Implementatie ISO/IEC 27017:2015 Informatiebeveiliging voor Clouddiensten

Leer hoe u de relevante ISO/IEC 27017:2015-maatregelen herkent en toepast om de risico's van clouddiensten, zoals vermeld in uw eigen risicoanalyse (als onderdeel van het ISO/IEC 27001 Information Security Management System (ISMS)) te beheersen.

Technologische vooruitgang is een belangrijke reden dat organisaties steeds meer gebruik gaan maken van clouddiensten. Dit brengt nieuwe risico’s met zich mee, zowel voor de uitbestedende partij als voor de leverancier. Specifieke beveiligingsmaatregelen voor clouddiensten zijn daarom van essentieel belang. 

In ISO/IEC 27001 wordt een aantal verantwoordelijkheden en beveiligingsmaatregelen voor zowel klant als leverancier belicht. ISO/IEC 27017 is een praktijkcode die de meer specifieke risico’s en maatregelen, die gelden voor u als klant of als leverancier van clouddiensten, onder uw aandacht brengt en verduidelijkt.

In deze training leert u wie de verantwoordelijkheid draagt voor de verschillende beveiligingsrisico's en hoe u borgt dat de relevante maatregelen voor cloudbeveiliging zijn getroffen, zodat hiermee samenhangende risico’s beheersbaar blijven en uw ISMS krachtig en weerbaar blijft.


Voor wie is de training bedoeld?

Iedereen die als klant of als leverancier van clouddiensten informatiebeveiligingsmaatregelen plant, implementeert, onderhoudt en/of controleert als onderdeel van een managementsysteem voor informatiebeveiliging.

Voorkennis

U dient goed op de hoogte te zijn van ISO/IEC 27001:2013 en ISO/IEC 27002:2013 en van de basisprincipes van een ISMS. 

Deelnemers aan deze training hebben veelal al eerder de trainingen Introductie ISO/IEC 27001:2013 of Implementatie ISO/IEC 27001:2013 gevolgd. 

Het is aan te bevelen een goed begrip te hebben van zowel de verschillende soorten clouddiensten (IaaS, PaaS, SaaS, etc.) als van de diverse cloudomgevingen (Private, Public, Hybrid, etc.).

Na afloop:

  • weet u welke concepten specifiek zijn voor de cloud
  • kent u veelvoorkomende informatiebeveiligingsrisico's in clouddiensten
  • kent u ISO/IEC 27017:2015: inleiding, scope en structuur
  • kent u de van toepassing zijnde termen en definities
  • weet u wat de voordelen zijn van implementatie van ISO/IEC 27017:2015
  • kent u een gangbaar ISO/IEC 27017:2015-implementatiekader
  • weet u hoe om te gaan met de voornaamste concepten en eisen van ISO/IEC 27001:2013 bij de implementatie van ISO/IEC 27017:2015
  • kunt u de in ISO/IEC 27017:2015 genoemde maatregelen die relevant zijn voor de betreffende risicoanalyse verkennen en selecteren door middel van praktische scenario's
  • kent u specifieke richtlijnen voor klanten van clouddiensten en voor providers van clouddiensten

Praktische informatie

De training duurt 2 dagen, is Nederlandstalig en inclusief koffie/thee faciliteiten, lunch en trainingsmateriaal (Engelstalig).

Wenst u voorafgaande aan of tijdens de training in het hotel te overnachten? Wij kunnen een hotelkamer voor u reserveren tegen een verlaagd tarief. Mocht u gebruik willen maken van deze mogelijkheid, neemt u dan voorafgaand aan uw inschrijving contact met ons op via training.nl@bsigroup.com.