Vielen Dank für die Zusendung Ihrer Anfrage! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Vielen Dank, dass Sie Ihre Buchung abgeschickt haben! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Schulungsübersicht
TAG 1: Grundlagen der Norm ISO/IEC 27017 & Rahmenwerke sowie Cloud-Risiken & Kontrollen
- Modul 1: Einführung in ISO/IEC 27017 – Überblick, Zusammenhang mit ISO/IEC 27001/27002 und die Zielvorgaben der Norm.
- Modul 2: Geltungsbereich der Norm ISO/IEC 27017 – Zusätzliche Kontrollen, Cloud-Umgebungen und Prüfgrenzen.
- Modul 3: Zertifizierungsschema nach ISO/IEC 27017 – Das Zertifizierungsmodell als Erweiterung der Norm ISO/IEC 27001.
- Modul 4: Kompetenzmodell für Prüfer nach ISO/IEC 27017 – Erforderliche Kompetenzen, technisches Cloud-Wissen und risikobasiertes Denken.
- Modul 5: Spezifische Risikobeispiele in der Cloud – Risiken im Zusammenhang mit VM-Verwaltung, Multi-Tenancy, Isolierung und rechtlichen Zuständigkeiten.
- Modul 6: Cloud-Dienstekategorien – Diskussion der Prüfimplikationen für SaaS, PaaS, IaaS, NaaS und DSaaS.
- Modul 7: Spezifische Kontrollen nach ISO/IEC 27017 – Geteilte Verantwortlichkeiten, Härten von virtuellen Maschinen (VM Hardening) und Überwachung von Cloud-Diensten.
- Modul 8: Zuordnung von Kontrollen zu Cloud-Diensten – Mapping von Kontrollen auf IAM, Cloud-Logging, Cloud-KMS und VPC.
TAG 2: Simulation technischer Audits & regulatorische Integration
- Modul 9: Planung der Audit-Simulation – Definition des Audit-Umfangs (GCP/Organisation) und Stichprobenziehung von Ressourcen.
- Modul 10: Simulation der Cloud-Kontrollprüfung (Praxisanteil) – Prüfung von Zugriffssteuerung, Ressourcenkonfiguration und Sicherheitsstellung basierend auf tatsächlichen Beweisen.
- Modul 11: Cloud-Regularien & Compliance-Anforderungen
- Indonesische Cloud-Regularien: Vertiefende Auseinandersetzung mit POJK 11/2022 und PADK Nr. 1 von 2026 regarding die Umsetzung der Informationstechnologie durch kommerzielle Banken.
- Mappings: Ausrichtung der Kontrollen nach ISO/IEC 27017 direkt an den lokalen Compliance-Anforderungen für das Bankwesen.
- Modul 12: Audit-Prozess zur Zertifizierung nach ISO/IEC 27017 – Prüftechniken, Methodik und Lebenszyklus.
- Modul 13: Integrierte Prüfungsleitfäden – Vergleich zwischen ISO/IEC 27001, 27017 und 27018.
- Modul 14: Abschlussworkshop – End-to-End-Audit-Simulation, Aufbereitung der Prüfungsergebnisse und Präsentation der Resultate.
Voraussetzungen
- Grundkenntnisse in IT-Sicherheit
- Erfahrung mit IT-Sicherheit und Cloud-Plattformen
Zielgruppe
- IT-Sicherheit im Bankensektor
- IT-Sicherheit in anderen Finanzinstituten
14 Stunden
Erfahrungsberichte (1)
Ein breites Wissensspektrum des Dozenten.
Marcin Szklarski - Santander Consumer Bank
Kurs - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Maschinelle Übersetzung