Επικοινωνήστε μαζί μας

Εξέλιξη Κομματιού

ΗΜΕΡΑ 1: Θεμελιώδεις αρχές ISO/IEC 27017 & Πλαίσιο και Κίνδυνος Cloud & Έλεγχος

  • Μάθημα 1: Εισαγωγή στην ISO/IEC 27017 – Επισκόπηση, σχέση με ISO/IEC 27001/27002 και στόχοι του προτύπου.
  • Μάθημα 2: Περιοχή ισχύος της ISO/IEC 27017 – Επιπλέον μέτρα ελέγχου, περιβάλλοντα cloud και όρια ελέγχου.
  • Μάθημα 3: Σχήμα Πιστοποίησης ISO/IEC 27017 – Μοντέλο πιστοποίησης ως επέκταση της ISO/IEC 27001.
  • Μάθημα 4: Μοντέλο Ικανοτήτων Ελεγκτή ISO/IEC 27017 – Απαιτούμενες ικανότητες, τεχνική γνώση cloud και σκέψη με βάση τον κίνδυνο.
  • Μάθημα 5: Παραδείγματα Κινδύνου Ειδικά για Cloud – Κίνδυνοι διαχείρισης VM, πολυχρηστικότητα, απομόνωση και κίνδυνοι νομικής δικαιοδοσίας.
  • Μάθημα 6: Κατηγορίες Υπηρεσιών Cloud – Συζήτηση για το impatto του ελέγχου στις SaaS, PaaS, IaaS, NaaS και DSaaS.
  • Μάθημα 7: Ειδικά Μέτρα Ελέγχου ISO/IEC 27017 – Κοινοί φορείς ευθύνης, ενίσχυση VM και παρακολούθηση υπηρεσιών cloud.
  • Μάθημα 8: Χαρτογράφηση Ελέγχου σε Υπηρεσίες Cloud – Χαρτογράφηση ελέγχων σε IAM, Cloud Logging, Cloud KMS και VPC.

ΗΜΕΡΑ 2: Προσομοίωση Τεχνικού Ελέγχου & Ενσωμάτωση Ρυθμιστικών

  • Μάθημα 9: Σχεδιασμός Προσομοίωσης Ελέγχου – Ορισμός εμβέλειας ελέγχου (GCP/Οργανισμός) και δειγματοληψία πόρων.
  • Μάθημα 10: Προσομοίωση Ελέγχου Ελέγχου Cloud (Χειρονακτική) – Έλεγχος Ελέγχου Πρόσβασης, Ρύθμισης Πόρων και Ασφαλούς Κατάστασης βάσει πραγματικών στοιχείων.
  • Μάθημα 11: Ρυθμίσεις και Απαιτήσεις Συμμόρφωσης Cloud
    • Ρυθμίσεις Cloud στην Ινδονησία: Βαθύς σχολιασμός των POJK 11/2022 & PADK No. 1 Year 2026 σχετικά με την Υλοποίηση Τεχνολογίας Πληροφοριών από Εμπορικές Τράπεζες.
    • Χαρτογράφηση: Συστήματα ISO/IEC 27017 ελέγχων άμεσα σε τοπικές απαιτήσεις συμμόρφωσης τραπεζών.
  • Μάθημα 12: Διεθνές Πρότυπο Πιστοποίησης ISO/IEC 27017 – Τεχνικές ελέγχου, μεθοδολογία και κύκλος ζωής.
  • Μάθημα 13: Ολοκληρωμένες Οδηγίες Ελέγχου – Σύγκριση μεταξύ ISO/IEC 27001, 27017 και 27018.
  • Μάθημα 14: Τελικό Εργαστήριο – Πραγματική Προσομοίωση Ελέγχου, προετοιμασία ευρημάτων και παρουσίαση αποτελεσμάτων.

Απαιτήσεις

  • Κατανόηση βασικών αρχών ασφάλειας IT
  • Εμπειρία με την ασφάλεια IT και πλατφόρμες cloud

Κοινό Στόχος

  • Επαγγελματίες ασφάλειας IT σε τράπεζες
  • Επαγγελματίες ασφάλειας IT σε άλλους οικονομικούς οργανισμούς
 14 Ώρες

Αριθμός συμμετέχοντων


Τιμή ανά συμμετέχοντα

Κομμάτια Εκπαίδευσης χρειάζονται 5+ συμμετέχοντες.

Σχόλια (3)

Βρήκα νέα πράγματα.

