EstIQSOFT - délutáni és hétvégi tanfolyamok

Cloud Services Auditor tréning ISO/IEC TR 3445, ISO/IEC 27001, ISO/IEC 27017 és ISO/IEC 27018 alapokon TÜV vizsgával

CSAT
5 nap
710 600 Ft + ÁFA
tanfolyamkezdési időpontok:
Jelentkezem!
oktatók:

A tanfolyamról

Rövid leírás
Tréningünk a felhőszolgáltatást igénybe vevők és a felhőszolgáltatók számára nyújt iránymutatást az információbiztonsági kontrollok kialakításához, bevezetéséhez és auditálásához

A képzés célja
A képzés célja, hogy a vállalati informatikai rendszerek manapság előtérbe kerülő felhőbe költözését auditálási szempontokkal is támogatni tudja. A képzés során áttekintjük a cloud szolgáltatásokra vonatkozó szabványkövetelményeket, a lehetséges kockázatokat, az auditálási nehézségeket és ezek kezelését, megoldását.

A képzés nagyban tudja támogatni az alábbi területeket a cloud szolgáltatást igénybe vevők számára:

  •     Cloud szolgáltatások, szolgáltatók számára meghatározott „ISO”-s követelmények
  •     Feladatok meghatározása, melyeket a szolgáltatónak kell elvégezni
  •     Feladatok meghatározása, melyeket nekünk, a szolgáltatást igénybevevőnek kell elvégezni
    •       Azaz tisztává válnak az egyes szereplők feladatai, ezzel is növelve a szolgáltatások minőségét és a bizalmat a cloud szolgáltatások iránt
  •     Magabiztossá teszi a vállalatokat a cloud szolgáltatások igénybevételekor – azaz a viharfelhőből bárányfelhőket varázsolhatunk
    •      Viszont folyamatosan figyelni kell arra, hogy a bárányfelhőből is lehet később vihar, azaz folyamatosan tartsuk felügyelet alatt a szolgáltatónkat

A képzés nagyban tudja támogatni az alábbi területeket a cloud szolgáltatásokat nyújtók számára is:

  •     Egyértelműek lehetnek a feladatok elvárások a szolgáltatók irányába
  •     Egyértelmű lesz, hogy mi a szolgáltató feladata és mi az ügyfél feladata
  •     Pontosabb szerződéses viszonyokat lehet teremteni
  •     Fel lehet készülni az auditokra
  •     Javítani tudjuk a szolgáltatások minőségét, elégedettebbek lehetnek az ügyfelek
  •     Nem rettegünk a későbbiekben az auditoktól

Szemináriumunkon gyakorlati példákkal alátámasztva mutatjuk be, hogy milyen megoldásokkal tudjuk a cloud szolgáltatások auditálását az egyes cloud környezetekben elvégezni.

Kinek ajánljuk?

Képzésünket mind a cloud szolgáltatók, mind ügyfelek számára ajánljuk. Azaz képzésünk jelentős értéket nyújthat a vállalatok alábbi munkatársainak:

  •     Információbiztonsági vezetők, menedzserek
  •     Szolgáltatásgazdák a szolgáltatói oldalon
    •         Milyen feladatai lehetnek a szolgáltatónak és miket nem tud a szolgáltató felvállalni, hiszen azok a szolgáltatást igénybe vevők feladatai kell legyenek
  •     Beszállító értékelésen, beszállítói auditáláson dolgozó munkatársak
    •         Hiszen például a cloud szolgáltatóknak is lehetnek további cloud beszállítói…
  •     Auditor teamek tagjai
    •         Mi módon tudjuk az auditokat elvégezni egy cloud szolgáltatónál?
    •         Hogyan tudunk mi, mint cloud szolgáltató belső auditokat végezni, hogyan készülhetünk fel a külső auditokra
  •     Adatvédelemmel foglalkozó munkatársak, GDPR szakemberek, DPO-k
    •         Mit lehet elvárni a cloud szolgáltatótól, illetve nekünk milyen folyamatokat kell saját kézben tartani
  •     Cloud szolgáltatások igénybevételén gondolkodó szervezetek projektvezetői
    •         Hogy pontosan ismerjék a potenciális követelményeket, kockázatokat, kinek, milyen feladatai lehetnek

Miben más a mi képzésünk?

