Bulut Bilişim Hizmetleri için Bilgi Güvenliği Kontrolleri Eğitimi (ISO/IEC 27017:2015)

Teknoloji geliştikçe ve kuruluşlar bulut bilişim hizmetlerine yönelik kullanımlarını arttırdıkça, daha kesin ve açık bulut bilişim güvenlik kontrollerine sahip olmaları kritik hale gelmektedir.

Bir bulut bilişim hizmetinin kullanımı genellikle bilgi güvenliği risklerini attırabiliyor olsa da, ISO/IEC 27001 kontrollerinin pek çoğu ya bulut bilişim hizmetleri müşterisi ya da bulut bilişim hizmetleri sağlayıcısı için sorumlulukların altını çizmektedir. ISO/IEC 27017; bu kontroller ile ilgili rehberlik sağlayan ve bir müşteri veya bir sağlayıcı olarak bulut bilişim hizmetleri ile ilgili daha belirli risklere odaklanmanıza yardımcı olan bir uygulama ilkeleri kılavuzudur.

ISO/IEC 27001 BGYS’nin yanısıra ISO/IEC 27017 de, iş bilgileri veya başka taraflarca size emanet edilmiş bilgilerin gizlilik, bütünlük ve ulaşılabilirliğinin yönetilmesine yardımcı olacaktır.

Bu eğitim; dirençli bir BGYS sürdürebilmeniz için, kimin farklı güvenlik risklerini yönetmek ve uygun bulut bilişim güvenlik kontrollerinin mevcut olduğundan emin olmaktan sorumlu olacağını açık bir şekilde belirlemenize yardımcı olacaktır.


Kimler Katılmalı

bilişim hizmetlerinin bir müşterisi veya bir sağlayıcısı olarak; bilgi güvenliği yönetim sisteminin bir parçası olarak, bilgi güvenliği kontrollerini planlayan, uygulayan, sürdüren, yönlendiren veya değerlendiren herkes.

İşinize Faydası

  • Etkin bir BGYS’nin yanısıra, bulut bilişim hizmetleri için ISO/IEC 27017 kullanmanın sağlayacağı temel faydaları belirlemenize,
  • Bulut bilişim hizmetlerinin kullanımı ile ilişkili dikkate almanıza,
  • Yönetim sisteminizin, teknoloji geliştikçe daha gelişmiş kurumsal güvenliğe olanak sağlayan uygun bulut bilişim kontrollerini dikkate aldığından emin olmanıza,
  • Müşteri ihtiyaçlarını sürekli olarak karşılayan ve müşteri güvenini geliştiren ürünler ve hizmetler sağlamanıza

yardımcı olacaktır.

Eğitim Yapısı

  • Bulut bilişime özel kavramlar,
  • Bulut bilişim hizmetlerine yönelik tipik bilgi güvenliği riskleri
  • ISO/IEC 27017:2015 ile ilgili genel bilgi, kapsamı ve yapısı
  • Uygulanabilir terim ve tarifler
  • ISO/IEC 27017:2015’i uygulamanın faydaları
  • Tipik ISO/IEC 27017:2015 uygulama çerçevesi
  • ISO/IEC 27017:2015’i uygularken, ISO/IEC 27001:2013’ün temel kavram ve gerekliliklerinin nasıl çalıştığı
  • Uygulamalı senaryolar aracılığıyla, risk değerlendirmeniz ile ilgili ISO/IEC 27017:2015 kontrollerini keşfetmek ve seçmek

Bulut bilişim hizmetleri müşterileri ve bulut bilişim hizmet sağlayıcıları için özel kılavuz

Gerekli Ön Bilgi

BGYS’nin temel prensiplerinin yanı sıra ISO/IEC 27002:2013 ve ISO/IEC 27001:2013 hakkında iyi bir bilgi birikiminiz olmalıdır.

Bu eğitimde yer alan birçok katılımcı, ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi (BGYS) Gereklilikler veya ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi (BGYS) Uygulama eğitimimize zaten katılmış olacaktır.

Ayrıca katılımcıların farklı bulut bilişim hizmetleri türleri (örn.: IaaS, PaaS, SaaS, vs.) ve farklı bulut bilişim işletim modelleri (Özel, Kamuya açık, Hibrit, vs.) hakkında bilgi sahibi olmalarını tavsiye ediyoruz.