Bezpieczeństwo Informacji w chmurze wg ISO/IEC 27017 z elementami ochrony danych ISO/IEC 27018
O szkoleniu
Celem szkolenia jest przedstawienie zagadnień związanych z bezpieczeństwem informacji przetwarzanych w chmurze, wytycznych dotyczących stosowania zabezpieczeń, w tym zabezpieczeń specyficznych dla przetwarzania w chmurze.
Ponadto udział w szkoleniu pozwoli na zdobycie wiedzy na temat sposobu rozpoznania i wyboru odpowiednich zabezpieczeń ISO/IEC 27017 w celu zarządzania ryzykiem związanym z usługami w chmurze, zgodnie z wytycznymi oceny ryzyka w zakresie Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) ISO/IEC 27001.
Wraz z postępem technologicznym i zwiększonym wykorzystaniem usług w chmurze przez organizacje, wymóg posiadania bardziej szczegółowych środków bezpieczeństwa danych w chmurze ma coraz większe znaczenie
Chociaż korzystanie z usług w chmurze może często prowadzić do zwiększenia ryzyka związanego z bezpieczeństwem danych w chmurze, w ramach wielu zabezpieczeń ISO/IEC 27001 definiuje się obowiązki dotyczące klientów korzystających z usług w chmurze, jak i dostawców usługi chmury. Norma ISO/IEC 27017 jest kodeksem praktyk, w którym uwzględniono wskazówki dotyczące środków kontroli i które pomogą Państwu – jako klientom lub dostawcom – skoncentrować się na bardziej szczegółowych czynnikach ryzyka związanych z usługami w chmurze.
Normy ISO/IEC 27017 wraz z ISO/IEC 27001 ISMS pomagają w zarządzaniu poufnością, integralnością i dostępnością Państwa informacji biznesowych lub informacji powierzonych Państwu przez inne osoby.
Kurs ten pomoże określić, kto jest odpowiedzialny za zarządzanie różnymi czynnikami ryzyka związanymi z bezpieczeństwem oraz za zapewnienie wdrożenia odpowiednich zabezpieczeń danych w chmurze, aby możliwe było utrzymanie skutecznego Systemu Zarządzania Bezpieczeństwem Informacji.
Program szkolenia
1. Kluczowych pojęć przetwarzania w chmurze
- Czym jest "Chmura"?
- Modele przetwarzania w chmurze
- Terminy i definicje ISO/IEC 27017
- Definicje i skróty
3. Znaczenia ról i odpowiedzialności
- Kluczowe pojęcia: ISO/IEC 31000
- Ryzyka związane z przetwarzaniem w chmurze
- Ryzyka i szanse
4. Norma ISO/IEC 27017:2015
- Cel i zakres ISO/IEC 27017:2015
- Struktura ISO/IEC 27017:2015
- Szacowanie ryzyka w bezpieczeństwie informacji
6. Polityka, role i odpowiedzialności
7. Korzyści z przetwarzania w chmurze
- Korzyści dla klientów
- Korzyści dla dostawców usługi
10. Rejestrowanie zdarzeń
12. Świadomość i szkolenia
- Zabezpieczenia w HR
13. Zgodność z przepisami
- Prawo i inne wymagania
- Ochrona prywatności
- Ochrona danych osobowych (w oparciu o zabezpieczenia z normy ISO/IEC 2718)
- "Transfer" danych poza granice
- Niezależny przegląd
- Użycie
- Zarządzanie kluczami
- Odpowiedzialności
Profil uczestników
Szkolenie skierowane jest do:
- osób reprezentujących klientów usług świadczonych w modelu chmury;
- dostawców tych usług;
- osób zajmujących się bezpieczeństwem w organizacjach korzystających (lub planujących korzystanie) z usługi chmury oraz dostawców tej usługi;
- osób odpowiedzialnych za nadzorowanie, utrzymywanie i doskonalenie systemu zarządzania bezpieczeństwem informacji wg ISO 27001, którego częścią jest przetwarzanie w chmurze.
W kursie powinien uczestniczyć każdy, kto - jako klient korzystający z usług w chmurze lub dostawca usług w chmurze - planuje, wdraża, utrzymuje, nadzoruje lub ocenia zabezpieczenia informacji w ramach systemu.
Informacje dodatkowe
Czas trwania:
15 godz. (2 dni)
W cenę wliczono:
- materiały szkoleniowe
- certyfikat
- poczęstunek i lunch
Zdobyta wiedza:
Kurs ten pomoże Państwu:
- określić kluczowe korzyści związane ze stosowaniem normy ISO/IEC 27017 w odniesieniu do usług w chmurze oraz z efektywnym Systemem Zarządzania Bezpieczeństwem Informacji
- rozważyć czynniki ryzyka związane z korzystaniem z usług w chmurze,
- zagwarantować, aby Państwa system zarządzania obejmował odpowiednie zabezpieczenia związane z chmurą obliczeniową zapewniające większe bezpieczeństwo organizacyjne w miarę rozwoju technologii
- dostarczyć produkty i usługi, które konsekwentnie zaspokajają potrzeby klienta i wpływają na zwiększenie zaufania
Certyfikaty:
Certyfikat Akademii Szkoleniowej BSI
