Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Kursplan
Introduksjon til ISO 27017
- Oversikt over ISO/IEC 27017
- Forhold til ISO 27001 og ISO 27002
- Viktigheten av styring av skysikkerhet
Cloud Security Risikoer og trusler
- Vanlige sikkerhetsrisikoer i skymiljøer
- Skybaserte angrepsvektorer
- Metoder for risikovurdering for skytjenester
Nøkkelinformasjonssikkerhetskontroller i ISO 27017
- Ytterligere skyspesifikke kontroller
- Delt sikkerhetsansvar mellom CSPer og kunder
- Databeskyttelse og kryptering i skyen
Implementering av Cloud Security retningslinjer
- Definere sikkerhetspolicyer for skyadopsjon
- Access kontroll og identitetshåndtering
- Håndtering av sikkerhetshendelser i skyen
Overholdelse og regulatoriske hensyn
- Juridiske og regulatoriske implikasjoner av skysikkerhet
- Kartlegging av ISO 27017 til GDPR, HIPAA og andre forskrifter
- Cloud compliance revisjoner og sertifiseringsprosesser
Beste praksis for Cloud Security
- Sikkerhetsovervåking og trusseldeteksjon
- Implementere kontinuerlig forbedring av skysikkerhet
- Sikre motstandskraft og katastrofegjenoppretting
Praktisk implementering og casestudier
- Bruk av ISO 27017-kontroller i virkelige scenarier
- Gjennomgang av casestudier av skysikkerhet
- Interaktive øvelser om skysikkerhetsstrategi
Sammendrag og neste trinn
Krav
- Grunnleggende forståelse av cloud computing
- Kjennskap til generelle informasjonssikkerhetsprinsipper
- Kjennskap til ISO 27001 eller andre cybersikkerhetsrammer
Publikum
- Fagfolk innen skysikkerhet
- IT-sikkerhetsledere
- Overholdelsesansvarlige
- Skytjenesteleverandører
14 timer
