A medida que avanza la tecnología y las organizaciones incrementan el uso de servicios en la nube, es fundamental disponer de controles más específicos en seguridad cloud.
Mientras utilizamos un servicio cloud, a menudo aumentan los riesgos de seguridad de la información. Muchos de los controles de ISO/IEC 27001 señalan las responsabilidades tanto para el cliente como para el proveedor del servicio en la nube. ISO/IEC 27017 es una guía de buenas prácticas, que proporciona una orientación sobre estos controles y ayuda a centrarse en los riesgos principales asociados a servicios en la nube tanto para el cliente como para el proveedor.
Junto a su sistema de gestión ISO/IEC 27001, ISO/IEC 27017 le ayuda a gestionar la confidencialidad, integridad y disponibilidad de la información de su negocio o la información confiada a usted por otros.
Este curso le ayuda a identificar claramente quién es el responsable de gestionar los diferentes riesgos para la seguridad y garantizar que haya una serie de controles de seguridad en la nube adecuados para que pueda mantener un SGSI resiliente.
Beneficios
Este curso le ayudará a:
- Identificar los principales beneficios asociados con el uso de la norma ISO/IEC 27017 para los servicios en la nube, junto con un SGSI eficaces
- Considerar los riesgos asociados al uso de servicios en la nube
- Asegurarse de que su sistema de gestión está teniendo en cuenta los controles adecuados relacionados con la nube que permitan mejorar la seguridad de la organización en función de la evolución de la tecnología
- Proporcionar los productos y servicios que cumplan consistentemente con las necesidades del cliente y mejoren su confianza
¿A quién va dirigido?
Cualquier persona que planifica, implementa, mantiene, supervisa o evalúa, los controles de seguridad de la información, como parte de un sistema de gestión de seguridad de la información, ya sea como cliente o como proveedor de servicios en la nube.
¿Qué aprenderé?
- Conceptos específicos de la nube
- Riesgos típicos de seguridad de la información en servicios cloud
- Introducción, alcance y estructura de ISO/IEC 27017:2015
- Términos y definiciones aplicables
- Beneficios de implementar la norma ISO/IEC 27017:2015
- Marco típico de implementación ISO/IEC 27017:2015
- Cómo los conceptos clave y los requisitos de la norma ISO/IEC 27001:2013 funcionan cuando implantamos la norma ISO/IEC 27017:2015
- Exploración y selección de los controles de la norma ISO/IEC 27017:2015 relevantes para su evaluación de riesgos, a través de escenarios prácticos
- La guía específica para los clientes de servicios cloud y proveedores de servicios cloud
¿Qué incluye?
- Material de formación
- Certificado de validez Internacional de BSI una vez completada la formación satisfactoriamente
- Nuestra página web
- Enviando un email a formacion.esp@bsigroup.com