Cristian
Κομμάτι - OpenStack Security

Μηχανική Μετάφραση

Η ασφάλεια του διαδικτύου στο Azure ήταν πιο καθώς το υπολογίζοντα, το pentesting (δοκιμή εισβολής) ποτέ δεν θα το κάνω στην εργασία μου.

Toby
Κομμάτι - Application Security in the Cloud

Μηχανική Μετάφραση

Ένα ευρύ φάσμα γνώσεων του διδάσκοντα.

Marcin Szklarski - Santander Consumer Bank
Κομμάτι - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)

Μηχανική Μετάφραση

Εφεξής Μαθήματα

Έλεγχος Ασφάλειας Cloud για Οικονομικούς Οργανισμούς

2026-06-08 09:30
14 Ώρες
Αθήνα
608 EUR ((Online))
1008 EUR (Εγχώρια Αίθουσα)

Έλεγχος Ασφάλειας Cloud για Οικονομικούς Οργανισμούς

2026-06-22 09:30
14 Ώρες
Καμίνια
608 EUR ((Online))
1008 EUR (Εγχώρια Αίθουσα)

Έλεγχος Ασφάλειας Cloud για Οικονομικούς Οργανισμούς

2026-07-06 09:30
14 Ώρες
Thessaloniki
608 EUR ((Online))
608 EUR (Εγχώρια Αίθουσα)

Έλεγχος Ασφάλειας Cloud για Οικονομικούς Οργανισμούς

2026-07-20 09:30
14 Ώρες
Nicosia
608 EUR ((Online))
608 EUR (Εγχώρια Αίθουσα)

Έλεγχος Ασφάλειας Cloud για Οικονομικούς Οργανισμούς

2026-08-03 09:30
14 Ώρες
Λευκωσία
608 EUR ((Online))
1008 EUR (Εγχώρια Αίθουσα)

Έλεγχος Ασφάλειας Cloud για Οικονομικούς Οργανισμούς

2026-08-17 09:30
14 Ώρες
Αθήνα
608 EUR ((Online))
1008 EUR (Εγχώρια Αίθουσα)

Σχετικά Μαθήματα

Πιστοποίηση Γνώσεων Ασφαλείας του Νεфέλης

 14 Ώρες

Περιγραφή:

Αυτό το 2ήμερο μάθημα CCSK Plus περιλαμβάνει όλο το περιεχόμενο από το μάθημα CCSK Foundation και επεκτείνεται σε αυτό με εκτεταμένα πρακτικά εργαστήρια σε μια δεύτερη ημέρα εκπαίδευσης. Οι μαθητές θα μάθουν να εφαρμόζουν τις γνώσεις τους εκτελώντας μια σειρά ασκήσεων που περιλαμβάνουν ένα σενάριο που φέρνει έναν φανταστικό οργανισμό με ασφάλεια στο cloud. Μετά την ολοκλήρωση αυτής της εκπαίδευσης, οι μαθητές θα είναι καλά προετοιμασμένοι για την εξέταση πιστοποίησης CCSK, με χορηγία της Cloud Security Alliance. Αυτή η δεύτερη ημέρα εκπαίδευσης περιλαμβάνει επιπλέον διάλεξη, αν και οι μαθητές θα περνούν τον περισσότερο χρόνο τους αξιολογώντας, χτίζοντας και ασφαλίζοντας μια υποδομή cloud κατά τη διάρκεια των ασκήσεων.

Στόχοι:

Αυτό είναι ένα διήμερο μάθημα που ξεκινά με τη CCSK- Βασική εκπαίδευση, ακολουθούμενη από μια δεύτερη μέρα πρόσθετου περιεχομένου και πρακτικών δραστηριοτήτων

Στοχευμένο κοινό:

Αυτό το μάθημα απευθύνεται σε επαγγελματίες ασφαλείας, αλλά είναι επίσης χρήσιμο για όποιον θέλει να επεκτείνει τις γνώσεις του σχετικά με την ασφάλεια στο cloud.

Διάβασε περισσότερα...

Ασφάλεια Εφαρμογών στον Αντίστροφο Χόδο

 21 Ώρες

Η υιοθέτηση των Νεφών αλλάζει το πώς κατασκευάζονται, διακομίζονται και λειτουργούν οι εφαρμογές — μεταφέροντας την ευθύνη από τον παροχέα στον πελάτη και προσδίδοντας νεφελινές πλατφόρμες (containers, serverless, managed services) που απαιτούν εγκατεστημένες μέθοδοι ασφάλειας. Η ασφάλεια πρέπει, λοιπόν, να αντιμετωπίζει την ενίσχυση υποδομής, τη διαχείριση ταυτότητας και πρόσβασης, την προστασία δεδομένων, τις ασφαλείς πρακτικές ανάπτυξης και τους συγκεκριμένους γεφύρες απειλών των Νεφών.

