Kontakt aufnehmen

Schulungsübersicht

Tag 1: Grundlagen von ISO/IEC 27017 & Framework und Cloud-Risiko & Kontrolle

  • Modul 1: Einführung in ISO/IEC 27017 – Überblick, Beziehung zu ISO/IEC 27001/27002 und Zielsetzungen des Standards.
  • Modul 2: Anwendungsbereich von ISO/IEC 27017 – Zusätzliche Kontrollen, Cloud-Umgebungen und Prüfgrenzen.
  • Modul 3: Zertifizierungsschema von ISO/IEC 27017 – Zertifizierungsmodell als Erweiterung von ISO/IEC 27001.
  • Modul 4: Kompetenzmodell für ISO/IEC 27017-Prüfer – Erforderliche Kompetenzen, technisches Cloud-Wissen und risikobasiertes Denken.
  • Modul 5: Spezifische Risikobeispiele für Cloud-Umgebungen – Risiken im Umgang mit virtuellen Maschinen (VM), Multi-Tenancy, Isolation und rechtliche Jurisdiktionsrisiken.
  • Modul 6: Kategorien von Cloud-Diensten – Diskussion der Auswirkungen auf die Prüfung für SaaS, PaaS, IaaS, NaaS und DSaaS.
  • Modul 7: Spezifische Kontrollen von ISO/IEC 27017 – Geteilte Verantwortlichkeiten, Absicherung virtueller Maschinen und Überwachung von Cloud-Diensten.
  • Modul 8: Zuordnung von Kontrollen zu Cloud-Diensten – Abbildung der Kontrollen auf IAM, Cloud-Logging, Cloud-KMS und VPC.

Tag 2: Technische Prüfsimulation & Integration regulatorischer Anforderungen

  • Modul 9: Planung der Prüfsimulation – Definition des Prüfungsumfangs (GCP/Organisation) und Stichprobenziehung von Ressourcen.
  • Modul 10: Praxistraining zur Prüfung von Cloud-Kontrollen – Prüfung von Zugriffssteuerung, Ressourcenkonfiguration und Sicherheitsstatus anhand tatsächlicher Beweise.
  • Modul 11: Cloud-Regularien & Compliance-Anforderungen
    • Indonesische Cloud-Regulatorik: Tiefgreifende Auseinandersetzung mit POJK 11/2022 und PADK Nr. 1 Jahr 2026 bezüglich der IT-Implementierung durch Geschäftsbanken.
    • Zuordnung: Ausrichtung der Kontrollen von ISO/IEC 27017 direkt an den lokalen Compliance-Anforderungen des Bankwesens.
  • Modul 12: Zertifizierungsprüfverfahren für ISO/IEC 27017 – Prüftechniken, Methodik und Lebenszyklus.
  • Modul 13: Integrierte Prüfschulung – Vergleich zwischen ISO/IEC 27001, 27017 und 27018.
  • Modul 14: Abschlussworkshop – End-to-End-Simulation der Prüfung, Vorbereitung der Befunde und Präsentation der Ergebnisse.

Voraussetzungen

  • Grundverständnis der IT-Sicherheit
  • Erfahrung mit IT-Sicherheit und Cloud-Plattformen

Zielgruppe

  • IT-Sicherheitsfachkräfte im Bankwesen
  • Andere IT-Sicherheitsfachkräfte in Finanzinstituten
 14 Stunden

Teilnehmerzahl


Preis je Teilnehmer (exkl. USt)

Erfahrungsberichte (1)

Kommende Kurse

Verwandte Kategorien