Tréningünk a felhőszolgáltatást igénybe vevők és a felhőszolgáltatók számára nyújt iránymutatást az információbiztonsági kontrollok kialakításához, bevezetéséhez és auditálásához. Egyes iránymutatások a felhőszolgáltatást igénybe vevőknek szólnak, akik implementálják a kontrollokat, mások pedig a felhőszolgáltatóknak, hogy támogassák ezen kontrollok végrehajtását.

Képzésünk során áttekintjük a speciális információbiztonsági követelményeket, melyek a cloud szolgáltatások nyújtásához, illetve biztonságos igénybevételéhez kapcsolódnak. Az elméleti blokk nemcsak a száraz követelményeket tartalmazza, hanem a szabványok által megfogalmazott cloud szolgáltatások auditálásához kapcsolódó legjobb gyakorlatokkal kívánja támogatni például a cloud szolgáltatás ügyfele által a szolgáltatónál végzett beszállítói auditokat.

Tematika

Cloud computing szolgáltatások auditálásához kapcsolódó szabványok áttekintése

  •         ISO szabványok
  •         Iparági gyakorlatok

A cloud biztonsági követelmények

  •         ISO/IEC 27001 követelmények
  •         ISO/IEC 27017 kiegészítő követelmények
  •         ISO/IEC 27018 kiegészítő követelmények

A Cloud szolgáltatások auditálásához kapcsolódó tevékenységek áttekintése

  •         Cloud szerepek, alszerepek és tevékenységek
  •         A cloud auditor tevékenységeinek áttekintése
  •             Feladatok, tevékenységek
  •             Kapcsolat a cloud szolgáltatókkal, ügyfelekkel, partnerekkel
  •     A felhőszolgáltatások auditálásának áttekintése
  •         A cloud audit céljai, célkitűzése, határai, scope-ja
  •         A cloud auditok
    •             Belső auditok
    •             Külső auditok
    •             Kapcsolat a cloud audit és értékelés között
    •             Az audit folyamata és riportok
    •             Megfelelőségértékelés
  •     Auditálási előírások és kihívások
  •         Az audit scope meghatározása
  •         Az audit kockázatainak felmérése
  •             A cloud rendszerek és a hagyományos rendszerek kockázatértékelése
  •         Az alkalmazott kontrollok értékelése
  •         Az értelmezhető jogszabályi környezet, rendeletek és kormányzati követelmények
  •         Politikák
  •         A CSA (Cloud service agreement), SLA értékelés
  •         Cloud képességek típusai, cloud kategóriák és főbb jellemzők
  •         Újonnan megjelenő technológiák
  •         Mérőszámok és biztonsági paraméterek meghatározása
  •         Governance értékelése
  •         Az auditok kihívásai
  •         Harmadik fél általi auditálhatóság, változáskezelés
  •         Multi-tenant környezetek értékelése
  •     Megközelítések az auditok elvégzéséhez
  •         Tipikus szcenáriók
  •         Az érdekelt felek és a felhőaudithoz kapcsolódó tevékenységek
  •         Folyamatok – azonosítás, elemzés, értékelés
  •         Adatáramlás – életciklus – bizalmasság, sértetlenség, rendelkezésre állás
  •         A felhőszolgáltatások ellenőrzésének és értékelésének automatizálása

Gyakorlatok:

Főbb felhőszolgáltatások bemutatása

  •     Microsoft: Microsoft 365, Azure környezet
  •     AWS
  •     Google
  •     SAP Felhő, Adobe

Adminisztrációs/Felügyeleti központok

  •     Microsoft Admin Center
  •     Microsoft Teams
  •     Microsoft SharePoint
  •     Microsoft Biztonsági Ajánlások
  •     Security Center
  •     EMS beállítások
  •     Microsoft Azure Admin
  •     AVD képességek
  •     Hálózatbiztonság
  •     Kubernetes
  •     SQL környezetek

Előkészített „Tanulói környezet” használata

  •     auditgyakorlatok
  •     szimulációk
  •     checklista összeállítása

Kinek ajánljuk

Előfeltételek

MSZ ISO/IEC 27001:2014 vezető auditor végzettség

Kapcsolódó tanfolyamok



Ajánlja másoknak is!