Αυτή η διδασκαλία με εξηγητή (online ή onsite) είναι κατευθύνεται σε ανάπτυκτους των ανώτερων επιπέδων, διαχειριστές ασφαλείας και υπεύθυνους IT που θέλουν να αποκτήσουν πρακτικές, χειρονηκτικές δεξιότητες για την εξασφάλιση των εφαρμογών Νεφών και της υποστηριζόμενης υποδομής, ανακτώντας επαναλάμβανες μέθοδους και τεχνικές αξιολόγησης που αντιστοιχούν σε τρέχουσες βιομηχανικές πλαισίων και οδηγίες του παροχέα Νεφών.

Μέχρι το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα μπορούν να:

  • Εξηγήσουν το μοντέλο κοινής ευθύνης στα Νεφάκια και να το εφαρμόσουν σε αποφάσεις ασφάλειας προγραμμάτων.
  • Ενισχύσουν τη χρήση υποδομής (IaaS), να εξασφαλίσουν πλατφόρμες υπηρεσιών (PaaS) και να αξιολογήσουν τις διαθέσεις SaaS.
  • Να εφαρμόσουν ασφαλείς μοτίβα προγραμματισμού και τα μοτίβα διόρθωσης βάσης OWASP σε εφαρμογές φιλοξενούμενες στο Νέφο.
  • Να ολοκληρώσουν την ασφάλεια εργαλείων στους πipelines CI/CD (SAST/DAST/DAST/IAST/RASP) και να υιοθετήσουν την πρακτική shift-left.

Μορφή Κώδικα

  • Αλληλεπιδραστική διάλεξη και συζήτηση που συνδέεται με ζωντανές εμφανίσεις.
  • Χειρονηκτικά εργαστήρια χρησιμοποιώντας κλωνικές συσκευές, containers, serverless functions και pipelines CI/CD.
  • Πρακτικές εξάσκηση: ασφαλής ρύθμιση, θέμα σε δυνατότητα παρεξήγησης, προσομοίωση επίθεσης και σχεδιασμός ανάκτησης.

Επιλογές Προσαρμογής Κώδικα

  • Για να αίτησετε μια προσαρμοσμένη εξάσκηση για αυτό το κωδικό, παρακαλώ επικοινωνήστε μαζί μας.
Διάβασε περισσότερα...

Ασφάλεια OpenStack

 14 Ώρες

To μαθήμα παρέχει πρακτικές γνώσεις σχετικά με την ασφάλεια του OpenStack και των ιδιωτικών νεφών. Ξεκινά με την εισαγωγή στο σύστημα, υπό αυτό ακολουθούν πρακτικές γνώσεις για την ασφάλεια στα ιδιωτικά νεφών και την προστασία της εγκατάστασης OpenStack. Κατά τη διάρκεια του μαθήματος, κάθε ηλεκτρονικό πυλώνας του OpenStack αναπτύσσεται. Οι συμμετέχοντες δημιουργούν εικονικά ταυτότητες, εικόνες, δίκτυα, υπολογισμούς και πόρους αποθήκευσης, συζητώντας τα σχετικά θέματα ασφαλείας. Κάθε συμμετέχων παρέχεται μια δική εκπαιδευτική περιβάλλον με την ολοκληρωμένη εγκατάσταση OpenStack, βασισμένη σε επιλεγμένη αρχιτεκτονική νεφών (π.χ., αποθήκευση, δίκτυα). Το μάθημα μπορεί να ταιριάζεται υψηλά βάση στις ανάγκες του πελάτη.

Επιλογές προσαρμογής
To μάθημα μπορεί να καταχωριστεί για 2 ημέρες, εστιάζοντας στους πυρήνες τμήματα που αφορούν τον καταναλωτή. Το μάθημα μπορεί επίσης να επεκταθεί όσον αφορά θέματα διοίκησης, σχεδιασμού, δικτυωμένων και/ή πρόβλημα με την OpenStack deployments

Διάβασε περισσότερα...

Σχετικές Κατηγορίες

Cloud Security
Cloud Security