Bedankt voor uw aanvraag! Een van onze medewerkers neemt binnenkort contact met u op
Bedankt voor uw boeking! Een van onze medewerkers neemt binnenkort contact met u op.
Cursusaanbod
DAG 1: Grondslagen en kaders van ISO/IEC 27017, Cloudrisico's en -controles
- Module 1: Introductie tot ISO/IEC 27017 – Overzicht, relatie met ISO/IEC 27001/27002 en de doelen van de norm.
- Module 2: Bereik van ISO/IEC 27017 – Aanvullende controles, cloudomgevingen en auditgrenzen.
- Module 3: Certificatieschema voor ISO/IEC 27017 – Het certificatiemodel als uitbreiding van ISO/IEC 27001.
- Module 4: Competentiemodel voor auditors van ISO/IEC 27017 – Vereiste competenties, technische kennis van cloudsystemen en risicogedreven denken.
- Module 5: Voorbeelden van cloudspectifieke risico's – Risico's bij VM-beheer, multi-tenancy, isolatie en juridische jurisdictie.
- Module 6: Categorisatie van cloudservices – Bespreking van de impact op audits voor SaaS, PaaS, IaaS, NaaS en DSaaS.
- Module 7: Specifieke controls van ISO/IEC 27017 – Gezamenlijke verantwoordelijkheden, VM-hardening en monitoring van cloudservices.
- Module 8: Mapping van controls naar cloudservices – Koppeling van controls aan IAM, Cloud Logging, Cloud KMS en VPC.
DAG 2: Technieksimulatie voor audits en integratie met regelgeving
- Module 9: Planning van auditsimulaties – Definieren van het auditbereik (GCP/Organisatie) en steekproefname van bronnen.
- Module 10: Simulatie van cloudcontroles (Hands-on) – Auditen van Access Control, Resource Configuring en Security Posture op basis van bewijsmateriaal uit de praktijk.
- Module 11: Cloudregelgeving en nalevingseisen
- Indonesische cloudregelgeving: Diepgaande analyse van POJK 11/2022 en PADK nr. 1 jaar 2026 betreffende de implementatie van informatietechnologie door commerciële banken.
- Mapping: Het afstemmen van ISO/IEC 27017-controls direct op lokale nalevingsvereisten voor de bancaire sector.
- Module 12: Certificeeringsauditproces van ISO/IEC 27017 – Audittiekken, methodologie en levenscyclus.
- Module 13: Geïntegreerde auditrichtlijnen – Vergelijking tussen ISO/IEC 27001, 27017 en 27018.
- Module 14: Eindworkshop – Uitgebreide auditsimulatie, voorbereiden van bevindingen en presenteren van resultaten.
Vereisten
- Basiskennis van IT-beveiliging
- Ervaring met IT-beveiliging en cloudplatforms
Doelgroep
- IT-beveiliging bij banken
- IT-beveiliging bij andere financiële instellingen
14 Uren
Getuigenissen (1)
Een breed scala aan kennis van de docent.
Marcin Szklarski - Santander Consumer Bank
Cursus - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Automatisch vertaald