Vielen Dank für die Zusendung Ihrer Anfrage! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Vielen Dank, dass Sie Ihre Buchung abgeschickt haben! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Schulungsübersicht
Tag 1: Grundlagen von ISO/IEC 27017 & Framework und Cloud-Risiko & Kontrolle
- Modul 1: Einführung in ISO/IEC 27017 – Überblick, Beziehung zu ISO/IEC 27001/27002 und Zielsetzungen des Standards.
- Modul 2: Anwendungsbereich von ISO/IEC 27017 – Zusätzliche Kontrollen, Cloud-Umgebungen und Prüfgrenzen.
- Modul 3: Zertifizierungsschema von ISO/IEC 27017 – Zertifizierungsmodell als Erweiterung von ISO/IEC 27001.
- Modul 4: Kompetenzmodell für ISO/IEC 27017-Prüfer – Erforderliche Kompetenzen, technisches Cloud-Wissen und risikobasiertes Denken.
- Modul 5: Spezifische Risikobeispiele für Cloud-Umgebungen – Risiken im Umgang mit virtuellen Maschinen (VM), Multi-Tenancy, Isolation und rechtliche Jurisdiktionsrisiken.
- Modul 6: Kategorien von Cloud-Diensten – Diskussion der Auswirkungen auf die Prüfung für SaaS, PaaS, IaaS, NaaS und DSaaS.
- Modul 7: Spezifische Kontrollen von ISO/IEC 27017 – Geteilte Verantwortlichkeiten, Absicherung virtueller Maschinen und Überwachung von Cloud-Diensten.
- Modul 8: Zuordnung von Kontrollen zu Cloud-Diensten – Abbildung der Kontrollen auf IAM, Cloud-Logging, Cloud-KMS und VPC.
Tag 2: Technische Prüfsimulation & Integration regulatorischer Anforderungen
- Modul 9: Planung der Prüfsimulation – Definition des Prüfungsumfangs (GCP/Organisation) und Stichprobenziehung von Ressourcen.
- Modul 10: Praxistraining zur Prüfung von Cloud-Kontrollen – Prüfung von Zugriffssteuerung, Ressourcenkonfiguration und Sicherheitsstatus anhand tatsächlicher Beweise.
- Modul 11: Cloud-Regularien & Compliance-Anforderungen
- Indonesische Cloud-Regulatorik: Tiefgreifende Auseinandersetzung mit POJK 11/2022 und PADK Nr. 1 Jahr 2026 bezüglich der IT-Implementierung durch Geschäftsbanken.
- Zuordnung: Ausrichtung der Kontrollen von ISO/IEC 27017 direkt an den lokalen Compliance-Anforderungen des Bankwesens.
- Modul 12: Zertifizierungsprüfverfahren für ISO/IEC 27017 – Prüftechniken, Methodik und Lebenszyklus.
- Modul 13: Integrierte Prüfschulung – Vergleich zwischen ISO/IEC 27001, 27017 und 27018.
- Modul 14: Abschlussworkshop – End-to-End-Simulation der Prüfung, Vorbereitung der Befunde und Präsentation der Ergebnisse.
Voraussetzungen
- Grundverständnis der IT-Sicherheit
- Erfahrung mit IT-Sicherheit und Cloud-Plattformen
Zielgruppe
- IT-Sicherheitsfachkräfte im Bankwesen
- Andere IT-Sicherheitsfachkräfte in Finanzinstituten
14 Stunden
Erfahrungsberichte (1)
Ein breites Wissensspektrum des Dozenten.
Marcin Szklarski - Santander Consumer Bank
Kurs - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Maschinelle Übersetzung