloud-Risiken & Kontrollen

  • Modul 1: Einführung in ISO/IEC 27017 – Überblick, Beziehung zu ISO/IEC 27001/27002 und Standardziele.
  • Modul 2: Umfang von ISO/IEC 27017 – Zusätzliche Kontrollen, Cloud-Umgebungen und Audit-Grenzen.
  • Modul 3: Zertifizierungsschema für ISO/IEC 27017 – Zertifizierungsmodell als Erweiterung von ISO/IEC 27001.
  • Modul 4: Kompetenzmodell für ISO/IEC 27017-Auditspezialisten – Erforderliche Kompetenzen, technisches Cloud-Wissen und risikobasiertes Denken.
  • Modul 5: Spezifische Beispiele für Cloud-Risiken – Risiken im Zusammenhang mit der VM-Verwaltung, Multi-Tenancy, Isolierung und rechtlichen Zuständigkeiten.
  • Modul 6: Kategorien von Cloud-Diensten – Diskussionsbeitrag zur Auditwirkung bei SaaS, PaaS, IaaS, NaaS und DSaaS.
  • Modul 7: Spezifische Kontrollen nach ISO/IEC 27017 – Geteilte Verantwortung, VM-Härtung und Überwachung von Cloud-Diensten.
  • Modul 8: Zuordnung der Kontrollen zu Cloud-Diensten – Mapping von Kontrollen zu IAM, Cloud-Logging, Cloud-KMS und VPC.

TAG 2: Technische Auditsimulation & regulatorische Integration

  • Modul 9: Planung der Audit-Simulation – Definition des Auditumfangs (GCP/Organisation) und Stichprobenziehung von Ressourcen.
  • Modul 10: Auditsimulation für Cloud-Kontrollen (Praxis) – Auditierung von Zugriffssteuerung, Ressourcencodefinition und Sicherheitsstatus basierend auf echten Beweisen.
  • Modul 11: Cloud-Vorschriften & Compliance-Anforderungen
    • Singapurische Cloud-Vorschriften: Tiefgehende Analyse der MAS Notice 626 (Technology Risk Management) im Hinblick auf die Umsetzung durch kommerzielle Banken.
    • Mapping: Direkte Ausrichtung der Kontrollen nach ISO/IEC 27017 auf lokale bankrechtliche Compliance-Anforderungen.
  • Modul 12: Zertifizierungsaudit-Prozess für ISO/IEC 27017 – Auditechniken, Methodik und Lebenszyklus.
  • Modul 13: Integrierte Audit-Leitfäden – Vergleich zwischen ISO/IEC 27001, 27017 und 27018.
  • Modul 14: Abschlussworkshop – End-to-End-Auditsimulation, Aufbereitung der Befunde und Präsentation der Ergebnisse.

Voraussetzungen

  • Grundlegendes Verständnis von IT-Sicherheit
  • Erfahrung mit IT-Sicherheit und Cloud-Plattformen

Zielgruppe

  • IT-Sicherheit im Bankensektor
  • IT-Sicherheit in anderen Finanzinstituten
 14 Stunden

Teilnehmerzahl


Preis je Teilnehmer (exkl. USt)

Erfahrungsberichte (1)

Kommende Kurse

Verwandte Kategorien