聯繫我們

課程簡介

第1天:ISO/IEC 27017基礎知識與框架及雲風險與控制

  • 模塊1:ISO/IEC 27017簡介——概述、與ISO/IEC 27001/27002的關係及標準目標。
  • 模塊2:ISO/IEC 27017範圍——附加控制、雲環境及審計邊界。
  • 模塊3:ISO/IEC 27017認證計劃——作爲ISO/IEC 27001擴展的認證模型。
  • 模塊4:ISO/IEC 27017審計師能力模型——所需能力、雲技術知識及基於風險的思維。
  • 模塊5:雲特定風險示例——虛擬機管理風險、多租戶、隔離及法律管轄風險。
  • 模塊6:雲服務類別——SaaS、PaaS、IaaS、NaaS和DSaaS的審計影響討論。
  • 模塊7:ISO/IEC 27017特定控制——共享責任、虛擬機加固及雲服務監控。
  • 模塊8:控制映射到雲服務——將控制映射到IAM、雲日誌、雲KMS和VPC。

第2天:技術審計模擬與法規集成

  • 模塊9:審計模擬規劃——定義審計範圍(GCP/組織)及資源抽樣。
  • 模塊10:雲控制審計模擬(實操)——基於實際證據審計訪問控制、資源配置及安全態勢。
  • 模塊11:雲法規與合規要求
    • 印度尼西亞雲法規:深入探討POJK 11/2022和PADK No. 1 Year 2026關於商業銀行信息技術實施的規定。
    • 映射:將ISO/IEC 27017控制直接與本地銀行合規要求對齊。
  • 模塊12:ISO/IEC 27017認證審計流程——審計技術、方法及生命週期。
  • 模塊13:集成審計指南——ISO/IEC 27001、27017和27018之間的比較。
  • 模塊14:最終研討會——端到端審計模擬,準備發現並呈現結果。

最低要求

  • 具備基本的IT安全知識
  • 有IT安全和雲平臺的經驗

受衆

  • 銀行IT安全人員
  • 其他金融機構IT安全人員
 14 小時

人數


每位參與者的報價

即將到來的課程

課程分類