お問い合わせを送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
予約を送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
コース概要
1日目:ISO/IEC 27017の基礎知識とフレームワーク、およびクラウドリスクとコントロール
- モジュール1:ISO/IEC 27017の紹介 – 概要、ISO/IEC 27001/27002との関係、および標準の目的
- モジュール2:ISO/IEC 27017の適用範囲 – 追加コントロール、クラウド環境、および監査の境界
- モジュール3:ISO/IEC 27017認証スキーム – ISO/IEC 27001を拡張する認証モデル
- モジュール4:ISO/IEC 27017監査員のCompetencyモデル – 必要なCompetency、クラウドの技術知識、リスクベースの思考
- モジュール5:クラウド固有のリスク例 – VM管理リスク、マルチテナンシー、分離、および法域リスク
- モジュール6:クラウドサービスのカテゴリ – SaaS、PaaS、IaaS、NaaS、DSaaSに対する監査影響の議論
- モジュール7:ISO/IEC 27017固有のコントロール – 共有責任、VMのハードニング、およびクラウドサービスのモニタリング
- モジュール8:コントロールとクラウドサービスのマッピング – IAM、クラウドログ、クラウドKMS、VPCへのコントロールのマッピング
2日目:技術監査シミュレーションと規制統合
- モジュール9:監査シミュレーションの計画 – 監査範囲(GCP/Organization)の定義とリソースのサンプリング
- モジュール10:クラウドコントロール監査シミュレーション(ハンズオン) – 実際の証拠に基づき、アクセスコントロール、リソース構成、セキュリティ姿勢を監査
- モジュール11:クラウド規制とコンプライアンス要件
- インドネシアのクラウド規制:商業銀行における情報技術実施に関するPOJK 11/2022およびPADK第1号(2026年)の深掘り
- マッピング:ISO/IEC 27017コントロールを地元の銀行コンプライアンス要件に直接整合
- モジュール12:ISO/IEC 27017認証監査プロセス – 監査技術、方法论、およびライフサイクル
- モジュール13:統合監査ガイダンス – ISO/IEC 27001、27017、27018の比較
- モジュール14:最終ワークショップ – エンドツーエンドの監査シミュレーション、発見事項の作成、および結果の発表
要求
- 基本情報セキュリティの理解
- 情報セキュリティおよびクラウドプラットフォームの経験
受講対象者
- 銀行のITセキュリティ担当者
- その他金融機関のITセキュリティ担当者
14 時間
お客様の声 (3)
新しいことを発見しました。
Cristian
コース - OpenStack Security
機械翻訳
AzureのWebセキュリティは、私が期待していたものでした。 penetraionテストは私の仕事では絶対に行わないでしょう。
Toby
コース - Application Security in the Cloud
機械翻訳
講師の広範な知識。
Marcin Szklarski - Santander Consumer Bank
コース - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
機械翻訳
