ISO 27017: Information Security Controls for Cloud Services培訓
ISO/IEC 27017是一項國際標準,為特定於雲服務的信息安全控制提供指導方針。它建立在ISO/IEC 27002之上,增強了針對雲計算環境量身定制的安全措施。
這門由講師主導的實時培訓(在線或現場)旨在為希望實施ISO 27017控制以增強雲安全性和合規性的中級IT和安全專業人員提供。
培訓結束時,參與者將能夠:
- 了解ISO 27017的原則和目標。
- 識別雲環境特定的關鍵安全控制。
- 在雲服務提供商和雲客戶中實施ISO 27017控制。
- 將雲安全策略與ISO 27001要求對齊。
- 確保遵守國際雲安全最佳實踐。
課程格式
- 互動講座和討論。
- 大量的練習和實踐。
- 在實驗室環境中進行動手實施。
課程定制選項
- 如需請求此課程的定制培訓,請與我們聯繫以便安排。
Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
課程簡介
ISO 27017介紹
- ISO/IEC 27017概述
- 與ISO 27001和ISO 27002的關係
- 雲安全治理的重要性
Cloud Security風險和威脅
- 雲環境中的常見安全風險
- 基於雲的攻擊向量
- 雲服務的風險評估方法論
ISO 27017中的關鍵信息安全控制
- 額外的雲端專用控制
- CSP和客戶之間的共享安全責任
- 雲端數據保護和加密
實施Cloud Security政策
- 為雲採用定義安全政策
- Access控制和身份管理
- 雲端的安全事件管理
合規性和監管考慮
- 雲安全的法律和監管影響
- 將ISO 27017對應到GDPR、HIPAA和其他法規
- 雲合規性審計和認證流程
Cloud Security的最佳實踐
- 安全監控和威脅檢測
- 在雲安全中實施持續改進
- 確保韌性和災難恢復
實踐和案例研究
- 在現實世界場景中應用ISO 27017控制
- 審查雲安全案例研究
- 關於雲安全策略的互動演習
總結和後續步驟
最低要求
- 雲端運算的基本了解
- 一般資訊安全原則的知識
- 熟悉ISO 27001或其他網路安全框架
受眾
- 雲端安全專業人員
- IT安全經理
- 合規專員
- 雲端服務提供商
14 時間:
Open Training Courses require 5+ participants.
ISO 27017: Information Security Controls for Cloud Services培訓 - Booking
ISO 27017: Information Security Controls for Cloud Services培訓 - Enquiry
ISO 27017: Information Security Controls for Cloud Services - 咨詢詢問
咨詢詢問
Upcoming Courses
相關課程
Introduction to ISO27001
7 時間:這個由講師主導的現場培訓(在線或現場)旨在幫助希望了解 ISO 27001 及其在加強組織內部信息安全方面的作用的初學者級專業人員。
培訓結束時,參與者將能夠:
- 了解 ISMS 的目的和好處。
- 熟悉 ISO 27001 的關鍵概念、術語和原則。
- 認識審核員在確保合規性方面的作用。
- 深入了解ISO 27001中的審計過程和持續改進。
更多...
ISO 14001:2015 Internal Auditor of the Environmental Management System
35 時間:目標
- 瞭解 ISO 14001:2015
- 瞭解如何根據標準進行審核
- 瞭解良好做法
更多...
ISO 22000 Certification: Food Safety Management Systems
14 時間:這是針對食品行業希望了解、實施和獲得 ISO 22000 認證的中級到高級專業人士的台灣(在線或現場)由講師主導的實時培訓。
培訓結束時,參加者將能夠:
- 了解 ISO 22000 的原則和要求。
- 實施食品安全 Management 系統 (FSMS)。
- 利用 HACCP 原則識別和管理食品安全危害。
- 為 ISO 22000 認證審核做好準備。
- 確保遵守國際食品安全法規。
更多...
ISO 26262 Automotive Functional Safety
28 時間:ISO 26262 定義了汽車行業的功能安全要求。
這種講師指導的現場培訓(在線或現場)面向希望在其組織內實施ISO 26262標準的汽車專業人士。
在本次培訓結束時,參與者將能夠:
- 瞭解與汽車硬體和軟體開發相關的功能安全。
- 瞭解 ISO 26262 的法律責任和合規性要求。
- 實施 ISO 26262 中規定的安全流程。
課程形式
- 互動講座和討論。
- 大量的練習和練習。
- 在即時實驗室環境中動手實施。
課程自定義選項
- 要申請本課程的定製培訓,請聯繫我們進行安排。
更多...
ISO 26262 Part 6: Safe Software Development
7 時間:這種以講師為主導的台灣現場培訓(現場或遠端)針對希望在其組織內實施ISO 26262標準的汽車專業人士。
在培訓結束時,參與者將能夠:
- 建立完整且一致的軟體安全要求。
- 分析軟體架構的安全性,包括獨立性自由 (FFI) 分析。
- 構建使用文件工具提高軟體品質的流程。
- 規劃和執行軟體和系統的整合測試策略。
- 實施和測試安全應用的軟體單元。
更多...
ISO 27001:2023 Internal Auditor of the Information Security Management System
35 時間:目標
- 瞭解 ISO 27001:2023
- 瞭解如何根據標準進行審核
- 瞭解良好做法
更多...
ISO 27001:2023 Lead Auditor of the Information Security Management System
35 時間:目標
- 瞭解 ISO 27001:2023
- 瞭解如何根據標準進行審核
- 瞭解良好做法
更多...
ISO 27032: Lead CyberSecurity Manager
14 時間:這種由講師指導的現場培訓台灣(在線或遠端)面向希望成為符合 ISO/IEC 27032 標準的熟練首席網路安全經理的中級到高級網路安全專業人員。
在培訓結束時,參與者將能夠:
- 深入瞭解 ISO 27032 中概述的原則和實踐。
- 領導符合 ISO/IEC 27032 的網路安全計劃。
- 有效管理網路空間的網路安全。
- 為組織營造安全的網路空間環境。
更多...
ISO 31000: Risk Management
14 時間:這種由講師指導的現場培訓台灣(在線或遠端)面向希望提高風險管理技能以符合 ISO 31000 的中級至高級風險管理專業人員。
在培訓結束時,參與者將能夠:
- 瞭解 ISO 31000 中概述的原則和概念。
- 根據 ISO 31000 實施有效的風險管理流程。
- 系統地識別和評估風險。
- 應用風險處理策略和監控技術。
- 在組織內透明地溝通和報告風險。
更多...
ISO 45001:2018 Internal Auditor of the Occupational Health and Safety Management System
35 時間:目標
- 瞭解 ISO 45001:2018
- 瞭解如何根據標準進行審核
- 瞭解良好做法
更多...
PECB ISO 27001:2022 Transition
14 時間:這種以講師為主導的台灣現場現場培訓針對的是希望提高資訊安全或相關領域技能和資格的中級到專家級IT專業人員。
在培訓結束時,參與者將能夠:
-
瞭解 ISO/IEC 27001:2013 和 ISO/IEC 27001:2022 之間的區別。
獲得知識和技能,以有效地規劃和實施從 2013 年版標準到 2022 年版標準的過渡。
將知識應用到實際場景中,促進各自組織的平穩過渡。
更多...
