- Podstawowa wiedza na temat przetwarzania w chmurze
- Znajomość ogólnych zasad bezpieczeństwa informacji
- Znajomość ISO 27001 lub innych ram cyberbezpieczeństwa
Publiczność
- Specjaliści ds. bezpieczeństwa w chmurze
- Menedżerowie ds. bezpieczeństwa IT
- Specjaliści ds. zgodności
- Dostawcy usług w chmurze
ISO/IEC 27017 to międzynarodowa norma, która zawiera wytyczne dotyczące kontroli bezpieczeństwa informacji specyficznych dla usług w chmurze. Opiera się na normie ISO/IEC 27002 i ulepsza środki bezpieczeństwa dostosowane do środowisk przetwarzania w chmurze.
To prowadzone przez instruktora szkolenie na żywo (online lub na miejscu) jest przeznaczone dla średniozaawansowanych specjalistów IT i bezpieczeństwa, którzy chcą wdrożyć kontrole ISO 27017 w celu zwiększenia bezpieczeństwa i zgodności chmury.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
- Zrozumieć zasady i cele normy ISO 27017.
- Zidentyfikować kluczowe mechanizmy kontroli bezpieczeństwa specyficzne dla środowisk chmurowych.
- Wdrożyć mechanizmy kontrolne ISO 27017 u dostawców usług w chmurze i klientów korzystających z chmury.
- Dostosować strategie bezpieczeństwa w chmurze do wymagań ISO 27001.
- Zapewnienie zgodności z międzynarodowymi najlepszymi praktykami bezpieczeństwa w chmurze.
Format kursu
- Interaktywny wykład i dyskusja.
- Wiele ćwiczeń i praktyki.
- Praktyczne wdrożenie w środowisku laboratoryjnym na żywo.
Opcje dostosowania kursu
- Aby poprosić o spersonalizowane szkolenie dla tego kursu, skontaktuj się z nami w celu ustalenia szczegółów.
Wprowadzenie do normy ISO 27017
- Przegląd normy ISO/IEC 27017
- Związek z normami ISO 27001 i ISO 27002
- Znaczenie zarządzania bezpieczeństwem w chmurze
Ryzyko i zagrożenia Cloud Security
- Typowe zagrożenia bezpieczeństwa w środowiskach chmurowych
- Wektory ataków w chmurze
- Metodologie oceny ryzyka dla usług w chmurze
Kluczowe mechanizmy kontroli bezpieczeństwa informacji w normie ISO 27017
- Dodatkowe kontrole specyficzne dla chmury
- Wspólne obowiązki w zakresie bezpieczeństwa między dostawcami CSP a klientami
- Ochrona danych i szyfrowanie w chmurze
Wdrażanie polityk Cloud Security
- Definiowanie zasad bezpieczeństwa na potrzeby wdrożenia chmury
- Kontrola i zarządzanie tożsamością Access
- Zarządzanie incydentami bezpieczeństwa w chmurze
Zgodność i kwestie regulacyjne
- Prawne i regulacyjne implikacje bezpieczeństwa w chmurze
- Mapowanie ISO 27017 na GDPR, HIPAA i inne przepisy
- Audyty zgodności i procesy certyfikacji w chmurze
Najlepsze praktyki dla Cloud Security
- Monitorowanie bezpieczeństwa i wykrywanie zagrożeń
- Wdrażanie ciągłego doskonalenia bezpieczeństwa w chmurze
- Zapewnianie odporności i odzyskiwanie po awarii
Praktyczne wdrożenia i studia przypadków
- Stosowanie kontroli ISO 27017 w rzeczywistych scenariuszach
- Analiza studiów przypadku dotyczących bezpieczeństwa w chmurze
- Interaktywne ćwiczenia dotyczące strategii bezpieczeństwa w chmurze
Podsumowanie i kolejne kroki
United Arab Emirates - ISO 27017: Information Security Controls for Cloud Services
Qatar - ISO 27017: Information Security Controls for Cloud Services
Egypt - ISO 27017: Information Security Controls for Cloud Services
Saudi Arabia - ISO 27017: Information Security Controls for Cloud Services
South Africa - ISO 27017: Information Security Controls for Cloud Services
Brasil - ISO 27017: Information Security Controls for Cloud Services
Canada - ISO 27017: Information Security Controls for Cloud Services
中国 - ISO 27017: Information Security Controls for Cloud Services
香港 - ISO 27017: Information Security Controls for Cloud Services
澳門 - ISO 27017: Information Security Controls for Cloud Services
台灣 - ISO 27017: Information Security Controls for Cloud Services
USA - ISO 27017: Information Security Controls for Cloud Services
Österreich - ISO 27017: Information Security Controls for Cloud Services
Schweiz - ISO 27017: Information Security Controls for Cloud Services
Deutschland - ISO 27017: Information Security Controls for Cloud Services
Czech Republic - ISO 27017: Information Security Controls for Cloud Services
Denmark - ISO 27017: Information Security Controls for Cloud Services
Estonia - ISO 27017: Information Security Controls for Cloud Services
Finland - ISO 27017: Information Security Controls for Cloud Services
