ISO 27017: Information Security Controls for Cloud Services

• Conocimiento básico de informática en la nube
• Conocimiento de principios generales de seguridad de la información
• Familiaridad con ISO 27001 u otros marcos de ciberseguridad

Audiencia

• Profesionales de seguridad en la nube
• Gerentes de seguridad de TI
• Oficiales de cumplimiento
• Proveedores de servicios en la nube

ISO/IEC 27017 es una norma internacional que proporciona directrices para los controles de seguridad de la información específicos de los servicios en la nube. Se basa en ISO/IEC 27002 y mejora las medidas de seguridad adaptadas a los entornos de computación en la nube.

Esta capacitación dirigida por un instructor, en vivo (en línea o en el lugar) está dirigida a profesionales de TI y seguridad de nivel intermedio que deseen implementar controles ISO 27017 para mejorar la seguridad y el cumplimiento en la nube.

Al final de esta capacitación, los participantes podrán:

• Entender los principios y objetivos de ISO 27017.
• Identificar los controles de seguridad clave específicos para entornos de nube.
• Implementar controles ISO 27017 en proveedores de servicios en la nube y clientes de la nube.
• Alinear las estrategias de seguridad en la nube con los requisitos de ISO 27001.
• Asegurar el cumplimiento de las mejores prácticas internacionales de seguridad en la nube.

Formato del curso

• Conferencia interactiva y discusión.
• Muchos ejercicios y práctica.
• Implementación práctica en un entorno de laboratorio en vivo.

Opciones de personalización del curso

• Para solicitar una capacitación personalizada para este curso, comuníquese con nosotros para coordinar.

Introducción a ISO 27017

• Descripción general de ISO/IEC 27017
• Relación con ISO 27001 e ISO 27002
• Importancia de la gobernanza de seguridad en la nube

Cloud Security Riesgos y Amenazas

• Riesgos de seguridad comunes en entornos de nube
• Vectores de ataque basados en la nube
• Metodologías de evaluación de riesgos para servicios en la nube

Controles de seguridad de la información clave en ISO 27017

• Controles adicionales específicos de la nube
• Responsabilidades de seguridad compartidas entre CSP y clientes
• Protección de datos y cifrado en la nube

Implementación de políticas Cloud Security

• Definir políticas de seguridad para la adopción de la nube
• Access control y gestión de identidades
• Gestión de incidentes de seguridad en la nube

Consideraciones de cumplimiento y reglamentación

• Implicaciones legales y reglamentarias de la seguridad en la nube
• Mapear ISO 27017 a GDPR, HIPAA y otras regulaciones
• Auditorías de cumplimiento en la nube y procesos de certificación

Mejores prácticas para Cloud Security

• Monitoreo de seguridad y detección de amenazas
• Implementar mejoras continuas en la seguridad de la nube
• Asegurar la resiliencia y la recuperación ante desastres

Implementación práctica y estudios de caso

• Aplicar controles ISO 27017 en escenarios del mundo real
• Revisar estudios de caso de seguridad en la nube
• Ejercicios interactivos sobre estrategia de seguridad en la nube

Resumen y siguientes pasos