ISO 27017: Information Security Controls for Cloud Services培訓
ISO/IEC 27017是一項國際標準,為特定於雲服務的信息安全控制提供指導方針。它建立在ISO/IEC 27002之上,增強了針對雲計算環境量身定制的安全措施。
這門由講師主導的實時培訓(在線或現場)旨在為希望實施ISO 27017控制以增強雲安全性和合規性的中級IT和安全專業人員提供。
培訓結束時,參與者將能夠:
- 了解ISO 27017的原則和目標。
- 識別雲環境特定的關鍵安全控制。
- 在雲服務提供商和雲客戶中實施ISO 27017控制。
- 將雲安全策略與ISO 27001要求對齊。
- 確保遵守國際雲安全最佳實踐。
課程格式
- 互動講座和討論。
- 大量的練習和實踐。
- 在實驗室環境中進行動手實施。
課程定制選項
- 如需請求此課程的定制培訓,請與我們聯繫以便安排。
Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
課程簡介
ISO 27017介紹
- ISO/IEC 27017概述
- 與ISO 27001和ISO 27002的關係
- 雲安全治理的重要性
Cloud Security風險和威脅
- 雲環境中的常見安全風險
- 基於雲的攻擊向量
- 雲服務的風險評估方法論
ISO 27017中的關鍵信息安全控制
- 額外的雲端專用控制
- CSP和客戶之間的共享安全責任
- 雲端數據保護和加密
實施Cloud Security政策
- 為雲採用定義安全政策
- Access控制和身份管理
- 雲端的安全事件管理
合規性和監管考慮
- 雲安全的法律和監管影響
- 將ISO 27017對應到GDPR、HIPAA和其他法規
- 雲合規性審計和認證流程
Cloud Security的最佳實踐
- 安全監控和威脅檢測
- 在雲安全中實施持續改進
- 確保韌性和災難恢復
實踐和案例研究
- 在現實世界場景中應用ISO 27017控制
- 審查雲安全案例研究
- 關於雲安全策略的互動演習
總結和後續步驟
最低要求
- 雲端運算的基本了解
- 一般資訊安全原則的知識
- 熟悉ISO 27001或其他網路安全框架
受眾
- 雲端安全專業人員
- IT安全經理
- 合規專員
- 雲端服務提供商
14 時間:
Open Training Courses require 5+ participants.
ISO 27017: Information Security Controls for Cloud Services培訓 - Booking
ISO 27017: Information Security Controls for Cloud Services培訓 - Enquiry
ISO 27017: Information Security Controls for Cloud Services - 咨詢詢問
咨詢詢問
Upcoming Courses
相關課程
Introduction to ISO27001
7 時間:這個由講師主導的現場培訓(在線或現場)旨在幫助希望了解 ISO 27001 及其在加強組織內部信息安全方面的作用的初學者級專業人員。
培訓結束時,參與者將能夠:
- 了解 ISMS 的目的和好處。
- 熟悉 ISO 27001 的關鍵概念、術語和原則。
- 認識審核員在確保合規性方面的作用。
- 深入了解ISO 27001中的審計過程和持續改進。
更多...
ISO 14001:2015 Internal Auditor of the Environmental Management System
35 時間:目標
- 瞭解 ISO 14001:2015
- 瞭解如何根據標準進行審核
- 瞭解良好做法
更多...
ISO 26262 Automotive Functional Safety
28 時間:ISO 26262 定義了汽車行業的功能安全要求。
這種講師指導的現場培訓(在線或現場)面向希望在其組織內實施ISO 26262標準的汽車專業人士。
在本次培訓結束時,參與者將能夠:
- 瞭解與汽車硬體和軟體開發相關的功能安全。
- 瞭解 ISO 26262 的法律責任和合規性要求。
- 實施 ISO 26262 中規定的安全流程。
課程形式
- 互動講座和討論。
- 大量的練習和練習。
- 在即時實驗室環境中動手實施。
課程自定義選項
- 要申請本課程的定製培訓,請聯繫我們進行安排。
更多...
ISO 26262 Part 6: Safe Software Development
7 時間:這種以講師為主導的台灣現場培訓(現場或遠端)針對希望在其組織內實施ISO 26262標準的汽車專業人士。
在培訓結束時,參與者將能夠:
- 建立完整且一致的軟體安全要求。
- 分析軟體架構的安全性,包括獨立性自由 (FFI) 分析。
- 構建使用文件工具提高軟體品質的流程。
- 規劃和執行軟體和系統的整合測試策略。
- 實施和測試安全應用的軟體單元。
更多...
ISO 27001:2023 Internal Auditor of the Information Security Management System
35 時間:目標
- 瞭解 ISO 27001:2023
- 瞭解如何根據標準進行審核
- 瞭解良好做法
更多...
ISO 27001:2023 Lead Auditor of the Information Security Management System
35 時間:目標
- 瞭解 ISO 27001:2023
- 瞭解如何根據標準進行審核
- 瞭解良好做法
更多...
ISO 45001:2018 Internal Auditor of the Occupational Health and Safety Management System
35 時間:目標
- 瞭解 ISO 45001:2018
- 瞭解如何根據標準進行審核
- 瞭解良好做法
更多...
ISO 9001:2015 Internal Auditor of the Quality Management System
14 時間:目標
- 瞭解 ISO 9001:2015
- 瞭解如何根據標準進行審核
- 瞭解良好做法
更多...
PECB ISO 27001:2022 Transition
14 時間:這種以講師為主導的台灣現場現場培訓針對的是希望提高資訊安全或相關領域技能和資格的中級到專家級IT專業人員。
在培訓結束時,參與者將能夠:
-
瞭解 ISO/IEC 27001:2013 和 ISO/IEC 27001:2022 之間的區別。
獲得知識和技能,以有效地規劃和實施從 2013 年版標準到 2022 年版標準的過渡。
將知識應用到實際場景中,促進各自組織的平穩過渡。
更多...
QMS Auditor / Lead Auditor (ISO 9001)
21 時間:在這個由講師指導的台灣現場培訓中,參與者將通過一系列案例研究、小組討論以及動手練習和活動,瞭解QMS審核原則、程序和檔。
在培訓結束時,參與者將能夠:
- 確定成功進行品質管理體系審核的要求。
- 為示例審核方案創建審核清單。
- 根據 ISO 9001 要求報告結果。
- 編寫和評分不合格報告,並評估糾正措施的建議。
- 根據組織的政策和目標,準備並向高層管理人員提交令人信服的評估。
更多...
