ISO 27017: Information Security Controls for Cloud Services 培训
ISO/IEC 27017是一项国际标准,为特定于云服务的信息安全控制提供指导方针。它建立在ISO/IEC 27002之上,增强了针对云计算环境量身定制的安全措施。
这门由讲师主导的实时培训(在线或现场)旨在为希望实施ISO 27017控制以增强云安全性和合规性的中级IT和安全专业人员提供。
培训结束时,参与者将能够:
- 了解ISO 27017的原则和目标。
- 识别云环境特定的关键安全控制。
- 在云服务提供商和云客户中实施ISO 27017控制。
- 将云安全策略与ISO 27001要求对齐。
- 确保遵守国际云安全最佳实践。
课程格式
- 互动讲座和讨论。
- 大量的练习和实践。
- 在实验室环境中进行动手实施。
课程定制选项
- 如需请求此课程的定制培训,请与我们联系以便安排。
感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
ISO 27017介绍
- ISO/IEC 27017概述
- 与ISO 27001和ISO 27002的关系
- 云安全治理的重要性
Cloud Security风险和威胁
- 云环境中的常见安全风险
- 基于云的攻击向量
- 云服务的风险评估方法论
ISO 27017中的关键信息安全控制
- 额外的云端专用控制
- CSP和客户之间的共享安全责任
- 云端数据保护和加密
实施Cloud Security政策
- 为云采用定义安全政策
- Access控制和身份管理
- 云端的安全事件管理
合规性和监管考虑
- 云安全的法律和监管影响
- 将ISO 27017对应到GDPR、HIPAA和其他法规
- 云合规性审计和认证流程
Cloud Security的最佳实践
- 安全监控和威胁检测
- 在云安全中实施持续改进
- 确保韧性和灾难恢复
实践和案例研究
- 在现实世界场景中应用ISO 27017控制
- 审查云安全案例研究
- 关于云安全策略的互动演习
总结和后续步骤
要求
- 云端运算的基本了解
- 一般资讯安全原则的知识
- 熟悉ISO 27001或其他网路安全框架
受众
- 云端安全专业人员
- IT安全经理
- 合规专员
- 云端服务提供商
14 小时
需要帮助选择合适的课程吗?
ISO 27017: Information Security Controls for Cloud Services 培训 - Enquiry
ISO 27017: Information Security Controls for Cloud Services - 问询
问询
即将举行的公开课程
相关课程
Introduction to ISO27001
7 小时这个由讲师主导的现场培训(在线或现场)旨在帮助希望了解 ISO 27001 及其在加强组织内部信息安全方面的作用的初学者级专业人员。
培训结束时,参与者将能够:
- 了解 ISMS 的目的和好处。
- 熟悉 ISO 27001 的关键概念、术语和原则。
- 认识审核员在确保合规性方面的作用。
- 深入了解ISO 27001中的审计过程和持续改进。
查看更多...
ISO 14001:2015 Internal Auditor of the Environmental Management System
35 小时目标
- 了解 ISO 14001:2015
- 了解如何根据标准进行审核
- 了解良好做法
查看更多...
ISO 22000 Certification: Food Safety Management Systems
14 小时这是针对食品行业希望了解、实施和获得 ISO 22000 认证的中级到高级专业人士的中国(在线或现场)由讲师主导的实时培训。
培训结束时,参加者将能够:
- 了解 ISO 22000 的原则和要求。
- 实施食品安全 Management 系统 (FSMS)。
- 利用 HACCP 原则识别和管理食品安全危害。
- 为 ISO 22000 认证审核做好准备。
- 确保遵守国际食品安全法规。
查看更多...
ISO 26262 Automotive Functional Safety
28 小时ISO 26262 定义了汽车行业的功能安全要求。
这种讲师指导的现场培训(在线或现场)面向希望在其组织内实施ISO 26262标准的汽车专业人士。
在本次培训结束时,参与者将能够:
- 了解与汽车硬体和软体开发相关的功能安全。
- 了解 ISO 26262 的法律责任和合规性要求。
- 实施 ISO 26262 中规定的安全流程。
课程形式
- 互动讲座和讨论。
- 大量的练习和练习。
- 在即时实验室环境中动手实施。
课程自定义选项
- 要申请本课程的定制培训,请联系我们进行安排。
查看更多...
ISO 26262 Part 6: Safe Software Development
7 小时这种以讲师为主导的中国现场培训(现场或远程)针对希望在其组织内实施ISO 26262标准的汽车专业人士。
在培训结束时,参与者将能够:
- 建立完整且一致的软件安全要求。
- 分析软件架构的安全性,包括独立性自由 (FFI) 分析。
- 构建使用文档工具提高软件质量的流程。
- 规划和执行软件和系统的集成测试策略。
- 实施和测试安全应用的软件单元。
查看更多...
ISO 27001:2023 Internal Auditor of the Information Security Management System
35 小时目标
- 了解 ISO 27001:2023
- 了解如何根据标准进行审核
- 了解良好做法
查看更多...
ISO 27001:2023 Lead Auditor of the Information Security Management System
35 小时目标
- 了解 ISO 27001:2023
- 了解如何根据标准进行审核
- 了解良好做法
查看更多...
ISO 27032: Lead CyberSecurity Manager
14 小时这种由讲师指导的现场培训中国(在线或远程)面向希望成为符合 ISO/IEC 27032 标准的熟练首席网络安全经理的中级到高级网络安全专业人员。
在培训结束时,参与者将能够:
- 深入了解 ISO 27032 中概述的原则和实践。
- 领导符合 ISO/IEC 27032 的网络安全计划。
- 有效管理网络空间的网络安全。
- 为组织营造安全的网络空间环境。
查看更多...
ISO 31000: Risk Management
14 小时这种由讲师指导的现场培训中国(在线或远程)面向希望提高风险管理技能以符合 ISO 31000 的中级至高级风险管理专业人员。
在培训结束时,参与者将能够:
- 了解 ISO 31000 中概述的原则和概念。
- 根据 ISO 31000 实施有效的风险管理流程。
- 系统地识别和评估风险。
- 应用风险处理策略和监控技术。
- 在组织内透明地沟通和报告风险。
查看更多...
ISO 45001:2018 Internal Auditor of the Occupational Health and Safety Management System
35 小时目标
- 了解 ISO 45001:2018
- 了解如何根据标准进行审核
- 了解良好做法
查看更多...
PECB ISO 27001:2022 Transition
14 小时这种以讲师为主导的中国现场现场培训针对的是希望提高信息安全或相关领域技能和资格的中级到专家级IT专业人员。
在培训结束时,参与者将能够:
-
了解 ISO/IEC 27001:2013 和 ISO/IEC 27001:2022 之间的区别。
获得知识和技能,以有效地规划和实施从 2013 年版标准到 2022 年版标准的过渡。
将知识应用到实际场景中,促进各自组织的平稳过渡。
查看更多...
