Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
DÍA 1: Fundamentos de ISO/IEC 27017 y Marco de Trabajo, Riesgos y Controles en la Nube
- Módulo 1: Introducción a ISO/IEC 27017 – Descripción general, relación con ISO/IEC 27001/27002 y objetivos de la norma.
- Módulo 2: Alcance de ISO/IEC 27017 – Controles adicionales, entornos en la nube y límites de la auditoría.
- Módulo 3: Esquema de Certificación ISO/IEC 27017 – Modelo de certificación como extensión de ISO/IEC 27001.
- Módulo 4: Modelo de Competencia del Auditor ISO/IEC 27017 – Competencias requeridas, conocimiento técnico en la nube y pensamiento basado en riesgos.
- Módulo 5: Ejemplos de Riesgos Específicos de la Nube – Riesgos en la gestión de máquinas virtuales (VM), multitenencia, aislamiento y jurisdicción legal.
- Módulo 6: Categorías de Servicios en la Nube – Discusión sobre el impacto de la auditoría para SaaS, PaaS, IaaS, NaaS y DSaaS.
- Módulo 7: Controles Específicos de ISO/IEC 27017 – Responsabilidades compartidas, endurecimiento de VM y monitoreo de servicios en la nube.
- Módulo 8: Mapeo de Controles a Servicios en la Nube – Mapeo de controles a IAM, registro en la nube, KMS en la nube y VPC.
DÍA 2: Simulación de Auditoría Técnica e Integración Regulatoria
- Módulo 9: Planificación de la Simulación de Auditoría – Definición del alcance de la auditoría (GCP/Organización) y muestreo de recursos.
- Módulo 10: Simulación de Auditoría de Controles en la Nube (Práctico) – Auditoría de Control de Acceso, Configuración de Recursos y Postura de Seguridad basada en evidencia real.
- Módulo 11: Regulaciones y Requisitos de Cumplimiento en la Nube
- Regulaciones de Nube en Indonesia: Análisis profundo del POJK 11/2022 y PADK No. 1 Año 2026 sobre la Implementación de Tecnología de la Información por Bancos Comerciales.
- Mapeo: Alineación de los controles de ISO/IEC 27017 directamente con los requisitos de cumplimiento bancario local.
- Módulo 12: Proceso de Auditoría de Certificación ISO/IEC 27017 – Técnicas de auditoría, metodología y ciclo de vida.
- Módulo 13: Orientación de Auditoría Integrada – Comparación entre ISO/IEC 27001, 27017 y 27018.
- Módulo 14: Taller Final – Simulación de Auditoria de extremo a extremo, preparación de hallazgos y presentación de resultados.
Requerimientos
- Comprensión de la Seguridad básica de TI.
- Experiencia con Seguridad de TI y Plataforma en la Nube.
Público Objetivo
- Seguridad de TI Bancaria.
- Seguridad de TI de otras instituciones financieras.
14 Horas
Testimonios (3)
Encontré cosas nuevas.
Cristian
Curso - OpenStack Security
Traducción Automática
La seguridad web de Azure era más lo que esperaba, la prueba de penetración nunca la haría en mi trabajo
Toby
Curso - Application Security in the Cloud
Traducción Automática
Un amplio conocimiento del conferencista.
Marcin Szklarski - Santander Consumer Bank
Curso - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Traducción Automática
