Köszönjük, hogy elküldte érdeklődését! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Köszönjük, hogy elküldte foglalását! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Kurzusleírás
1. NAP: ISO/IEC 27017 alapok & keretrendszer és felhő kockázatok & ellenőrzések
- Modul 1: Bevezetés az ISO/IEC 27017-be – Áttekintés, kapcsolat az ISO/IEC 27001/27002-vel, és a szabvány céljai.
- Modul 2: Az ISO/IEC 27017 hatóköre – További ellenőrzések, felhő környezetek, és audit határok.
- Modul 3: ISO/IEC 27017 tanúsítási rendszer – Tanúsítási modell az ISO/IEC 27001 kiterjesztéseként.
- Modul 4: ISO/IEC 27017 auditor kompetenciamodell – Szükséges kompetenciák, felhőtechnikai ismeretek, és kockázatalapú gondolkodás.
- Modul 5: Felhőspecifikus kockázati példák – VM kezelési kockázatok, több-bérletiség, elkülönítés, és jogi hatáskörök kockázatai.
- Modul 6: Felhőszolgáltatási kategóriák – Audit hatásvitel SaaS, PaaS, IaaS, NaaS, és DSaaS esetén.
- Modul 7: ISO/IEC 27017 specifikus ellenőrzések – Megosztott felelősségek, VM merevítés, és felhőszolgáltatások monitorozása.
- Modul 8: Ellenőrzések leképezése felhőszolgáltatásokra – Ellenőrzések leképezése IAM, Cloud Logging, Cloud KMS, és VPC-re.
2. NAP: Technikai audit szimuláció & szabályozási integráció
- Modul 9: Audit szimuláció tervezése – Audit hatókör meghatározása (GCP/Szervezet) és erőforrásmintavételezés.
- Modul 10: Felhőellenőrzési audit szimuláció (Gyakorlati) – Hozzáférés-ellenőrzés, erőforrás-konfiguráció, és biztonsági állapot auditálása valós bizonyítékok alapján.
- Modul 11: Felhőszabályozások & megfelelőségi követelmények
- Indonéziai felhőszabályozások: Mély merülés a POJK 11/2022 & PADK No. 1 2026 évi szabályozásokba a kereskedelmi bankok információtechnológiai megvalósításáról.
- Leképezés: Az ISO/IEC 27017 ellenőrzések közvetlen összehangolása a helyi banki megfelelőségi követelményekkel.
- Modul 12: ISO/IEC 27017 tanúsítási audit folyamat – Audit technikák, módszertan, és életciklus.
- Modul 13: Integrált audit útmutatás – Összehasonlítás az ISO/IEC 27001, 27017, és 27018 között.
- Modul 14: Záró workshop – Teljes körű audit szimuláció, eredmények előkészítése, és bemutatása.
Követelmények
- Alapvető IT-biztonsági ismeretek.
- Tapasztalat IT-biztonságban és felhőplatformokkal.
Célközönség
- Banki IT-biztonság.
- Egyéb pénzintézetek IT-biztonsága.
14 Órák
Vélemények (3)
Új dolgokat találtam.
Cristian
Kurzus - OpenStack Security
Gépi fordítás
Az Azure webes biztonság volt annak az, amit várhatóként elképzeltem, a behatolási tesztelést soha nem végezném munkám során.
Toby
Kurzus - Application Security in the Cloud
Gépi fordítás
A tanár széleskörű ismeretei.
Marcin Szklarski - Santander Consumer Bank
Kurzus - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Gépi fordítás
