Course Code: iso27017
Duration: 14 hours
Prerequisites:
  • Podstawowa wiedza na temat przetwarzania w chmurze
  • Znajomość ogólnych zasad bezpieczeństwa informacji
  • Znajomość ISO 27001 lub innych ram cyberbezpieczeństwa

Publiczność

  • Specjaliści ds. bezpieczeństwa w chmurze
  • Menedżerowie ds. bezpieczeństwa IT
  • Specjaliści ds. zgodności
  • Dostawcy usług w chmurze
Overview:

ISO/IEC 27017 to międzynarodowa norma, która zawiera wytyczne dotyczące kontroli bezpieczeństwa informacji specyficznych dla usług w chmurze. Opiera się na normie ISO/IEC 27002 i ulepsza środki bezpieczeństwa dostosowane do środowisk przetwarzania w chmurze.

To prowadzone przez instruktora szkolenie na żywo (online lub na miejscu) jest przeznaczone dla średniozaawansowanych specjalistów IT i bezpieczeństwa, którzy chcą wdrożyć kontrole ISO 27017 w celu zwiększenia bezpieczeństwa i zgodności chmury.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

  • Zrozumieć zasady i cele normy ISO 27017.
  • Zidentyfikować kluczowe mechanizmy kontroli bezpieczeństwa specyficzne dla środowisk chmurowych.
  • Wdrożyć mechanizmy kontrolne ISO 27017 u dostawców usług w chmurze i klientów korzystających z chmury.
  • Dostosować strategie bezpieczeństwa w chmurze do wymagań ISO 27001.
  • Zapewnienie zgodności z międzynarodowymi najlepszymi praktykami bezpieczeństwa w chmurze.

Format kursu

  • Interaktywny wykład i dyskusja.
  • Wiele ćwiczeń i praktyki.
  • Praktyczne wdrożenie w środowisku laboratoryjnym na żywo.

Opcje dostosowania kursu

  • Aby poprosić o spersonalizowane szkolenie dla tego kursu, skontaktuj się z nami w celu ustalenia szczegółów.
Course Outline:

Wprowadzenie do normy ISO 27017

  • Przegląd normy ISO/IEC 27017
  • Związek z normami ISO 27001 i ISO 27002
  • Znaczenie zarządzania bezpieczeństwem w chmurze

Ryzyko i zagrożenia Cloud Security

  • Typowe zagrożenia bezpieczeństwa w środowiskach chmurowych
  • Wektory ataków w chmurze
  • Metodologie oceny ryzyka dla usług w chmurze

Kluczowe mechanizmy kontroli bezpieczeństwa informacji w normie ISO 27017

  • Dodatkowe kontrole specyficzne dla chmury
  • Wspólne obowiązki w zakresie bezpieczeństwa między dostawcami CSP a klientami
  • Ochrona danych i szyfrowanie w chmurze

Wdrażanie polityk Cloud Security

  • Definiowanie zasad bezpieczeństwa na potrzeby wdrożenia chmury
  • Kontrola i zarządzanie tożsamością Access
  • Zarządzanie incydentami bezpieczeństwa w chmurze

Zgodność i kwestie regulacyjne

  • Prawne i regulacyjne implikacje bezpieczeństwa w chmurze
  • Mapowanie ISO 27017 na GDPR, HIPAA i inne przepisy
  • Audyty zgodności i procesy certyfikacji w chmurze

Najlepsze praktyki dla Cloud Security

  • Monitorowanie bezpieczeństwa i wykrywanie zagrożeń
  • Wdrażanie ciągłego doskonalenia bezpieczeństwa w chmurze
  • Zapewnianie odporności i odzyskiwanie po awarii

Praktyczne wdrożenia i studia przypadków

  • Stosowanie kontroli ISO 27017 w rzeczywistych scenariuszach
  • Analiza studiów przypadku dotyczących bezpieczeństwa w chmurze
  • Interaktywne ćwiczenia dotyczące strategii bezpieczeństwa w chmurze

Podsumowanie i kolejne kroki

Sites Published:

United Arab Emirates - ISO 27017: Information Security Controls for Cloud Services

