Neem contact met ons op

Cursusaanbod

DAG 1: Grondslagen en kaders van ISO/IEC 27017, Cloudrisico's en -controles

  • Module 1: Introductie tot ISO/IEC 27017 – Overzicht, relatie met ISO/IEC 27001/27002 en de doelen van de norm.
  • Module 2: Bereik van ISO/IEC 27017 – Aanvullende controles, cloudomgevingen en auditgrenzen.
  • Module 3: Certificatieschema voor ISO/IEC 27017 – Het certificatiemodel als uitbreiding van ISO/IEC 27001.
  • Module 4: Competentiemodel voor auditors van ISO/IEC 27017 – Vereiste competenties, technische kennis van cloudsystemen en risicogedreven denken.
  • Module 5: Voorbeelden van cloudspectifieke risico's – Risico's bij VM-beheer, multi-tenancy, isolatie en juridische jurisdictie.
  • Module 6: Categorisatie van cloudservices – Bespreking van de impact op audits voor SaaS, PaaS, IaaS, NaaS en DSaaS.
  • Module 7: Specifieke controls van ISO/IEC 27017 – Gezamenlijke verantwoordelijkheden, VM-hardening en monitoring van cloudservices.
  • Module 8: Mapping van controls naar cloudservices – Koppeling van controls aan IAM, Cloud Logging, Cloud KMS en VPC.

DAG 2: Technieksimulatie voor audits en integratie met regelgeving

  • Module 9: Planning van auditsimulaties – Definieren van het auditbereik (GCP/Organisatie) en steekproefname van bronnen.
  • Module 10: Simulatie van cloudcontroles (Hands-on) – Auditen van Access Control, Resource Configuring en Security Posture op basis van bewijsmateriaal uit de praktijk.
  • Module 11: Cloudregelgeving en nalevingseisen
    • Indonesische cloudregelgeving: Diepgaande analyse van POJK 11/2022 en PADK nr. 1 jaar 2026 betreffende de implementatie van informatietechnologie door commerciële banken.
    • Mapping: Het afstemmen van ISO/IEC 27017-controls direct op lokale nalevingsvereisten voor de bancaire sector.
  • Module 12: Certificeeringsauditproces van ISO/IEC 27017 – Audittiekken, methodologie en levenscyclus.
  • Module 13: Geïntegreerde auditrichtlijnen – Vergelijking tussen ISO/IEC 27001, 27017 en 27018.
  • Module 14: Eindworkshop – Uitgebreide auditsimulatie, voorbereiden van bevindingen en presenteren van resultaten.

Vereisten

  • Basiskennis van IT-beveiliging
  • Ervaring met IT-beveiliging en cloudplatforms

Doelgroep

  • IT-beveiliging bij banken
  • IT-beveiliging bij andere financiële instellingen
 14 Uren

Aantal deelnemers


Prijs per deelnemer

Getuigenissen (1)

Voorlopige Aankomende Cursussen

Gerelateerde categorieën