Implementatie ISO/IEC 27017:2015 Informatiebeveiliging voor Clouddiensten

Leer hoe u de relevante ISO/IEC 27017:2015-maatregelen herkent en toepast om de risico's van clouddiensten, zoals vermeld in uw eigen risicoanalyse (als onderdeel van het ISO/IEC 27001 Information Security Management System (ISMS)) te beheersen.

Technologische vooruitgang is een belangrijke reden dat organisaties steeds meer gebruik gaan maken van clouddiensten. Dit brengt nieuwe risico’s met zich mee, zowel voor de uitbestedende partij als voor de leverancier. Specifieke beveiligingsmaatregelen voor clouddiensten zijn daarom van essentieel belang. 

In ISO/IEC 27001 wordt een aantal verantwoordelijkheden en beveiligingsmaatregelen voor zowel klant als leverancier belicht. ISO/IEC 27017 is een praktijkcode die de meer specifieke risico’s en maatregelen, die gelden voor u als klant of als leverancier van clouddiensten, onder uw aandacht brengt en verduidelijkt.

In deze training leert u wie de verantwoordelijkheid draagt voor de verschillende beveiligingsrisico's en hoe u borgt dat de relevante maatregelen voor cloudbeveiliging zijn getroffen, zodat hiermee samenhangende risico’s beheersbaar blijven en uw ISMS krachtig en weerbaar blijft.


Voor wie is de training bedoeld?

Iedereen die als klant of als leverancier van clouddiensten informatiebeveiligingsmaatregelen plant, implementeert, onderhoudt en/of controleert als onderdeel van een managementsysteem voor informatiebeveiliging.

Voorkennis

U dient goed op de hoogte te zijn van ISO/IEC 27001:2013 en ISO/IEC 27002:2013 en van de basisprincipes van een ISMS. 

Deelnemers aan deze training hebben veelal al eerder de trainingen Introductie ISO/IEC 27001:2013 of Implementatie ISO/IEC 27001:2013 gevolgd. 

Het is aan te bevelen een goed begrip te hebben van zowel de verschillende soorten clouddiensten (IaaS, PaaS, SaaS, etc.) als van de diverse cloudomgevingen (Private, Public, Hybrid, etc.).

Na afloop:

  • weet u welke concepten specifiek zijn voor de cloud
  • kent u veelvoorkomende informatiebeveiligingsrisico's in clouddiensten
  • kent u ISO/IEC 27017:2015: inleiding, scope en structuur
  • kent u de van toepassing zijnde termen en definities
  • weet u wat de voordelen zijn van implementatie van ISO/IEC 27017:2015
  • kent u een gangbaar ISO/IEC 27017:2015-implementatiekader
  • weet u hoe om te gaan met de voornaamste concepten en eisen van ISO/IEC 27001:2013 bij de implementatie van ISO/IEC 27017:2015
  • kunt u de in ISO/IEC 27017:2015 genoemde maatregelen die relevant zijn voor de betreffende risicoanalyse verkennen en selecteren door middel van praktische scenario's
  • kent u specifieke richtlijnen voor klanten van clouddiensten en voor providers van clouddiensten

Praktische informatie

  • De training duurt 2 dag
  • De training wordt in het Nederlands gegeven
  • Het trainingsmateriaal is Engelstalig
  • De norm ISO 27017:2015 zit niet bij de trainingsprijs inbegrepen, wel is er tijdens de training een kopie van de norm ter inzage beschikbaar.
  • Inclusief koffie/thee faciliteiten en lunch

Wenst u voorafgaande aan of tijdens de training in het hotel te overnachten? Wij kunnen een hotelkamer voor u reserveren tegen een verlaagd tarief. Mocht u gebruik willen maken van deze mogelijkheid, neemt u dan contact met ons op via training.nl@bsigroup.com.


In Company training

De trainingen uit het reguliere trainingsaanbod kunnen ook bij u op locatie plaatsvinden. Dit kunnen individuele trainingen uit het portfolio zijn of een combinatie van trainingen. Veelal kunnen de trainingen zowel Engelstalig als Nederlandstalig worden uitgevoerd. Voordelen van een in-house training:

Uw medewerkers:

  • besparen op reistijd & reiskosten;
  • ontvangen dezelfde boodschap;
  • traininen met hetzelfde materiaal;
  • oefenen met dezelfde interactieve opdrachten;
  • trainen wanneer het hun uitkomt.

Voor meer informatie over in-house trainingen kunt u contact opnemen met Mark Leenaers via 020-3460783 of stuur een mail naar inhousetraining.nl@bsigroup.com