Programa do Curso
Introdução à norma ISO 27017
- Descrição geral da norma ISO/IEC 27017
- Relação com ISO 27001 e ISO 27002
- Importância da governação da segurança na nuvem
Cloud Security Riscos e ameaças
- Riscos de segurança comuns em ambientes de nuvem
- Vectores de ataque baseados na nuvem
- Metodologias de avaliação de riscos para serviços em nuvem
Principais controlos de segurança da informação na norma ISO 27017
- Controlos adicionais específicos da nuvem
- Responsabilidades de segurança partilhadas entre CSPs e clientes
- Proteção e encriptação de dados na nuvem
Implementação de políticas Cloud Security
- Definição de políticas de segurança para a adoção da nuvem
- Controlo Access e gestão da identidade
- Gestão de incidentes de segurança na nuvem
Considerações sobre conformidade e regulamentação
- Implicações legais e regulamentares da segurança na nuvem
- Mapeamento da ISO 27017 para GDPR, HIPAA e outros regulamentos
- Auditorias de conformidade da nuvem e processos de certificação
Melhores práticas para Cloud Security
- Monitoramento da segurança e deteção de ameaças
- Implementação da melhoria contínua na segurança da nuvem
- Garantia de resiliência e recuperação de desastres
Implementação prática e estudos de caso
- Aplicar os controlos da ISO 27017 em cenários do mundo real
- Revisão de estudos de caso de segurança na nuvem
- Exercícios interactivos sobre estratégia de segurança na nuvem
Resumo e próximos passos
Requisitos
- Conhecimentos básicos de computação em nuvem
- Conhecimento dos princípios gerais de segurança da informação
- Familiaridade com ISO 27001 ou outros quadros de cibersegurança
Público-alvo
- Profissionais de segurança na nuvem
- Gestores de segurança informática
- Responsáveis pela conformidade
- Fornecedores de serviços em nuvem
Declaração de Clientes (4)
The focus on the objective, always asking for doubts and open to help .
VICTOR ALEJANDRO RUBIO PADILLA - GDL Circuits
Curso - ISO 26262 Automotive Functional Safety
Os quizzes para reforçar a leitura e a capacidade de fazer perguntas a qualquer momento
Jonathan
Curso - ISO 9001 Lead Auditor
Máquina Traduzida
Velocidade de resposta e comunicação
Bader Bin rubayan - Lean Business Services
Curso - ISO/IEC 27001 Lead Implementer
Máquina Traduzida
Preparação geral de Dereck. Dereck tem excelentes habilidades de comunicação!!
Dana Foster - Corrigan Oil Company
Curso - ISO 9001 Foundation
Máquina Traduzida