Bezpieczeństwo Informacji w chmurze wg ISO/IEC 27017

Celem szkolenia jest przedstawienie zagadnień związanych z bezpieczeństwem informacji przetwarzanych w chmurze, wytycznych dotyczących stosowania zabezpieczeń, w tym zabezpieczeń specyficznych dla przetwarzania w chmurze.

Ponaddto udział w szkoleniu pozwoli na zdobycie wiedzy na temat sposobu rozpoznania i wyboru odpowiednich środków kontroli ISO/IEC 27017:2015 w celu zarządzania ryzykiem związanym z usługami w chmurze, jak określono w ramach oceny ryzyka w zakresie Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) ISO/IEC 27001.


Wraz z postępem technologicznym i zwiększonym wykorzystaniem usług w chmurze przez organizacje, wymóg posiadania bardziej szczegółowych środków bezpieczeństwa danych w chmurze ma coraz większe znaczenie

Chociaż korzystanie z usług w chmurze może często prowadzić do zwiększenia ryzyka związanego z bezpieczeństwem danych w chmurze, w ramach wielu zabezpieczeń ISO/IEC 27001 wyróżnia się obowiązki dotyczące klientów korzystających z usług w chmurze lub dostawców usług w chmurze. Norma ISO/IEC 27017 jest kodeksem praktyk, w którym uwzględniono wskazówki dotyczące środków kontroli i które pomogą Państwu –jako klientom i dostawcom – skoncentrować się na bardziej szczegółowych czynnikach ryzyka związanych z usługami w chmurze.

ISO/IEC 27017 wraz z ISO/IEC 27001 ISMS pomagają w zarządzaniu poufnością, integralnością i dostępnością Państwa informacji biznesowych lub informacji powierzonych Państwu przez inne osoby.

Kurs ten pomoże określić, kto jest odpowiedzialny za zarządzanie różnymi czynnikami ryzyka związanymi z bezpieczeństwem oraz za zapewnienie wdrożenia odpowiednich środków kontroli bezpieczeństwa danych w chmurze, aby możliwe było utrzymanie skutecznego Systemu Zarządzania Bezpieczeństwem Informacji.


Kto jest adresatem szkolenia:

Szkolenie skierowane jest do:

  • osób reprezentujących klientów usług świadczonych w modelu „chmury”
  • dostawców tych usług
  • osób zajmujących się bezpieczeństwem w organizacjach korzystających lub świadczących takie usługi
  • osoby odpowiedzialnych za nadzorowanie, utrzymywanie i doskonalenie systemu zarządzania bezpieczeństwem informacji wg ISO 27001, którego częścią jest przetwarzanie w chmurze

W kursie powinien uczestniczyć każdy, kto – jako klient korzystający z usług w chmurze lub dostawca usług w chmurze – planuje, wdraża, utrzymuje, nadzoruje lub ocenia środki kontroli bezpieczeństwa informacji w ramach systemu.

Nasze wyjątkowe przyspieszone podejście usprawnia proces uczenia się, przyczynia się do lepszego przyswajania wiedzy oraz do zdobycia umiejętności natychmiastowego korzystania z nabytej wiedzy. Kurs ten obejmuje zajęcia praktyczne i dyskusje grupowe.

Czego się nauczę?

Program tego szkolenia jest bardzo szeroki i pozwoli na zdobycie wiedzy z zakresu:

1. Kluczowych pojęć przetwarzania w chmurze:

  • Czym jest “Chmura”?
  • Modele przetwarzania w chmurze
  • Terminy i definicje ISO/IEC 27017:2015
  • Definicje i skróty

2. Ogólne ramy wdrożenia

3. Znaczenia ról i odpowiedzialności

  • Kluczowe pojęcia: ISO/IEC 31000
  • Ryzyka związane z przetwarzaniem w chmurze
  • Ryzyka i szanse

4. Norma ISO/IEC 27017:2015

  • Cel i zakres ISO/IEC 27017:2015
  • Struktura ISO/IEC 27017:2015
  • Szacowanie ryzyka w bezpieczeństwie informacji

5. Kontroli dostępu

6. Polityki, role i odpowiedzialności

7. Korzyści z przetwarzania w chmurze

  • Korzyści dla klientów
  • Korzyści dla dostawców usługi

8. Zarządzania aktywami

9. Relacji z dostawcami

10. Rejestrowania zdarzeń

11. Procedur operacyjnych

12. Świadomości i szkolenia

  • Zabezpieczenia w HR

13. Zgodności z przepisami

  • Prawo i inne wymagania
  • Ochrona prywatności
  • Ochrona danych osobowych
  • “Transfer” danych poza granice
  • Niezależny przegląd

14. Kryptografii

  • Użycie
  • Zarządzanie kluczami
  • Odpowiedzialności

15. Usług IT


Zdobędą Państwo wiedzę dotyczącą:

  • pojęć specyficznych dla chmury obliczeniowej
  • typowych zagrożeń dotyczących bezpieczeństwa informacji i związanych z usługami w chmurze
  • wdrażania, zakresu stosowania i struktury ISO/IEC 27017:2015
  • obowiązujących terminów i definicji
  • korzyści płynących z wdrożenia ISO/IEC 27017:2015
  • typowych ram wdrażania ISO/IEC 27017:2015
  • sposobu funkcjonowania kluczowych pojęć i wymogów dotyczących ISO/IEC 27001:2013 podczas wdrażania ISO/IEC 27017:2015
  • analizy i wyboru środków kontroli ISO/IEC 27017:2015 odpowiadających rezultatom oceny ryzyka za pośrednictwem praktycznych scenariuszy szczegółowych wskazówek dla klientów korzystających z usług w chmurze i dla dostawców usług w chmurze.

Po szkoleniu uczestnicy będą w stanie określić obszary, w których może być konieczne dostosowanie istniejących zabezpieczeń i/lub wdrożenie nowych, wynikających z analizy ryzyka związanego z wyborem dostawcy usług chmury lub świadczeniem usług w chmurze dla klientów.

Jak skorzystam?

Kurs ten pomoże Państwu:

  • określić kluczowe korzyści związane ze stosowaniem normy ISO/IEC 27017 w odniesieniu do usług w chmurze oraz z efektywnym Systemem Zarządzania Bezpieczeństwem Informacji
  • rozważyć czynniki ryzyka związane z korzystaniem z usług w chmurze,
  • zagwarantować, aby Państwa system zarządzania obejmował odpowiednie środki kontroli związane z chmurą obliczeniową zapewniające większe bezpieczeństwo organizacyjne w miarę rozwoju technologii
  • dostarczyć produkty i usługi, które konsekwentnie zaspokajają potrzeby klienta i wpływają na zwiększenie zaufania

Po ukończeniu kursu uzyskają Państwo certyfikat Akademii Szkoleniowej BSI, który jest rozpoznawany na całym świecie.

Szkolenie obejmuje:

  • materiały szkoleniowe
  • certyfikat
  • poczęstunek i lunch

Miejsce szkolenia: Warszawa

Terminy szkoleń: 30-31sierpnia 2017 /  09-10 października 2017 /  11-12 grudnia 2017