Temario del curso
Introducción a ISO 27017
- Visión general de ISO/IEC 27017
- Relación con ISO 27001 e ISO 27002
- Importancia de la gobernanza de la seguridad en la nube
Riesgos y amenazas de seguridad en la nube
- Riesgos de seguridad comunes en entornos en la nube
- Vector de ataques basados en la nube
- Metodologías de evaluación de riesgos para servicios en la nube
Controles clave de seguridad de la información en ISO 27017
- Controles adicionales específicos para la nube
- Responsabilidades compartidas de seguridad entre proveedores de servicios en la nube (CSP) y clientes
- Protección de datos y cifrado en la nube
Implementación de políticas de seguridad en la nube
- Definición de políticas de seguridad para la adopción de la nube
- Control de acceso y gestión de identidades
- Gestión de incidentes de seguridad en la nube
Cumplimiento normativo y consideraciones regulatorias
- Implicaciones legales y regulatorias de la seguridad en la nube
- Relación de ISO 27017 con GDPR, HIPAA y otras regulaciones
- Auditorías de cumplimiento en la nube y procesos de certificación
Mejores prácticas para la seguridad en la nube
- Monitoreo de seguridad y detección de amenazas
- Implementación de la mejora continua en la seguridad en la nube
- Garantizar la resiliencia y la recuperación ante desastres
Implementación práctica y casos de estudio
- Aplicación de controles ISO 27017 en escenarios del mundo real
- Revisión de casos de estudio de seguridad en la nube
- Ejercicios interactivos sobre estrategia de seguridad en la nube
Resumen y próximos pasos
Requerimientos
- Comprensión básica de la computación en la nube
- Conocimiento de los principios generales de seguridad de la información
- Familiaridad con ISO 2700 u otros marcos de ciberseguridad
Público objetivo
- Profesionales de la seguridad en la nube
- Responsables de seguridad de TI
- Responsables de cumplimiento normativo
- Proveedores de servicios en la nube
Formación Corporativa a Medida
Soluciones de formación diseñadas exclusivamente para empresas.
- Contenido personalizado: Adaptamos el temario y los ejercicios prácticos a los objetivos y necesidades reales del proyecto.
- Calendario flexible: Fechas y horarios adaptados a la agenda de su equipo.
- Modalidad: Online (en directo), In-company (en sus oficinas) o Híbrida.
Precio por grupo privado (formación online) desde 2900 € + IVA*
Contáctenos para obtener un presupuesto exacto y conocer nuestras promociones actuales
Testimonios (2)
Teoría seguida de ejemplos prácticos y ejercicios. ¡Buen trabajo!
Vincenzo Delle Donne - Department of National Defence
Curso - ISO 37301 Compliance Management System
Traducción Automática
la experiencia y conocimientos del formador
Erica DeRosa DeRosa - Aecon Group INc.
Curso - ISO 37001 Anti-Bribery Management System
Traducción Automática