ISO 27017: Kontrol Keamanan Informasi untuk Layanan Cloud

Prerequisites:

• Pemahaman dasar tentang komputasi awan
• Pengetahuan tentang prinsip-prinsip keamanan informasi umum
• Keakraban dengan ISO 27001 atau kerangka kerja keamanan siber lainnya

Hadirin

• Profesional keamanan cloud
• Manajer keamanan TI
• Petugas kepatuhan
• Penyedia layanan cloud

Overview:

ISO/IEC 27017 adalah standar internasional yang menyediakan panduan untuk kontrol keamanan informasi khusus untuk layanan cloud. Standar ini dibangun berdasarkan ISO/IEC 27002 dan menyempurnakan langkah-langkah keamanan yang disesuaikan untuk lingkungan komputasi cloud.

Pelatihan langsung yang dipandu instruktur ini (daring atau di tempat) ditujukan untuk profesional TI dan keamanan tingkat menengah yang ingin menerapkan kontrol ISO 27017 untuk meningkatkan keamanan dan kepatuhan cloud.

Pada akhir pelatihan ini, peserta akan dapat:

• Memahami prinsip dan tujuan ISO 27017.
• Identifikasi kontrol keamanan utama yang khusus untuk lingkungan cloud.
• Terapkan kontrol ISO 27017 dalam penyedia layanan cloud dan pelanggan cloud.
• Sesuaikan strategi keamanan cloud dengan persyaratan ISO 27001.
• Pastikan kepatuhan terhadap praktik terbaik keamanan cloud internasional.

Format Kursus

• Kuliah dan diskusi interaktif.
• Banyak latihan dan praktik.
• Implementasi langsung di lingkungan lab langsung.

Opsi Kustomisasi Kursus

• Untuk meminta pelatihan khusus untuk kursus ini, silakan hubungi kami untuk mengaturnya.

Course Outline:

Pengantar ISO 27017

• Tinjauan Umum ISO/IEC 27017
• Hubungan dengan ISO 27001 dan ISO 27002
• Pentingnya tata kelola keamanan cloud

Cloud Security Risiko dan Ancaman

• Risiko keamanan umum di lingkungan cloud
• Vektor serangan berbasis cloud
• Metodologi penilaian risiko untuk layanan cloud

Kontrol Keamanan Informasi Utama dalam ISO 27017

• Kontrol khusus cloud tambahan
• Tanggung jawab keamanan bersama antara CSP dan pelanggan
• Perlindungan data dan enkripsi di cloud

Menerapkan Cloud Security Kebijakan

• Menentukan kebijakan keamanan untuk adopsi cloud
• Access kontrol dan manajemen identitas
• Manajemen insiden keamanan di cloud

Pertimbangan Kepatuhan dan Regulasi

• Implikasi hukum dan peraturan keamanan cloud
• Pemetaan ISO 27017 ke GDPR, HIPAA, dan peraturan lainnya
• Audit kepatuhan cloud dan proses sertifikasi

Praktik Terbaik untuk Cloud Security

• Pemantauan keamanan dan deteksi ancaman
• Menerapkan peningkatan berkelanjutan dalam keamanan cloud
• Memastikan ketahanan dan pemulihan bencana

Implementasi Praktis dan Studi Kasus

• Menerapkan kontrol ISO 27017 dalam skenario dunia nyata
• Meninjau studi kasus keamanan cloud
• Latihan interaktif tentang strategi keamanan cloud

Ringkasan dan Langkah Berikutnya