Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
DÍA 1: Fundamentos de ISO/IEC 27017 & Marco y Riesgo Cloud & Control
- Módulo 1: Introducción a ISO/IEC 27017 – Visión general, relación con ISO/IEC 27001/27002, y objetivos del estándar.
- Módulo 2: Alcance de ISO/IEC 27017 – Controles adicionales, entornos cloud, y límites de la auditoría.
- Módulo 3: Esquema de Certificación de ISO/IEC 27017 – Modelo de certificación como extensión de ISO/IEC 27001.
- Módulo 4: Modelo de Competencia del Auditor de ISO/IEC 27017 – Competencias requeridas, conocimiento técnico cloud y pensamiento basado en riesgos.
- Módulo 5: Ejemplos de Riesgos Específicos Cloud – Riesgos de gestión de VM, multi-inquilino, aislamiento y jurisdicción legal.
- Módulo 6: Categorías de Servicios Cloud – Discusión sobre el impacto en la auditoría para SaaS, PaaS, IaaS, NaaS y DSaaS.
- Módulo 7: Controles Específicos de ISO/IEC 27017 – Responsabilidades compartidas, endurecimiento de VM y monitoreo de servicios cloud.
- Módulo 8: Mapeo de Controles a Servicios Cloud – Mapeo de controles para IAM, Registro Cloud, Cloud KMS y VPC.
DÍA 2: Simulación Técnica de Auditoría e Integración Regulatoria
- Módulo 9: Planificación de la Simulación de Auditoría – Definición del alcance de la auditoría (GCP/Organización) y muestreo de recursos.
- Módulo 10: Simulación de Auditoría de Controles Cloud (Práctica) – Auditoría de Control de Acceso, Configuración de Recursos y Postura de Seguridad basada en evidencia real.
- Módulo 11: Regulaciones Cloud y Requisitos de Cumplimiento
- Regulaciones Cloud de Indonesia: Análisis profundo de POJK 11/2022 y PADK No. 1 de 2026 sobre Implementación de Tecnología de la Información por Bancos Comerciales.
- Mapeo: Alineación de los controles de ISO/IEC 27017 directamente con los requisitos locales de cumplimiento bancario.
- Módulo 12: Proceso de Auditoría de Certificación de ISO/IEC 27017 – Técnicas de auditoría, metodología y ciclo de vida.
- Módulo 13: Guía de Auditoría Integrada – Comparación entre ISO/IEC 27001, 27017 y 27018.
- Módulo 14: Taller Final – Simulación Integral de Auditoría, preparación de hallazgos y presentación de resultados.
Requerimientos
- Comprensión básica de Seguridad TI
- Experiencia en Seguridad TI y Plataforma Cloud
Audiencia
- Especialistas en Seguridad TI Bancaria
- Otras instituciones financieras especialistas en Seguridad TI
14 Horas
Formación Corporativa a Medida
Soluciones de formación diseñadas exclusivamente para empresas.
- Contenido personalizado: Adaptamos el temario y los ejercicios prácticos a los objetivos y necesidades reales del proyecto.
- Calendario flexible: Fechas y horarios adaptados a la agenda de su equipo.
- Modalidad: Online (en directo), In-company (en sus oficinas) o Híbrida.
Precio por grupo privado (formación online) desde 2900 € + IVA*
Contáctenos para obtener un presupuesto exacto y conocer nuestras promociones actuales
Testimonios (1)
Un amplio conocimiento del conferencista.
Marcin Szklarski - Santander Consumer Bank
Curso - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Traducción Automática