Bizi tercih ettiğiniz için teşekkür ederiz. Ekip üyelerimiz en kısa sürede sizlerle iletişime geçecektir.
Rezervasyonunuzu gönderdiğiniz için teşekkür ederiz! Ekibimizden bir yetkili kısa süre içinde sizinle iletişime geçecektir.
Eğitim İçeriği
1. GÜN: ISO/IEC 27017 Temelleri & Çerçeve ve Bulut Riski & Kontrol
- Modül 1: ISO/IEC 27017'e Giriş – Genel Bakış, ISO/IEC 27001/27002 ile ilişkisi ve standart hedefleri.
- Modül 2: ISO/IEC 27017 Kapsamı – Ek kontroller, bulut ortamları ve denetim sınırları.
- Modül 3: ISO/IEC 27017 Sertifikasyon Şeması – Sertifikasyon modeli, ISO/IEC 27001'e bir uzantı olarak.
- Modül 4: ISO/IEC 27017 Denetçi Yetkinlik Modeli – Gerekli yetkinlikler, bulut teknik bilgisi ve risk temelli düşünce.
- Modül 5: Bulut Özel Risk Örnekleri – Sanal makine (VM) yönetimi riskleri, çoklu kiracı yapısı, izolasyon ve yasal yargı yetkisi riskleri.
- Modül 6: Bulut Hizmet Kategorileri – SaaS, PaaS, IaaS, NaaS ve DSaaS için denetim etkisi tartışması.
- Modül 7: ISO/IEC 27017 Özel Kontroller – Paylaşılan sorumluluklar, VM sıkılaştırma ve bulut hizmeti izleme.
- Modül 8: Kontrol Eşleştirme – Kontrollerin IAM, Bulut Günlüğüleme, Bulut KMS ve VPC ile eşleştirilmesi.
2. GÜN: Teknik Denetim Simülasyonu ve Düzenleyici Entegrasyon
- Modül 9: Denetim Simülasyonu Planlaması – Denetim kapsamının (GCP/Kuruluş) tanımlanması ve kaynak örnekleme.
- Modül 10: Bulut Kontrol Denetim Simülasyonu (Uygulamalı) – Gerçek kanıtlara dayalı olarak Erişim Kontrolü, Kaynak Yapılandırması ve Güvenlik Durumunun denetlenmesi.
- Modül 11: Bulut Düzenlemeleri & Uyumluluk Gereksinimleri
- İndonezya Bulut Düzenlemeleri: Ticari Bankalar Tarafından Bilgi Teknolojisi Uygulamalarına İlişkin POJK 11/2022 & PADK No. 1 2026 sayılı düzenlemelerin derinlemesine incelenmesi.
- Eşleştirme: ISO/IEC 27017 kontrollerinin yerel bankacılık uyumluluk gereksinimleriyle doğrudan uyumlu hale getirilmesi.
- Modül 12: ISO/IEC 27017 Sertifika Denetim Süreci – Denetim teknikleri, metodolojisi ve yaşam döngüsü.
- Modül 13: Entegre Denetim Rehberi – ISO/IEC 27001, 27017 ve 27018 arasındaki karşılaştırma.
- Modül 14: Son Çalıştay – Uçtan uca denetim simülasyonu, bulguların hazırlanması ve sonuçların sunulması.
Kurs İçin Gerekli Önbilgiler
- Temel Bilgi Teknolojileri Güvenliği hakkında anlayış
- Bilgi Teknolojileri Güvenliği ve Bulut Platformu ile deneyim
Katılımcı Profili
- Bankacılık Bilgi Teknolojileri Güvenliği
- Diğer finansal kurumların Bilgi Teknolojileri Güvenliği
14 Saatler
Danışanlarımızın Yorumları (3)
Yeni şeyler buldum.
Cristian
Eğitim - OpenStack Security
Yapay Zeka Çevirisi
Azure web güvenliği, beklediğimden daha fazlasını verdi, sızma testlerini ise iş hayatında hiç yapmayacağım.
Toby
Eğitim - Application Security in the Cloud
Yapay Zeka Çevirisi
Eğitmenin geniş bir bilgi yelpazesi.
Marcin Szklarski - Santander Consumer Bank
Eğitim - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Yapay Zeka Çevirisi
