Temario del curso
DÍA 1: Fundamentos de ISO/IEC 27017 y Marco de Trabajo, y Riesgos y Controles en la Nube
- Módulo 1: Introducción a ISO/IEC 27017 – Visión general, relación con ISO/IEC 27001/27002 y objetivos del estándar.
- Módulo 2: Alcance de ISO/IEC 27017 – Controles adicionales, entornos en la nube y límites de la auditoría.
- Módulo 3: Esquema de Certificación de ISO/IEC 27017 – Modelo de certificación como extensión de ISO/IEC 27001.
- Módulo 4: Modelo de Competencia del Auditor de ISO/IEC 27017 – Competencias requeridas, conocimiento técnico de la nube y pensamiento basado en riesgos.
- Módulo 5: Ejemplos de Riesgos Específicos de la Nube – Riesgos de gestión de VMs, multitenencia, aislamiento y riesgos de jurisdicción legal.
- Módulo 6: Categorías de Servicios en la Nube – Discusión sobre el impacto de la auditoría para SaaS, PaaS, IaaS, NaaS y DSaaS.
- Módulo 7: Controles Específicos de ISO/IEC 27017 – Responsabilidades compartidas, endurecimiento de VMs y monitoreo de servicios en la nube.
- Módulo 8: Mapeo de Controles a Servicios en la Nube – Mapeo de controles a IAM, Registros de la Nube, KMS de la Nube y VPC.
DÍA 2: Simulación de Auditoría Técnica e Integración Regulatoria
- Módulo 9: Planificación de la Simulación de Auditoría – Definición del alcance de la auditoría (GCP/Organización) y muestreo de recursos.
- Módulo 10: Simulación de Auditoría de Controles en la Nube (Práctico) – Auditoría del Control de Acceso, Configuración de Recursos y Postura de Seguridad basada en evidencia real.
- Módulo 11: Regulaciones y Requisitos de Cumplimiento en la Nube
- Regulaciones de la Nube en Indonesia: Análisis profundo de POJK 11/2022 y PADK No. 1 del Año 2026 respecto a la Implementación de Tecnología de la Información por Bancos Comerciales.
- Mapeo: Alinear los controles de ISO/IEC 27017 directamente con los requisitos locales de cumplimiento bancario.
- Módulo 12: Proceso de Auditoría de Certificación de ISO/IEC 27017 – Técnicas de auditoría, metodología y ciclo de vida.
- Módulo 13: Orientación para Auditoría Integrada – Comparación entre ISO/IEC 27001, 27017 y 27018.
- Módulo 14: Taller Final – Simulación de Auditoría de Extremo a Extremo, preparación de hallazgos y presentación de resultados.
Requerimientos
- Comprensión de la Seguridad Básica de TI
- Experiencia con Seguridad de TI y Plataformas en la Nube
Audiencia Objetivo
- Seguridad de TI Bancaria
- Seguridad de TI de otras instituciones financieras
Formación Corporativa a Medida
Soluciones de formación diseñadas exclusivamente para empresas.
- Contenido personalizado: Adaptamos el temario y los ejercicios prácticos a los objetivos y necesidades reales del proyecto.
- Calendario flexible: Fechas y horarios adaptados a la agenda de su equipo.
- Modalidad: Online (en directo), In-company (en sus oficinas) o Híbrida.
Precio por grupo privado (formación online) desde 2900 € + IVA*
Contáctenos para obtener un presupuesto exacto y conocer nuestras promociones actuales
Testimonios (3)
Encontré cosas nuevas.
Cristian
Curso - OpenStack Security
Traducción Automática
La seguridad web de Azure era más lo que esperaba, la prueba de penetración nunca la haría en mi trabajo
Toby
Curso - Application Security in the Cloud
Traducción Automática
Un amplio conocimiento del conferencista.
Marcin Szklarski - Santander Consumer Bank
Curso - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Traducción Automática
