Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
JOUR 1 : Fondamentaux et cadre de l'ISO/IEC 27017 ainsi que risques et contrôles cloud
- Module 1 : Introduction à l'ISO/IEC 27017 – Aperçu, relation avec l'ISO/IEC 27001/27002, et objectifs de la norme.
- Module 2 : Périmètre de l'ISO/IEC 27017 – Contrôles supplémentaires, environnements cloud et limites d'audit.
- Module 3 : Schéma de certification ISO/IEC 27017 – Modèle de certification en tant qu'extension de l'ISO/IEC 27001.
- Module 4 : Modèle de compétences de l'auditeur ISO/IEC 27017 – Compétences requises, connaissances techniques cloud et pensée basée sur les risques.
- Module 5 : Exemples de risques spécifiques au cloud – Risques liés à la gestion des machines virtuelles (VM), multilocataire, isolation et juridictions légales.
- Module 6 : Catégories de services cloud – Discussion sur l'impact de l'audit pour le SaaS, PaaS, IaaS, NaaS et DSaaS.
- Module 7 : Contrôles spécifiques à l'ISO/IEC 27017 – Responsabilités partagées, sécurisation des VM et surveillance des services cloud.
- Module 8 : Correspondance des contrôles avec les services cloud – Cartographie des contrôles vers IAM, journalisation cloud, Cloud KMS et VPC.
JOUR 2 : Simulation d'audit technique et intégration réglementaire
- Module 9 : Planification de la simulation d'audit – Définition du périmètre d'audit (GCP/organisation) et échantillonnage des ressources.
- Module 10 : Simulation d'audit des contrôles cloud (Pratique) – Audit du contrôle d'accès, de la configuration des ressources et de la posture de sécurité sur la base de preuves réelles.
- Module 11 : Réglementations cloud et exigences de conformité
- Réglementations cloud en Indonésie : Étude approfondie de la POJK 11/2022 et du PADK n°1 de l'année 2026 concernant la mise en œuvre des technologies de l'information par les banques commerciales.
- Correspondance : Alignement des contrôles ISO/IEC 27017 directement avec les exigences de conformité bancaire locales.
- Module 12 : Processus d'audit de certification ISO/IEC 27017 – Techniques d'audit, méthodologie et cycle de vie.
- Module 13 : Conseils d'audit intégrés – Comparaison entre les normes ISO/IEC 27001, 27017 et 27018.
- Module 14 : Atelier final – Simulation d'audit de bout en bout, préparation des conclusions et présentation des résultats.
Pré requis
- Compréhension de la sécurité informatique de base.
- Expérience en sécurité informatique et en plateformes cloud.
Audience cible
- Sécurité informatique bancaire.
- Sécurité informatique d'autres institutions financières.
14 Heures
Nos clients témoignent (3)
J'ai découvert de nouvelles choses.
Cristian
Formation - OpenStack Security
Traduction automatique
La sécurité web Azure correspondait davantage à mes attentes, quant aux tests d’intrusion, je ne les effectuerais jamais dans mon travail.
Toby
Formation - Application Security in the Cloud
Traduction automatique
Une vaste gamme de connaissances du conférencier.
Marcin Szklarski - Santander Consumer Bank
Formation - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Traduction automatique
