お問い合わせを送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
予約を送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
コース概要
1日目:ISO/IEC 27017 の基礎とフレームワーク、およびクラウドリスクと統制
- モジュール 1:ISO/IEC 27017 の概要 - 概要、ISO/IEC 27001/27002との関係、標準の目的。
- モジュール 2:ISO/IEC 27017 の範囲 - 追加統制、クラウド環境、監査の境界。
- モジュール 3:ISO/IEC 27017 認定スキーム - ISO/IEC 27001 の拡張としての認定モデル。
- モジュール 4:ISO/IEC 27017 監査員コンピテンシーモデル - 必要なコンピテンシー、クラウドの技術知識、リスクベースの思考。
- モジュール 5:クラウド固有のリスク例 - VM管理のリスク、マルチテナンシー、分離、および法的管轄区域に関するリスク。
- モジュール 6:クラウドサービスカテゴリ - SaaS、PaaS、IaaS、NaaS、DSaaS の監査影響について議論。
- モジュール 7:ISO/IEC 27017 の特定統制 - 共有責任モデル、VMのハードニング、クラウドサービスのモニタリング。
- モジュール 8:クラウドサービスへの統制のマッピング - IAM、クラウドログ、クラウドKMS、VPC への統制のマッピング。
2日目:技術的監査シミュレーションと規制統合
- モジュール 9:監査シミュレーションの計画 - 監査範囲(GCP/組織)の定義とリソースサンプリング。
- モジュール 10:クラウド統制監査シミュレーション(ハンズオン) - リアルな証拠に基づき、アクセス制御、リソース構成、セキュリティ posture を監査。
- モジュール 11:クラウド規制とコンプライアンス要件
- インドネシアのクラウド規制:商業銀行による情報技術実装に関するPOJK 11/2022 および PADK No. 1 Year 2026 の深掘り。
- マッピング:ISO/IEC 27017 統制を地銀のコンプライアンス要件に直接整合させること。
- モジュール 12:ISO/IEC 27017 認定監査プロセス - 監査技法、方法論、ライフサイクル。
- モジュール 13:統合監査ガイダンス - ISO/IEC 27001、27017、および 27018 の比較。
- モジュール 14:最終ワークショップ - エンドツーエンドの監査シミュレーション、所見事項の作成、結果の発表。
要求
- 基本的なITセキュリティに関する理解
- ITセキュリティおよびクラウドプラットフォームの実務経験
対象者
- 銀行のITセキュリティ担当者
- その他の金融機関のITセキュリティ担当者
14 時間
お客様の声 (1)
講師の広範な知識。
Marcin Szklarski - Santander Consumer Bank
コース - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
機械翻訳