문의를 보내주셔서 감사합니다! 팀원이 곧 연락드리겠습니다.
예약을 보내주셔서 감사합니다! 저희 팀 멤버 중 한 분이 곧 연락드리겠습니다.
코스 개요
DAY 1: ISO/IEC 27017 기본 사항 및 프레임워크, 클라우드 리스크 및 통제
- 모듈 1: ISO/IEC 27017 소개 – 개요, ISO/IEC 27001/27002와의 관계, 표준 목표.
- 모듈 2: ISO/IEC 27017의 범위 – 추가 통제 사항, 클라우드 환경, 감사 경계.
- 모듈 3: ISO/IEC 27017 인증 제도 – ISO/IEC 27001의 확장으로서의 인증 모델.
- 모듈 4: ISO/IEC 27017 감사담당자 역량 모델 – 필요한 역량, 클라우드 기술 지식, 리스크 기반 사고.
- 모듈 5: 클라우드 특정 리스크 사례 – 가상 머신(VM) 관리 리스크, 멀티테넌시, 격리, 법적 관할권 리스크.
- 모듈 6: 클라우드 서비스 카테고리 – SaaS, PaaS, IaaS, NaaS, DSaaS에 대한 감사 영향 논의.
- 모듈 7: ISO/IEC 27017 특정 통제 사항 – 공유 책임, VM 하드닝, 클라우드 서비스 모니터링.
- 모듈 8: 클라우드 서비스에 대한 통제 사항 매핑 – IAM, 클라우드 로깅, 클라우드 KMS, VPC에 대한 통제 사항 매핑.
DAY 2: 기술 감사 시뮬레이션 및 규제 통합
- 모듈 9: 감사 시뮬레이션 계획 – 감사 범위(GCP/Organization) 정의 및 자원 샘플링.
- 모듈 10: 클라우드 통제 사항 감사 시뮬레이션(실습) – 실제 증거를 기반으로 액세스 제어, 리소스 구성, 보안 태세 감사.
- 모듈 11: 클라우드 규제 및 준수 요구사항
- 인도네시아 클라우드 규제: 상업용 은행의 정보 기술 구현 관련 POJK 11/2022 및 PADK 제1호(2026) 심층 분석.
- 매핑: ISO/IEC 27017 통제 사항을 지역 은행 규제 준수 요구사항과 직접 정렬.
- 모듈 12: ISO/IEC 27017 인증 감사 프로세스 – 감사 기법, 방법론, 수명 주기.
- 모듈 13: 통합 감사 가이드 – ISO/IEC 27001, 27017, 27018 간 비교.
- 모듈 14: 최종 워크숍 – 종단 간 감사 시뮬레이션, 소견 준비 및 결과 보고.
요건
- 기본 IT 보안에 대한 이해
- IT 보안 및 클라우드 플랫폼 경험
대상의
- 은행 IT 보안 담당자
- 다른 금융 기관 IT 보안 담당자
14 시간
회원 평가 (3)
새로운 것을 발견했습니다.
Cristian
코스 - OpenStack Security
기계 번역됨
Azure 웹 보안은 제가 기대한 대로였습니다. 저는 제 직무에서 침투 테스트를 수행하지는 않습니다.
Toby
코스 - Application Security in the Cloud
기계 번역됨
강사의 다양한 지식
Marcin Szklarski - Santander Consumer Bank
코스 - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
기계 번역됨