Qatar - ISO 27017: Information Security Controls for Cloud Services

Egypt - ISO 27017: Information Security Controls for Cloud Services

Saudi Arabia - ISO 27017: Information Security Controls for Cloud Services

South Africa - ISO 27017: Information Security Controls for Cloud Services

Brasil - ISO 27017: Information Security Controls for Cloud Services

Canada - ISO 27017: Information Security Controls for Cloud Services

中国 - ISO 27017: Information Security Controls for Cloud Services

香港 - ISO 27017: Information Security Controls for Cloud Services

澳門 - ISO 27017: Information Security Controls for Cloud Services

台灣 - ISO 27017: Information Security Controls for Cloud Services

USA - ISO 27017: Information Security Controls for Cloud Services

Österreich - ISO 27017: Information Security Controls for Cloud Services

Schweiz - ISO 27017: Information Security Controls for Cloud Services

Deutschland - ISO 27017: Information Security Controls for Cloud Services

Czech Republic - ISO 27017: Information Security Controls for Cloud Services

Denmark - ISO 27017: Information Security Controls for Cloud Services

Estonia - ISO 27017: Information Security Controls for Cloud Services

Finland - ISO 27017: Information Security Controls for Cloud Services

Greece - ISO 27017: Information Security Controls for Cloud Services

Magyarország - ISO 27017: Information Security Controls for Cloud Services

Ireland - ISO 27017: Information Security Controls for Cloud Services

Luxembourg - ISO 27017: Information Security Controls for Cloud Services

Latvia - ISO 27017: Information Security Controls for Cloud Services

España - ISO 27017: Information Security Controls for Cloud Services

Italia - ISO 27017: Information Security Controls for Cloud Services

Lithuania - ISO 27017: Information Security Controls for Cloud Services

Nederland - ISO 27017: Information Security Controls for Cloud Services

Norway - ISO 27017: Information Security Controls for Cloud Services

Portugal - ISO 27017: Information Security Controls for Cloud Services

România - ISO 27017: Information Security Controls for Cloud Services

Sverige - ISO 27017: Information Security Controls for Cloud Services

Türkiye - ISO 27017: Information Security Controls for Cloud Services

Malta - ISO 27017: Information Security Controls for Cloud Services

Belgique - ISO 27017: Information Security Controls for Cloud Services

France - ISO 27017: Information Security Controls for Cloud Services

日本 - ISO 27017: Information Security Controls for Cloud Services

Australia - ISO 27017: Information Security Controls for Cloud Services

Malaysia - ISO 27017: Information Security Controls for Cloud Services

New Zealand - ISO 27017: Information Security Controls for Cloud Services

Philippines - ISO 27017: Information Security Controls for Cloud Services

Singapore - ISO 27017: Information Security Controls for Cloud Services

Thailand - ISO 27017: Information Security Controls for Cloud Services

Vietnam - ISO 27017: Information Security Controls for Cloud Services

India - ISO 27017: Information Security Controls for Cloud Services

Argentina - ISO 27017: Information Security Controls for Cloud Services

Chile - ISO 27017: Information Security Controls for Cloud Services

Costa Rica - ISO 27017: Information Security Controls for Cloud Services

Ecuador - ISO 27017: Information Security Controls for Cloud Services

Guatemala - ISO 27017: Information Security Controls for Cloud Services

Colombia - ISO 27017: Information Security Controls for Cloud Services

México - ISO 27017: Information Security Controls for Cloud Services

Panama - ISO 27017: Information Security Controls for Cloud Services

Peru - ISO 27017: Information Security Controls for Cloud Services

Uruguay - ISO 27017: Information Security Controls for Cloud Services

Venezuela - ISO 27017: Information Security Controls for Cloud Services

Polska - ISO 27017: Information Security Controls for Cloud Services

United Kingdom - ISO 27017: Information Security Controls for Cloud Services

South Korea - ISO 27017: Information Security Controls for Cloud Services

Pakistan - ISO 27017: Information Security Controls for Cloud Services

Sri Lanka - ISO 27017: Information Security Controls for Cloud Services

Bulgaria - ISO 27017: Information Security Controls for Cloud Services

Bolivia - ISO 27017: Information Security Controls for Cloud Services

Indonesia - ISO 27017: Information Security Controls for Cloud Services

Kazakhstan - ISO 27017: Information Security Controls for Cloud Services

Moldova - ISO 27017: Information Security Controls for Cloud Services

Morocco - ISO 27017: Information Security Controls for Cloud Services

Tunisia - ISO 27017: Information Security Controls for Cloud Services

Kuwait - ISO 27017: Information Security Controls for Cloud Services

Oman - ISO 27017: Information Security Controls for Cloud Services

Slovakia - ISO 27017: Information Security Controls for Cloud Services

Kenya - ISO 27017: Information Security Controls for Cloud Services

Nigeria - ISO 27017: Information Security Controls for Cloud Services

Botswana - ISO 27017: Information Security Controls for Cloud Services

Slovenia - ISO 27017: Information Security Controls for Cloud Services

Croatia - ISO 27017: Information Security Controls for Cloud Services

Serbia - ISO 27017: Information Security Controls for Cloud Services

Bhutan - ISO 27017: Information Security Controls for Cloud Services

Nepal - ISO 27017: Information Security Controls for Cloud Services

Uzbekistan - ISO 27017: Information Security Controls for Cloud Services