Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
DÍA 1: Fundamentos de ISO/IEC 27017 & Marco y Riesgo y Control en la Nube
- Módulo 1: Introducción a ISO/IEC 27017 – Visión general, relación con ISO/IEC 27001/27002 y objetivos del estándar.
- Módulo 2: Alcance de ISO/IEC 27017 – Controles adicionales, entornos de nube y límites de auditoría.
- Módulo 3: Esquema de Certificación ISO/IEC 27017 – Modelo de certificación como extensión de ISO/IEC 27001.
- Módulo 4: Modelo de Competencia del Auditor ISO/IEC 27017 – Competencias requeridas, conocimiento técnico de la nube y pensamiento basado en riesgos.
- Módulo 5: Ejemplos Específicos de Riesgo en la Nube – Riesgos de gestión de VM, multitenencia, aislamiento y jurisdicciones legales.
- Módulo 6: Categorías de Servicios en la Nube – Discusión del impacto en la auditoría para SaaS, PaaS, IaaS, NaaS y DSaaS.
- Módulo 7: Controles Específicos ISO/IEC 27017 – Responsabilidades compartidas, endurecimiento de VM y monitoreo de servicios en la nube.
- Módulo 8: Mapeo de Controles a Servicios en la Nube – Mapeo de controles a IAM, Registro de Nube, KMS de Nube y VPC.
DÍA 2: Simulación Técnica de Auditoría & Integración Regulatoria
- Módulo 9: Planificación de Simulación de Auditoría – Definición del alcance de la auditoría (GCP/Organización) y muestreo de recursos.
- Módulo 10: Simulación de Auditoría de Controles en la Nube (Práctico) – Auditoría de Control de Acceso, Configuración de Recursos y Postura de Seguridad basándose en evidencia real.
- Módulo 11: Regulaciones de Nube y Requisitos de Cumplimiento
- Regulaciones de Nube en Indonesia: Análisis profundo del POJK 11/2022 y PADK No. 1 Año 2026 respecto a la Implementación de Tecnología de Información por Bancos Comerciales.
- Mapeo: Alineación de los controles ISO/IEC 27017 directamente con los requisitos de cumplimiento bancario locales.
- Módulo 12: Proceso de Auditoría de Certificación ISO/IEC 27017 – Técnicas, metodología y ciclo de vida de la auditoría.
- Módulo 13: Orientación Integrada de Auditoría – Comparación entre ISO/IEC 27001, 27017 y 27018.
- Módulo 14: Taller Final – Simulación Integral de Auditoría, preparación de hallazgos y presentación de resultados.
Requerimientos
- Comprensión básica de Seguridad de TI
- Experiencia con Seguridad de TI y Plataforma en la Nube
Público Objetivo
- Seguridad de TI Bancaria
- Seguridad de TI de otras instituciones financieras
14 Horas
Testimonios (1)
Un amplio conocimiento del conferencista.
Marcin Szklarski - Santander Consumer Bank
Curso - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Traducción Automática