Bezpieczeństwo Informacji w chmurze wg ISO/IEC 27017

Celem szkolenia jest przedstawienie zagadnień związanych z bezpieczeństwem informacji przetwarzanych w chmurze, wytycznych dotyczących stosowania zabezpieczeń, w tym zabezpieczeń specyficznych dla przetwarzania w chmurze.

Po szkoleniu uczestnicy będą w stanie określić obszary, w których może być konieczne dostosowanie istniejących zabezpieczeń i/lub wdrożenie nowych, wynikających z analizy ryzyka związanego z wyborem dostawcy usług chmury lub świadczeniem usług w chmurze dla klientów.


Kto jest adresatem szkolenia:

Szkolenie skierowane jest do:

  • osób reprezentujących klientów usług świadczonych w modelu „chmury”,
  • dostawców tych usług
  • osób zajmujących się bezpieczeństwem w organizacjach korzystających lub świadczących takie usługi
  • osoby odpowiedzialnych za nadzorowanie, utrzymywanie i doskonalenie systemu zarządzania bezpieczeństwem informacji wg ISO 27001, którego częścią jest przetwarzanie w chmurze

Nasze wyjątkowe przyspieszone podejście usprawnia proces uczenia się, przyczynia się do lepszego zatrzymywanie wiedzy oraz do zdobycia umiejętności natychmiastowego korzystania z nabytej wiedzy. Kurs ten obejmuje zajęcia praktyczne, dyskusje grupowe i ucz

Czego się nauczę?

Program tego szkolenia jest bardzo szeroki i pozwoli na zdobycie wiedzy z zakresu:

1. Kluczowych pojęć przetwarzania w chmurze:

  • Czym jest “Chmura”?
  • Modele przetwarzania w chmurze
  • Terminy i definicje ISO/IEC 27017:2015
  • Definicje i skróty

2. Ogólne ramy wdrożenia

3. Znaczenia ról i odpowiedzialności

  • Kluczowe pojęcia: ISO/IEC 31000
  • Ryzyka związane z przetwarzaniem w chmurze
  • Ryzyka i szanse

4. Norma ISO/IEC 27017:2015

  • Cel i zakres ISO/IEC 27017:2015
  • Struktura ISO/IEC 27017:2015
  • Szacowanie ryzyka w bezpieczeństwie informacji

5. Kontroli dostępu

6. Polityki, role i odpowiedzialności

7. Korzyści z przetwarzania w chmurze

  • Korzyści dla klientów
  • Korzyści dla dostawców usługi

8. Zarządzania aktywami

9. Relacji z dostawcami

10. Rejestrowania zdarzeń

11. Procedur operacyjnych

12. Świadomości i szkolenia

  • Zabezpieczenia w HR

13. Zgodności z przepisami

  • Prawo i inne wymagania
  • Ochrona prywatności
  • Ochrona danych osobowych
  • “Transfer” danych poza granice
  • Niezależny przegląd

14. Kryptografii

  • Użycie
  • Zarządzanie kluczami
  • Odpowiedzialności

15. Usług IT

Jak skorzystam?

Kurs ten pomoże Państwu:

  • określić kluczowe korzyści związane ze stosowaniem normy ISO/IEC 27017 w odniesieniu do usług w chmurze oraz z efektywnym Systemem Zarządzania Bezpieczeństwem Informacji
  • rozważyć czynniki ryzyka związane z korzystaniem z usług w chmurze,
  • zagwarantować, aby Państwa system zarządzania obejmował odpowiednie środki kontroli związane z chmurą obliczeniową zapewniające większe bezpieczeństwo organizacyjne w miarę rozwoju technologii
  • dostarczyć produkty i usługi, które konsekwentnie zaspokajają potrzeby klienta i wpływają na zwiększenie zaufania

Po ukończeniu kursu uzyskają Państwo certyfikat Akademii Szkoleniowej BSI uznawany na arenie międzynarodowej.

Szkolenie obejmuje:

  • materiały szkoleniowe
  • certyfikat
  • poczęstunek i lunch

Miejsce szkolenia: Warszawa

Terminy szkoleń: 30-31 marca 2017 /  1-2 czerwca 2017