Greece - ISO 27017: Information Security Controls for Cloud Services
Magyarország - ISO 27017: Information Security Controls for Cloud Services
Ireland - ISO 27017: Information Security Controls for Cloud Services
Luxembourg - ISO 27017: Information Security Controls for Cloud Services
Latvia - ISO 27017: Information Security Controls for Cloud Services
España - ISO 27017: Information Security Controls for Cloud Services
Italia - ISO 27017: Information Security Controls for Cloud Services
Lithuania - ISO 27017: Information Security Controls for Cloud Services
Nederland - ISO 27017: Information Security Controls for Cloud Services
Norway - ISO 27017: Information Security Controls for Cloud Services
Portugal - ISO 27017: Information Security Controls for Cloud Services
România - ISO 27017: Information Security Controls for Cloud Services
Sverige - ISO 27017: Information Security Controls for Cloud Services
Türkiye - ISO 27017: Information Security Controls for Cloud Services
Malta - ISO 27017: Information Security Controls for Cloud Services
Belgique - ISO 27017: Information Security Controls for Cloud Services
France - ISO 27017: Information Security Controls for Cloud Services
日本 - ISO 27017: Information Security Controls for Cloud Services
Australia - ISO 27017: Information Security Controls for Cloud Services
Malaysia - ISO 27017: Information Security Controls for Cloud Services
New Zealand - ISO 27017: Information Security Controls for Cloud Services
Philippines - ISO 27017: Information Security Controls for Cloud Services
Singapore - ISO 27017: Information Security Controls for Cloud Services
Thailand - ISO 27017: Information Security Controls for Cloud Services
Vietnam - ISO 27017: Information Security Controls for Cloud Services
India - ISO 27017: Information Security Controls for Cloud Services
Argentina - ISO 27017: Information Security Controls for Cloud Services
Chile - ISO 27017: Information Security Controls for Cloud Services
Costa Rica - ISO 27017: Information Security Controls for Cloud Services
Ecuador - ISO 27017: Information Security Controls for Cloud Services
Guatemala - ISO 27017: Information Security Controls for Cloud Services
Colombia - ISO 27017: Information Security Controls for Cloud Services
México - ISO 27017: Information Security Controls for Cloud Services
Panama - ISO 27017: Information Security Controls for Cloud Services
Peru - ISO 27017: Information Security Controls for Cloud Services
Uruguay - ISO 27017: Information Security Controls for Cloud Services
Venezuela - ISO 27017: Information Security Controls for Cloud Services
Polska - ISO 27017: Information Security Controls for Cloud Services
United Kingdom - ISO 27017: Information Security Controls for Cloud Services
South Korea - ISO 27017: Information Security Controls for Cloud Services
Pakistan - ISO 27017: Information Security Controls for Cloud Services
Sri Lanka - ISO 27017: Information Security Controls for Cloud Services
Bulgaria - ISO 27017: Information Security Controls for Cloud Services
Bolivia - ISO 27017: Information Security Controls for Cloud Services
Indonesia - ISO 27017: Information Security Controls for Cloud Services
Kazakhstan - ISO 27017: Information Security Controls for Cloud Services
Moldova - ISO 27017: Information Security Controls for Cloud Services
Morocco - ISO 27017: Information Security Controls for Cloud Services
Tunisia - ISO 27017: Information Security Controls for Cloud Services
Kuwait - ISO 27017: Information Security Controls for Cloud Services
Oman - ISO 27017: Information Security Controls for Cloud Services
Slovakia - ISO 27017: Information Security Controls for Cloud Services
Kenya - ISO 27017: Information Security Controls for Cloud Services
Nigeria - ISO 27017: Information Security Controls for Cloud Services
Botswana - ISO 27017: Information Security Controls for Cloud Services
Slovenia - ISO 27017: Information Security Controls for Cloud Services
Croatia - ISO 27017: Information Security Controls for Cloud Services
Serbia - ISO 27017: Information Security Controls for Cloud Services
Bhutan - ISO 27017: Information Security Controls for Cloud Services
Nepal - ISO 27017: Information Security Controls for Cloud Services
Uzbekistan - ISO 27017: Information Security Controls for Cloud Services