お問い合わせ

コース概要

1日目:ISO/IEC 27017 の基礎とフレームワーク、およびクラウドリスクと統制

  • モジュール 1:ISO/IEC 27017 の概要 - 概要、ISO/IEC 27001/27002との関係、標準の目的。
  • モジュール 2:ISO/IEC 27017 の範囲 - 追加統制、クラウド環境、監査の境界。
  • モジュール 3:ISO/IEC 27017 認定スキーム - ISO/IEC 27001 の拡張としての認定モデル。
  • モジュール 4:ISO/IEC 27017 監査員コンピテンシーモデル - 必要なコンピテンシー、クラウドの技術知識、リスクベースの思考。
  • モジュール 5:クラウド固有のリスク例 - VM管理のリスク、マルチテナンシー、分離、および法的管轄区域に関するリスク。
  • モジュール 6:クラウドサービスカテゴリ - SaaS、PaaS、IaaS、NaaS、DSaaS の監査影響について議論。
  • モジュール 7:ISO/IEC 27017 の特定統制 - 共有責任モデル、VMのハードニング、クラウドサービスのモニタリング。
  • モジュール 8:クラウドサービスへの統制のマッピング - IAM、クラウドログ、クラウドKMS、VPC への統制のマッピング。

2日目:技術的監査シミュレーションと規制統合

  • モジュール 9:監査シミュレーションの計画 - 監査範囲(GCP/組織)の定義とリソースサンプリング。
  • モジュール 10:クラウド統制監査シミュレーション(ハンズオン) - リアルな証拠に基づき、アクセス制御、リソース構成、セキュリティ posture を監査。
  • モジュール 11:クラウド規制とコンプライアンス要件
    • インドネシアのクラウド規制:商業銀行による情報技術実装に関するPOJK 11/2022 および PADK No. 1 Year 2026 の深掘り。
    • マッピング:ISO/IEC 27017 統制を地銀のコンプライアンス要件に直接整合させること。
  • モジュール 12:ISO/IEC 27017 認定監査プロセス - 監査技法、方法論、ライフサイクル。
  • モジュール 13:統合監査ガイダンス - ISO/IEC 27001、27017、および 27018 の比較。
  • モジュール 14:最終ワークショップ - エンドツーエンドの監査シミュレーション、所見事項の作成、結果の発表。

要求

  • 基本的なITセキュリティに関する理解
  • ITセキュリティおよびクラウドプラットフォームの実務経験

対象者

  • 銀行のITセキュリティ担当者
  • その他の金融機関のITセキュリティ担当者
 14 時間

参加者の人数


参加者1人あたりの価格

お客様の声 (1)

今後のコース

関連カテゴリー