Bezpieczeństwo Informacji w chmurze wg ISO/IEC 27017 z elementami ochrony danych osobowych przetwarzanych w chmurze (ISO/IEC 27018)

Celem szkolenia jest przedstawienie zagadnień związanych z bezpieczeństwem informacji przetwarzanych w chmurze, wytycznych dotyczących stosowania zabezpieczeń, w tym zabezpieczeń specyficznych dla przetwarzania w chmurze.

Ponadto udział w szkoleniu pozwoli na zdobycie wiedzy na temat sposobu rozpoznania i wyboru odpowiednich zabezpieczeń ISO/IEC 27017:2015 w celu zarządzania ryzykiem związanym z usługami w chmurze, zgodnie z wytycznymi oceny ryzyka w zakresie Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) ISO/IEC 27001.


Wraz z postępem technologicznym i zwiększonym wykorzystaniem usług w chmurze przez organizacje, wymóg posiadania bardziej szczegółowych środków bezpieczeństwa danych w chmurze ma coraz większe znaczenie

Chociaż korzystanie z usług w chmurze może często prowadzić do zwiększenia ryzyka związanego z bezpieczeństwem danych w chmurze, w ramach wielu zabezpieczeń ISO/IEC 27001 definiuje się obowiązki dotyczące klientów korzystających z usług w chmurze jak i  dostawców usługi chmury. Norma ISO/IEC 27017 jest kodeksem praktyk, w którym uwzględniono wskazówki dotyczące środków kontroli i które pomogą Państwu –jako klientom lub dostawcom – skoncentrować się na bardziej szczegółowych czynnikach ryzyka związanych z usługami w chmurze.

Normy ISO/IEC 27017 wraz z ISO/IEC 27001 ISMS pomagają w zarządzaniu poufnością, integralnością i dostępnością Państwa informacji biznesowych lub informacji powierzonych Państwu przez inne osoby.

Kurs ten pomoże określić, kto jest odpowiedzialny za zarządzanie różnymi czynnikami ryzyka związanymi z bezpieczeństwem oraz za zapewnienie wdrożenia odpowiednich zabezpieczeń danych w chmurze, aby możliwe było utrzymanie skutecznego Systemu Zarządzania Bezpieczeństwem Informacji.


Kto jest adresatem szkolenia:

Szkolenie skierowane jest do:

  • osób reprezentujących klientów usług świadczonych w modelu „chmury”;
  • dostawców tych usług;
  • osób zajmujących się bezpieczeństwem w organizacjach korzystających (lub planujących korzystanie) z usługi chmury oraz  dostawców tej  usługi;
  • osoby odpowiedzialne za nadzorowanie, utrzymywanie i doskonalenie systemu zarządzania bezpieczeństwem informacji wg ISO 27001, którego częścią jest przetwarzanie w chmurze.

W kursie powinien uczestniczyć każdy, kto – jako klient korzystający z usług w chmurze lub dostawca usług w chmurze – planuje, wdraża, utrzymuje, nadzoruje lub ocenia zabezpieczenia informacji w ramach systemu.

Nasze wyjątkowe przyspieszone podejście usprawnia proces uczenia się, przyczynia się do lepszego przyswajania wiedzy oraz do zdobycia umiejętności natychmiastowego korzystania z nabytej wiedzy. Kurs ten obejmuje zajęcia praktyczne i dyskusje grupowe.

Czego się nauczę?

Program tego szkolenia jest bardzo szeroki i pozwoli na zdobycie wiedzy z zakresu:

 1. Kluczowych pojęć przetwarzania w chmurze:

  • Czym jest “Chmura”?
  • Modele przetwarzania w chmurze
  • Terminy i definicje ISO/IEC 27017:2015
  • Definicje i skróty

 2. Ogólne ramy wdrożenia

 3. Znaczenia ról i odpowiedzialności

  • Kluczowe pojęcia: ISO/IEC 31000
  • Ryzyka związane z przetwarzaniem w chmurze
  • Ryzyka i szanse

 4. Norma ISO/IEC 27017:2015

  • Cel i zakres ISO/IEC 27017:2015
  • Struktura ISO/IEC 27017:2015
  • Szacowanie ryzyka w bezpieczeństwie informacji

 5. Kontroli dostępu

 6. Polityki, ról i odpowiedzialności

 7. Korzyści z przetwarzania w chmurze

  • Korzyści dla klientów
  • Korzyści dla dostawców usługi

 8. Zarządzania aktywami

 9. Relacji z dostawcami

 10. Rejestrowania zdarzeń

 11. Procedur operacyjnych

 12. Świadomości i szkoleń

  • Zabezpieczenia w HR

 13. Zgodności z przepisami

  • Prawo i inne wymagania
  • Ochrona prywatności
  • Ochrona danych osobowych ( w oparciu o zabezpieczenia z normy ISO/IEC 2718)
  • “Transfer” danych poza granice
  • Niezależny przegląd

 14. Kryptografii

  • Użycie
  • Zarządzanie kluczami
  • Odpowiedzialności

 15. Usług IT


 

Zdobędą Państwo wiedzę dotyczącą:

  • pojęć specyficznych dla chmury obliczeniowej
  • typowych zagrożeń dotyczących bezpieczeństwa informacji i związanych z usługami w chmurze
  • wdrażania, zakresu stosowania i struktury ISO/IEC 27017:2015
  • obowiązujących terminów i definicji
  • korzyści płynących z wdrożenia ISO/IEC 27017:2015
  • typowych ram wdrażania ISO/IEC 27017:2015
  • sposobu funkcjonowania kluczowych pojęć i wymogów dotyczących ISO/IEC 27001:2013 podczas wdrażania ISO/IEC 27017:2015
  • analizy i wyboru zabezpieczeń ISO/IEC 27017:2015, odpowiadających wynikom oceny ryzyka, za pośrednictwem praktycznych scenariuszy szczegółowych wskazówek dla klientów korzystających z usług w chmurze jak i dla dostawców usług w chmurze.

Po szkoleniu uczestnicy będą w stanie określić obszary, w których może być konieczne dostosowanie istniejących zabezpieczeń i/lub wdrożenie nowych, wynikających z analizy ryzyka związanego z wyborem dostawcy usług chmury lub świadczeniem usług w chmurze dla klientów.

Jak skorzystam?

Kurs ten pomoże Państwu:

  • określić kluczowe korzyści związane ze stosowaniem normy ISO/IEC 27017 w odniesieniu do usług w chmurze oraz z efektywnym Systemem Zarządzania Bezpieczeństwem Informacji
  • rozważyć czynniki ryzyka związane z korzystaniem z usług w chmurze,
  • zagwarantować, aby Państwa system zarządzania obejmował odpowiednie zabezpieczenia związane z chmurą obliczeniową zapewniające większe bezpieczeństwo organizacyjne w miarę rozwoju technologii
  • dostarczyć produkty i usługi, które konsekwentnie zaspokajają potrzeby klienta i wpływają na zwiększenie zaufania

Po ukończeniu kursu uzyskają Państwo certyfikat Akademii Szkoleniowej BSI, który jest uznawany na całym świecie.

Szkolenie obejmuje:

  • materiały szkoleniowe
  • certyfikat
  • poczęstunek i lunch

Miejsce szkolenia: Warszawa