Ευχαριστούμε που στάλθηκε η αποσαφήνισή σας! Ένα μέλος της ομάδου μας θα επικοινωνήσει μαζί σας σύντομα.
Ευχαριστούμε για την εκδήλωση κράτησης! Ένας από τους συνεργάτες μας θα επικοινωνήσει μαζί σας σύντομα.
Εξέλιξη Κομματιού
ΗΜΕΡΑ 1: Βασικές αρχές & Πλαίσιο του ISO/IEC 27017 και Κίνδυνος & Έλεγχος στο Cloud
- Ενότητα 1: Εισαγωγή στο ISO/IEC 27017 – Επισκόπηση, σχέση με τα ISO/IEC 27001/27002 και στόχοι του προτύπου.
- Ενότητα 2: Πεδίο εφαρμογής του ISO/IEC 27017 – Πρόσθετοι έλεγχοι, περιβάλλοντα cloud και όρια ελέγχου.
- Ενότητα 3: Σχήμα πιστοποίησης ISO/IEC 27017 – Μοντέλο πιστοποίησης ως επέκταση του ISO/IEC 27001.
- Ενότητα 4: Μοντέλο ικανοτήτων ελεγκτή ISO/IEC 27017 – Απαιτούμενες ικανότητες, τεχνική γνώση cloud και σκέψη βασισμένη στον κίνδυνο.
- Ενότητα 5: Παραδείγματα κινδύνων που αφορούν ειδικά το cloud – Κίνδυνοι διαχείρισης εικονικών μηχανημάτων (VM), πολλαπλής μίσθωσης, απομόνωσης και νομικής δικαιοδοσίας.
- Ενότητα 6: Κατηγορίες υπηρεσιών cloud – Συζήτηση επιπτώσεων στον έλεγχο για SaaS, PaaS, IaaS, NaaS και DSaaS.
- Ενότητα 7: Ειδικοί έλεγχοι του ISO/IEC 27017 – Κοινές ευθύνες, ενίσχυση εικονικών μηχανημάτων (VM hardening) και παρακολούθηση υπηρεσιών cloud.
- Ενότητα 8: Αντιστοίχιση ελέγχων σε υπηρεσίες cloud – Αντιστοίχιση ελέγχων σε IAM, Cloud Logging, Cloud KMS και VPC.
ΗΜΕΡΑ 2: Προσομοίωση τεχνικού ελέγχου & Ενσωμάτωση κανονιστικών απαιτήσεων
- Ενότητα 9: Σχεδιασμός προσομοίωσης ελέγχου – Καθορισμός πεδίου ελέγχου (GCP/Οργανισμός) και δειγματοληψία πόρων.
- Ενότητα 10: Προσομοίωση ελέγχου cloud (Πρακτική) – Έλεγχος ελέγχου πρόσβασης, διαμόρφωσης πόρων και στάσης ασφάλειας βάσει πραγματικών τεκμηρίων.
- Ενότητα 11: Κανονισμοί cloud & Απαιτήσεις συμμόρφωσης
- Κανονισμοί Cloud της Ινδονησίας: Σε βάθος ανάλυση των POJK 11/2022 & PADK No. 1 Year 2026 σχετικά με την Εφαρμογή της Πληροφορικής Τεχνολογίας από Εμπορικές Τράπεζες.
- Αντιστοίχιση: Ευθυγράμμιση των ελέγχων ISO/IEC 27017 άμεσα με τις απαιτήσεις συμμόρφωσης του τοπικού τραπεζικού τομέα.
- Ενότητα 12: Διαδικασία πιστοποίησης ελέγχου ISO/IEC 27017 – Τεχνικές ελέγχου, μεθοδολογία και κύκλος ζωής.
- Ενότητα 13: Ολοκληρωμένη καθοδήγηση ελέγχου – Σύγκριση μεταξύ ISO/IEC 27001, 27017 και 27018.
- Ενότητα 14: Τελικό εργαστήριο – Προσομοίωση ελέγχου από άκρο σε άκρο, προετοιμασία ευρημάτων και παρουσίαση αποτελεσμάτων.
Απαιτήσεις
- Κατανόηση βασικών αρχών ασφάλειας πληροφοριακών συστημάτων
- Εμπειρία στην ασφάλεια πληροφοριακών συστημάτων και σε πλατφόρμες cloud
Κοινό-στόχος
- Ασφάλεια ΙΤ στον τραπεζικό τομέα
- Ασφάλεια ΙΤ σε άλλα χρηματοπιστωτικά ιδρύματα
14 Ώρες
Σχόλια (3)
Πρότυπα ασφάλειας στο cloud
Singgih Sulaksono - Pt bank Sinarmas
Κομμάτι - Cloud Security Audit for Financial Institutions
Μηχανική Μετάφραση
πιο πολύ θα μπορούσε να προσφέρει εισηγήσεις για τον έλεγχο και επιπλέον αξία.
Retno Wulansari - Pt bank Sinarmas
Κομμάτι - Cloud Security Audit for Financial Institutions
Μηχανική Μετάφραση
κοινή γνώση
Derry Juliawan - Pt bank Sinarmas
Κομμάτι - Cloud Security Audit for Financial Institutions
Μηχανική Μετάφραση