Bedankt voor uw aanvraag! Een van onze medewerkers neemt binnenkort contact met u op
Bedankt voor uw boeking! Een van onze medewerkers neemt binnenkort contact met u op.
Cursusaanbod
DAG 1: Grondslagen en kaders van ISO/IEC 27017, Cloudrisico's en -controles
- Module 1: Introductie tot ISO/IEC 27017 – Overzicht, relatie met ISO/IEC 27001/27002 en de doelen van de norm.
- Module 2: Bereik van ISO/IEC 27017 – Aanvullende controles, cloudomgevingen en auditgrenzen.
- Module 3: Certificatieschema voor ISO/IEC 27017 – Het certificatiemodel als uitbreiding van ISO/IEC 27001.
- Module 4: Competentiemodel voor auditors van ISO/IEC 27017 – Vereiste competenties, technische kennis van cloudsystemen en risicogedreven denken.
- Module 5: Voorbeelden van cloudspectifieke risico's – Risico's bij VM-beheer, multi-tenancy, isolatie en juridische jurisdictie.
- Module 6: Categorisatie van cloudservices – Bespreking van de impact op audits voor SaaS, PaaS, IaaS, NaaS en DSaaS.
- Module 7: Specifieke controls van ISO/IEC 27017 – Gezamenlijke verantwoordelijkheden, VM-hardening en monitoring van cloudservices.
- Module 8: Mapping van controls naar cloudservices – Koppeling van controls aan IAM, Cloud Logging, Cloud KMS en VPC.
DAG 2: Technieksimulatie voor audits en integratie met regelgeving
- Module 9: Planning van auditsimulaties – Definieren van het auditbereik (GCP/Organisatie) en steekproefname van bronnen.
- Module 10: Simulatie van cloudcontroles (Hands-on) – Auditen van Access Control, Resource Configuring en Security Posture op basis van bewijsmateriaal uit de praktijk.
- Module 11: Cloudregelgeving en nalevingseisen
- Indonesische cloudregelgeving: Diepgaande analyse van POJK 11/2022 en PADK nr. 1 jaar 2026 betreffende de implementatie van informatietechnologie door commerciële banken.
- Mapping: Het afstemmen van ISO/IEC 27017-controls direct op lokale nalevingsvereisten voor de bancaire sector.
- Module 12: Certificeeringsauditproces van ISO/IEC 27017 – Audittiekken, methodologie en levenscyclus.
- Module 13: Geïntegreerde auditrichtlijnen – Vergelijking tussen ISO/IEC 27001, 27017 en 27018.
- Module 14: Eindworkshop – Uitgebreide auditsimulatie, voorbereiden van bevindingen en presenteren van resultaten.
Vereisten
- Basiskennis van IT-beveiliging
- Ervaring met IT-beveiliging en cloudplatforms
Doelgroep
- IT-beveiliging bij banken
- IT-beveiliging bij andere financiële instellingen
14 Uren
Aangepaste bedrijfsopleiding
Opleidingsoplossingen ontworpen exclusief voor bedrijven.
- Aangepaste inhoud: We passen de syllabus en praktijkopdrachten aan naar de echte doelen en behoeften van uw project.
- Voor flexibel schema: Datums en tijden aangepast aan het rooster van uw team.
- Formaat: Online (live), In-company (bij uw kantoren) of Hybride.
Prijs per privégroep, online live training, startend vanaf 3200 € + BTW*
Neem contact met ons op voor een exacte offerte en om onze laatste promoties te horen