Bedankt voor uw aanvraag! Een van onze medewerkers neemt binnenkort contact met u op
Bedankt voor uw boeking! Een van onze medewerkers neemt binnenkort contact met u op.
Cursusaanbod
DAG 1: ISO/IEC 27017 Basisprincipes & Kader en Cloudrisico & Controle
- Module 1: Introductie tot ISO/IEC 27017 – Overzicht, relatie met ISO/IEC 27001/27002, en de doelen van de standaard.
- Module 2: Toepassingsgebied van ISO/IEC 27017 – Aanvullende controls, cloudomgevingen en auditgrenzen.
- Module 3: ISO/IEC 27017 Certificeringsschema – Certificeeringsmodel als uitbreiding van ISO/IEC 27001.
- Module 4: ISO/IEC 27017 Auditor Competentie Model – Vereiste competenties, technisch cloudkennis en risicobewust denken.
- Module 5: Cloud-specifieke Risicovoorbeelden – Risico's bij VM-beheer, multi-tenancy, isolatie en risico's met betrekking tot wettelijke jurisdictie.
- Module 6: Cloudservicecategorieën – Discussie over auditimpact voor SaaS, PaaS, IaaS, NaaS en DSaaS.
- Module 7: ISO/IEC 27017 Specifieke Controls – Gedeelde verantwoordelijkheden, VM-harding en cloudservicebewaking.
- Module 8: Mapping van Controls naar Cloudservices – Mapping van controls naar IAM, Cloud Logging, Cloud KMS en VPC.
DAG 2: Technische Auditsimulatie & Regulatorische Integratie
- Module 9: Planning van Auditssimulatie – Definiëren van het auditsscope (GCP/Organisatie) en resourcemonstername.
- Module 10: Simulatie van Cloud Control Audit (Hands-on) – Auditing van Toegangscontrole, Resourceconfiguratie en Beveiligingspositie op basis van reëel bewijs.
- Module 11: Cloudregelgeving & Compliance-eisen
- Indonesische Cloudregelgeving: Diepgaande analyse van POJK 11/2022 & PADK No. 1 Year 2026 betreffende de implementatie van Informatietechnologie door commerciële banken.
- Mapping: Het rechtstreeks aligneren van ISO/IEC 27017-controls aan lokale bankcompliance-eisen.
- Module 12: ISO/IEC 27017 Certificeringsauditproces – Audittechnieken, methodologie en levenscyclus.
- Module 13: Geïntegreerde Audit Richtlijnen – Vergelijking tussen ISO/IEC 27001, 27017 en 27018.
- Module 14: Eindworkshop – End-to-end auditsimulatie, voorbereiden van bevindingen en presenteren van resultaten.
Vereisten
- Begrip van basis-IT-beveiliging
- Ervaring met IT-beveiliging en Cloud Platform
Doelgroep
- Banking IT Security
- IT Security van andere financiële instellingen
14 Uren
Getuigenissen (3)
Ik heb nieuwe dingen gevonden.
Cristian
Cursus - OpenStack Security
Automatisch vertaald
Azure-webbeveiliging, dat was meer wat ik had verwacht. De penetratietesten zou ik nooit in mijn werk doen.
Toby
Cursus - Application Security in the Cloud
Automatisch vertaald
Een breed scala aan kennis van de docent.
Marcin Szklarski - Santander Consumer Bank
Cursus - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Automatisch vertaald
