Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
DÍA 1: Fundamentos de ISO/IEC 27017 y marco general, además de riesgos y controles en la nube
- Módulo 1: Introducción a la norma ISO/IEC 27017 – Descripción general, relación con las normas ISO/IEC 27001/27002 y objetivos estándar.
- Módulo 2: Alcance de la norma ISO/IEC 27017 – Controles adicionales, entornos en la nube y límites de auditoría.
- Módulo 3: Esquema de certificación de la norma ISO/IEC 27017 – Modelo de certificación como extensión de la norma ISO/IEC 27001.
- Módulo 4: Modelo de competencias para auditores de la norma ISO/IEC 27017 – Competencias requeridas, conocimiento técnico en la nube y pensamiento basado en riesgos.
- Módulo 5: Ejemplos específicos de riesgos en la nube – Riesgos en la gestión de máquinas virtuales (VM), multiinquilinato, aislamiento y jurisdicciones legales.
- Módulo 6: Categorías de servicios en la nube – Discusión sobre el impacto en la auditoría para SaaS, PaaS, IaaS, NaaS y DSaaS.
- Módulo 7: Controles específicos de la norma ISO/IEC 27017 – Responsabilidades compartidas, endurecimiento de VMs y monitoreo de servicios en la nube.
- Módulo 8: Mapeo de controles a servicios en la nube – Asignación de controles a IAM, registro en la nube, KMS en la nube y VPC.
DÍA 2: Simulación de auditoría técnica e integración regulatoria
- Módulo 9: Planificación de la simulación de auditoría – Definición del alcance (GCP/Organización) y muestreo de recursos.
- Módulo 10: Simulación práctica de auditoría de controles en la nube – Auditoría de control de acceso, configuración de recursos y postura de seguridad basada en evidencia real.
- Módulo 11: Regulaciones y requisitos de cumplimiento en la nube
- Regulaciones indonesias para la nube: Análisis profundo de la POJK 11/2022 y el PADK No. 1 Año 2026 sobre la implementación de tecnología de la información por parte de bancos comerciales.
- Mapeo: Alineación directa de los controles de la norma ISO/IEC 27017 con los requisitos locales de cumplimiento bancario.
- Módulo 12: Proceso de auditoría de certificación de la norma ISO/IEC 27017 – Técnicas, metodología y ciclo de vida de la auditoría.
- Módulo 13: Orientación para auditorías integradas – Comparación entre las normas ISO/IEC 27001, 27017 y 27018.
- Módulo 14: Taller final – Simulación integral de la auditoría, preparación de hallazgos y presentación de resultados.
Requerimientos
- Comprensión básica de la seguridad informática
- Experiencia con seguridad informática y plataformas en la nube
Público objetivo
- Seguridad informática bancaria
- Seguridad informática de otras instituciones financieras
14 Horas
Testimonios (1)
Un amplio conocimiento del conferencista.
Marcin Szklarski - Santander Consumer Bank
Curso - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Traducción Automática