Celem szkolenia jest przedstawienie zagadnień związanych z bezpieczeństwem informacji przetwarzanych w chmurze, wytycznych dotyczących stosowania zabezpieczeń, w tym zabezpieczeń specyficznych dla przetwarzania w chmurze.
Ponadto udział w szkoleniu pozwoli na zdobycie wiedzy na temat sposobu rozpoznania i wyboru odpowiednich zabezpieczeń ISO/IEC 27017 w celu zarządzania ryzykiem związanym z usługami w chmurze, zgodnie z wytycznymi oceny ryzyka w zakresie Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) ISO/IEC 27001.
Wraz z postępem technologicznym i zwiększonym wykorzystaniem usług w chmurze przez organizacje, wymóg posiadania bardziej szczegółowych środków bezpieczeństwa danych w chmurze ma coraz większe znaczenie
Chociaż korzystanie z usług w chmurze może często prowadzić do zwiększenia ryzyka związanego z bezpieczeństwem danych w chmurze, w ramach wielu zabezpieczeń ISO/IEC 27001 definiuje się obowiązki dotyczące klientów korzystających z usług w chmurze, jak i dostawców usługi chmury. Norma ISO/IEC 27017 jest kodeksem praktyk, w którym uwzględniono wskazówki dotyczące środków kontroli i które pomogą Państwu – jako klientom lub dostawcom – skoncentrować się na bardziej szczegółowych czynnikach ryzyka związanych z usługami w chmurze.
Normy ISO/IEC 27017 wraz z ISO/IEC 27001 ISMS pomagają w zarządzaniu poufnością, integralnością i dostępnością Państwa informacji biznesowych lub informacji powierzonych Państwu przez inne osoby.
Kurs ten pomoże określić, kto jest odpowiedzialny za zarządzanie różnymi czynnikami ryzyka związanymi z bezpieczeństwem oraz za zapewnienie wdrożenia odpowiednich zabezpieczeń danych w chmurze, aby możliwe było utrzymanie skutecznego Systemu Zarządzania Bezpieczeństwem Informacji.
Jak skorzystam?
Kurs ten pomoże Państwu:
- określić kluczowe korzyści związane ze stosowaniem normy ISO/IEC 27017 w odniesieniu do usług w chmurze oraz z efektywnym Systemem Zarządzania Bezpieczeństwem Informacji
- rozważyć czynniki ryzyka związane z korzystaniem z usług w chmurze,
- zagwarantować, aby Państwa system zarządzania obejmował odpowiednie zabezpieczenia związane z chmurą obliczeniową zapewniające większe bezpieczeństwo organizacyjne w miarę rozwoju technologii
- dostarczyć produkty i usługi, które konsekwentnie zaspokajają potrzeby klienta i wpływają na zwiększenie zaufania
Po ukończeniu kursu uzyskają Państwo certyfikat Akademii Szkoleniowej BSI, który jest uznawany na całym świecie.
Kto jest adresatem szkolenia:
Szkolenie skierowane jest do:
- osób reprezentujących klientów usług świadczonych w modelu „chmury”;
- dostawców tych usług;
- osób zajmujących się bezpieczeństwem w organizacjach korzystających (lub planujących korzystanie) z usługi chmury oraz dostawców tej usługi;
- osoby odpowiedzialne za nadzorowanie, utrzymywanie i doskonalenie systemu zarządzania bezpieczeństwem informacji wg ISO 27001, którego częścią jest przetwarzanie w chmurze.
W kursie powinien uczestniczyć każdy, kto – jako klient korzystający z usług w chmurze lub dostawca usług w chmurze – planuje, wdraża, utrzymuje, nadzoruje lub ocenia zabezpieczenia informacji w ramach systemu.
Czego się nauczę?
Program tego szkolenia jest bardzo szeroki i pozwoli na zdobycie wiedzy z zakresu:
1. Kluczowych pojęć przetwarzania w chmurze:
- Czym jest “Chmura”?
- Modele przetwarzania w chmurze
- Terminy i definicje ISO/IEC 27017
- Definicje i skróty
2. Ogólne ramy wdrożenia
3. Znaczenia ról i odpowiedzialności
- Kluczowe pojęcia: ISO/IEC 31000
- Ryzyka związane z przetwarzaniem w chmurze
- Ryzyka i szanse
4. Norma ISO/IEC 27017:2015
- Cel i zakres ISO/IEC 27017:2015
- Struktura ISO/IEC 27017:2015
- Szacowanie ryzyka w bezpieczeństwie informacji
5. Kontroli dostępu
6. Polityki, ról i odpowiedzialności
7. Korzyści z przetwarzania w chmurze
- Korzyści dla klientów
- Korzyści dla dostawców usługi
8. Zarządzania aktywami
9. Relacji z dostawcami
10. Rejestrowania zdarzeń
11. Procedur operacyjnych
12. Świadomości i szkoleń
- Zabezpieczenia w HR
13. Zgodności z przepisami
- Prawo i inne wymagania
- Ochrona prywatności
- Ochrona danych osobowych ( w oparciu o zabezpieczenia z normy ISO/IEC 2718)
- “Transfer” danych poza granice
- Niezależny przegląd
14. Kryptografii
- Użycie
- Zarządzanie kluczami
- Odpowiedzialności
15. Usług IT
Zdobędą Państwo wiedzę dotyczącą:
- pojęć specyficznych dla chmury obliczeniowej
- typowych zagrożeń dotyczących bezpieczeństwa informacji i związanych z usługami w chmurze
- wdrażania, zakresu stosowania i struktury ISO/IEC 27017:2015
- obowiązujących terminów i definicji
- korzyści płynących z wdrożenia ISO/IEC 27017:2015
- typowych ram wdrażania ISO/IEC 27017:2015
- sposobu funkcjonowania kluczowych pojęć i wymogów dotyczących ISO/IEC 27001:2013 podczas wdrażania ISO/IEC 27017:2015
- analizy i wyboru zabezpieczeń ISO/IEC 27017:2015, odpowiadających wynikom oceny ryzyka, za pośrednictwem praktycznych scenariuszy szczegółowych wskazówek dla klientów korzystających z usług w chmurze jak i dla dostawców usług w chmurze.
Po szkoleniu uczestnicy będą w stanie określić obszary, w których może być konieczne dostosowanie istniejących zabezpieczeń i/lub wdrożenie nowych, wynikających z analizy ryzyka związanego z wyborem dostawcy usług chmury lub świadczeniem usług w chmurze dla klientów.
Szkolenie obejmuje:
- materiały szkoleniowe
- certyfikat
- poczęstunek i lunch w wersji stacjonarnej
Czym jest Connected Learning Live
Connected Learning Live (CLL) to idealna alternatywa dla typowego podejścia klasowego. Przeznaczona dla profesjonalistów, którzy nie mają czasu na podróż, nie chcą nadwyrężać swojego budżetu lub po prostu wolą wygodę uczestnictwa w kursie online.