연락처 정보

코스 개요

DAY 1: ISO/IEC 27017 기초 및 프레임워크, 클라우드 리스크 및 통제

  • 모듈 1: ISO/IEC 27017 소개 – 개요, ISO/IEC 27001/27002와의 관계, 표준의 목표.
  • 모듈 2: ISO/IEC 27017의 범위 – 추가 통제 사항, 클라우드 환경, 감사 경계.
  • 모듈 3: ISO/IEC 27017 인증 체계 – ISO/IEC 27001의 확장으로서의 인증 모델.
  • 모듈 4: ISO/IEC 27017 감사사 역량 모델 – 요구되는 역량, 클라우드 기술 지식, 리스크 기반 사고.
  • 모듈 5: 클라우드 특화 리스크 예시 – 가상 머신(VM) 관리 리스크, 멀티 테넌시(multi-tenancy), 격리, 법적 관할권 리스크.
  • 모듈 6: 클라우드 서비스 카테고리 – SaaS, PaaS, IaaS, NaaS, DSaaS에 대한 감사 영향 논의.
  • 모듈 7: ISO/IEC 27017 구체적 통제 사항 – 공유 책임, VM 하드닝(cloud service hardening), 클라우드 서비스 모니터링.
  • 모듈 8: 클라우드 서비스로의 통제 매핑 – IAM, 클라우드 로깅(Cloud Logging), 클라우드 KMS, VPC에 대한 통제 매핑.

DAY 2: 기술 감사 시뮬레이션 및 규제 통합

  • 모듈 9: 감사 계획 수립 – 감사 범위(GCP/조직) 정의 및 리소스 샘플링.
  • 모듈 10: 클라우드 통제 감사 시뮬레이션 (실습) – 실제 증거를 바탕으로 접근 제어, 리소스 구성, 보안 포지션에 대한 감사.
  • 모듈 11: 클라우드 규제 및 준수 요건
    • 인도네시아 클라우드 규제: 상업은행의 정보 기술 운영에 관한 POJK 11/2022 및 PADK 제1호(2026) 심층 분석.
    • 매핑: ISO/IEC 27017 통제를 현지 은행 규제 준수 요구 사항에 직접 정렬.
  • 모듈 12: ISO/IEC 27017 인증 감사 절차 – 감사 기법, 방법론, 수명 주기.
  • 모듈 13: 통합 감사 가이드 – ISO/IEC 27001, 27017, 27018 간 비교.
  • 모듈 14: 최종 워크숍 – 엔드 투 엔드(end-to-end) 감사 시뮬레이션, 소견서(findings) 준비 및 결과 발표.

요건

  • 기본 IT 보안에 대한 이해
  • IT 보안 및 클라우드 플랫폼 사용 경험

대상자

  • 은행 IT 보안 담당자
  • 다른 금융 기관 IT 보안 담당자
 14 시간

참가자 수


참가자별 가격

회원 평가 (1)

예정된 코스

관련 카테고리