Köszönjük, hogy elküldte érdeklődését! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Köszönjük, hogy elküldte foglalását! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Kurzusleírás
1. NAP: ISO/IEC 27017 Alapismeretek & Keretrendszer és Felhő Kockázat & Ellenőrzés
- Modul 1: Bevezetés az ISO/IEC 27017-be – Áttekintés, kapcsolat az ISO/IEC 27001/27002-vel, és a szabvány céljai.
- Modul 2: Az ISO/IEC 27017 hatóköre – További ellenőrzések, felhő környezetek, és audit határok.
- Modul 3: ISO/IEC 27017 Tanúsítási Rendszer – Tanúsítási modell az ISO/IEC 27001 kiterjesztéseként.
- Modul 4: ISO/IEC 27017 Auditor Kompetencia Modell – Szükséges kompetenciák, felhő technikai ismeretek, és kockázatalapú gondolkodás.
- Modul 5: Felhőspecifikus Kockázati Példák – VM kezelési kockázatok, több-bérletiség, elkülönítés, és jogi hatáskör kockázatok.
- Modul 6: Felhőszolgáltatási Kategóriák – Audit hatásvita SaaS, PaaS, IaaS, NaaS, és DSaaS esetén.
- Modul 7: ISO/IEC 27017 Specifikus Ellenőrzések – Megosztott felelősségek, VM merevítés, és felhőszolgáltatás monitorozás.
- Modul 8: Ellenőrzések Leképezése Felhőszolgáltatásokra – Ellenőrzések leképezése IAM, Cloud Logging, Cloud KMS, és VPC-re.
2. NAP: Technikai Audit Szimuláció & Szabályozási Integráció
- Modul 9: Audit Szimuláció Tervezés – Audit hatókör meghatározása (GCP/Szervezet) és erőforrás mintavételezés.
- Modul 10: Felhő Ellenőrzés Audit Szimuláció (Gyakorlati) – Hozzáférés-ellenőrzés, erőforrás konfiguráció, és biztonsági állapot ellenőrzése valós bizonyítékok alapján.
- Modul 11: Felhő Szabályozások & Megfelelőségi Követelmények
- Indonéziai Felhő Szabályozások: Mélymerülés a POJK 11/2022 & PADK No. 1 2026 évi rendelkezéseibe a kereskedelmi bankok informatikai megvalósításáról.
- Leképezés: Az ISO/IEC 27017 ellenőrzések közvetlen összehangolása a helyi banki megfelelőségi követelményekkel.
- Modul 12: ISO/IEC 27017 Tanúsítási Audit Folyamat – Audit technikák, módszertan, és életciklus.
- Modul 13: Integrált Audit Irányelvek – Összehasonlítás az ISO/IEC 27001, 27017, és 27018 között.
- Modul 14: Záró Műhely – Teljes körű Audit Szimuláció, eredmények előkészítése, és bemutatása.
Követelmények
- Alapvető IT biztonsági ismeretek
- Tapasztalat IT biztonságban és felhő platformokkal
Célközönség
- Banki IT biztonság
- Egyéb pénzintézetek IT biztonsága
14 Órák
Vélemények (1)
A tanár széleskörű ismeretei.
Marcin Szklarski - Santander Consumer Bank
Kurzus - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Gépi fordítás