Kontakt aufnehmen

Schulungsübersicht

TAG 1: Grundlagen der Norm ISO/IEC 27017 & Rahmenwerke sowie Cloud-Risiken & Kontrollen

  • Modul 1: Einführung in ISO/IEC 27017 – Überblick, Zusammenhang mit ISO/IEC 27001/27002 und die Zielvorgaben der Norm.
  • Modul 2: Geltungsbereich der Norm ISO/IEC 27017 – Zusätzliche Kontrollen, Cloud-Umgebungen und Prüfgrenzen.
  • Modul 3: Zertifizierungsschema nach ISO/IEC 27017 – Das Zertifizierungsmodell als Erweiterung der Norm ISO/IEC 27001.
  • Modul 4: Kompetenzmodell für Prüfer nach ISO/IEC 27017 – Erforderliche Kompetenzen, technisches Cloud-Wissen und risikobasiertes Denken.
  • Modul 5: Spezifische Risikobeispiele in der Cloud – Risiken im Zusammenhang mit VM-Verwaltung, Multi-Tenancy, Isolierung und rechtlichen Zuständigkeiten.
  • Modul 6: Cloud-Dienstekategorien – Diskussion der Prüfimplikationen für SaaS, PaaS, IaaS, NaaS und DSaaS.
  • Modul 7: Spezifische Kontrollen nach ISO/IEC 27017 – Geteilte Verantwortlichkeiten, Härten von virtuellen Maschinen (VM Hardening) und Überwachung von Cloud-Diensten.
  • Modul 8: Zuordnung von Kontrollen zu Cloud-Diensten – Mapping von Kontrollen auf IAM, Cloud-Logging, Cloud-KMS und VPC.

TAG 2: Simulation technischer Audits & regulatorische Integration

  • Modul 9: Planung der Audit-Simulation – Definition des Audit-Umfangs (GCP/Organisation) und Stichprobenziehung von Ressourcen.
  • Modul 10: Simulation der Cloud-Kontrollprüfung (Praxisanteil) – Prüfung von Zugriffssteuerung, Ressourcenkonfiguration und Sicherheitsstellung basierend auf tatsächlichen Beweisen.
  • Modul 11: Cloud-Regularien & Compliance-Anforderungen
    • Indonesische Cloud-Regularien: Vertiefende Auseinandersetzung mit POJK 11/2022 und PADK Nr. 1 von 2026 regarding die Umsetzung der Informationstechnologie durch kommerzielle Banken.
    • Mappings: Ausrichtung der Kontrollen nach ISO/IEC 27017 direkt an den lokalen Compliance-Anforderungen für das Bankwesen.
  • Modul 12: Audit-Prozess zur Zertifizierung nach ISO/IEC 27017 – Prüftechniken, Methodik und Lebenszyklus.
  • Modul 13: Integrierte Prüfungsleitfäden – Vergleich zwischen ISO/IEC 27001, 27017 und 27018.
  • Modul 14: Abschlussworkshop – End-to-End-Audit-Simulation, Aufbereitung der Prüfungsergebnisse und Präsentation der Resultate.

Voraussetzungen

  • Grundkenntnisse in IT-Sicherheit
  • Erfahrung mit IT-Sicherheit und Cloud-Plattformen

Zielgruppe

  • IT-Sicherheit im Bankensektor
  • IT-Sicherheit in anderen Finanzinstituten
 14 Stunden

Teilnehmerzahl


Preis je Teilnehmer (exkl. USt)

Erfahrungsberichte (1)

Kommende Kurse

Verwandte Kategorien