Επικοινωνήστε μαζί μας

Εξέλιξη Κομματιού

ΗΜΕΡΑ 1: Βασικές αρχές & Πλαίσιο του ISO/IEC 27017 και Κίνδυνος & Έλεγχος στο Cloud

  • Ενότητα 1: Εισαγωγή στο ISO/IEC 27017 – Επισκόπηση, σχέση με τα ISO/IEC 27001/27002 και στόχοι του προτύπου.
  • Ενότητα 2: Πεδίο εφαρμογής του ISO/IEC 27017 – Πρόσθετοι έλεγχοι, περιβάλλοντα cloud και όρια ελέγχου.
  • Ενότητα 3: Σχήμα πιστοποίησης ISO/IEC 27017 – Μοντέλο πιστοποίησης ως επέκταση του ISO/IEC 27001.
  • Ενότητα 4: Μοντέλο ικανοτήτων ελεγκτή ISO/IEC 27017 – Απαιτούμενες ικανότητες, τεχνική γνώση cloud και σκέψη βασισμένη στον κίνδυνο.
  • Ενότητα 5: Παραδείγματα κινδύνων που αφορούν ειδικά το cloud – Κίνδυνοι διαχείρισης εικονικών μηχανημάτων (VM), πολλαπλής μίσθωσης, απομόνωσης και νομικής δικαιοδοσίας.
  • Ενότητα 6: Κατηγορίες υπηρεσιών cloud – Συζήτηση επιπτώσεων στον έλεγχο για SaaS, PaaS, IaaS, NaaS και DSaaS.
  • Ενότητα 7: Ειδικοί έλεγχοι του ISO/IEC 27017 – Κοινές ευθύνες, ενίσχυση εικονικών μηχανημάτων (VM hardening) και παρακολούθηση υπηρεσιών cloud.
  • Ενότητα 8: Αντιστοίχιση ελέγχων σε υπηρεσίες cloud – Αντιστοίχιση ελέγχων σε IAM, Cloud Logging, Cloud KMS και VPC.

ΗΜΕΡΑ 2: Προσομοίωση τεχνικού ελέγχου & Ενσωμάτωση κανονιστικών απαιτήσεων

  • Ενότητα 9: Σχεδιασμός προσομοίωσης ελέγχου – Καθορισμός πεδίου ελέγχου (GCP/Οργανισμός) και δειγματοληψία πόρων.
  • Ενότητα 10: Προσομοίωση ελέγχου cloud (Πρακτική) – Έλεγχος ελέγχου πρόσβασης, διαμόρφωσης πόρων και στάσης ασφάλειας βάσει πραγματικών τεκμηρίων.
  • Ενότητα 11: Κανονισμοί cloud & Απαιτήσεις συμμόρφωσης
    • Κανονισμοί Cloud της Ινδονησίας: Σε βάθος ανάλυση των POJK 11/2022 & PADK No. 1 Year 2026 σχετικά με την Εφαρμογή της Πληροφορικής Τεχνολογίας από Εμπορικές Τράπεζες.
    • Αντιστοίχιση: Ευθυγράμμιση των ελέγχων ISO/IEC 27017 άμεσα με τις απαιτήσεις συμμόρφωσης του τοπικού τραπεζικού τομέα.
  • Ενότητα 12: Διαδικασία πιστοποίησης ελέγχου ISO/IEC 27017 – Τεχνικές ελέγχου, μεθοδολογία και κύκλος ζωής.
  • Ενότητα 13: Ολοκληρωμένη καθοδήγηση ελέγχου – Σύγκριση μεταξύ ISO/IEC 27001, 27017 και 27018.
  • Ενότητα 14: Τελικό εργαστήριο – Προσομοίωση ελέγχου από άκρο σε άκρο, προετοιμασία ευρημάτων και παρουσίαση αποτελεσμάτων.

Απαιτήσεις

  • Κατανόηση βασικών αρχών ασφάλειας πληροφοριακών συστημάτων
  • Εμπειρία στην ασφάλεια πληροφοριακών συστημάτων και σε πλατφόρμες cloud

Κοινό-στόχος

  • Ασφάλεια ΙΤ στον τραπεζικό τομέα
  • Ασφάλεια ΙΤ σε άλλα χρηματοπιστωτικά ιδρύματα
 14 Ώρες

Αριθμός συμμετέχοντων


Τιμή ανά συμμετέχοντα

Σχόλια (3)

Εφεξής Μαθήματα

Σχετικές Κατηγορίες