課程介紹
ISO27017是保護云服務(wù)安全的國際標(biāo)準(zhǔn),2015年12月15日正式發(fā)布是適用于云服務(wù)提供商和云服務(wù)客戶,該標(biāo)準(zhǔn)主要是為這兩種類型客戶而設(shè)立。是專門針對云計算服務(wù)的信息安全控制措施實用標(biāo)準(zhǔn),為云服務(wù)行業(yè)提供了ISO/IEC 27002的指南,與ISO/IEC 27001標(biāo)準(zhǔn)配合使用,將有效加強對云服務(wù)提供商及云服務(wù)客戶的管理能力。本課程講解ISO27017云服務(wù)信息安全管理體系的意義及如何開展體系建設(shè),課程圍繞云服務(wù)信息安全管理體系建立的基本條件,詳細闡述了體系建設(shè)的過程和實踐要點。
培訓(xùn)對象
企業(yè)高管、企業(yè)安全管理與技術(shù)人員、企業(yè)系統(tǒng)運維相關(guān)人員等。
課程收益
讓您的客戶和利益相關(guān)者對其數(shù)據(jù)和信息的安全性更加放心;
展示對數(shù)據(jù)保護的穩(wěn)健控制;
降低因數(shù)據(jù)泄露引發(fā)的負面宣傳風(fēng)險;
確保遵守當(dāng)?shù)胤ㄒ?guī),降低對數(shù)據(jù)泄露的罰款風(fēng)險;
提供覆蓋不同國家的通用指導(dǎo)方針,為在全球范圍內(nèi)開展業(yè)務(wù)和獲得作為首選供應(yīng)商的機會提供便利性。
知識概要
-- 信息安全態(tài)勢概;
-- ISO27017標(biāo)準(zhǔn)概述;
-- ISO27017標(biāo)準(zhǔn)解析;
-- 體系建設(shè)實踐:云平臺中的風(fēng)險評估;
-- 體系建設(shè)實踐:體系實施中的變化;
-- 體系建設(shè)實踐:審計重點的變化。
課程大綱
信息安全態(tài)勢概述
信息安全發(fā)展概述
信息安全的機遇與挑戰(zhàn)
法律法規(guī)與國際標(biāo)準(zhǔn)
ISO27017標(biāo)準(zhǔn)概述
ISO27017體系建設(shè)的作用
SO27017與ISO27002
云計算安全的特點與典型安全威脅
對組織建設(shè)體系的意義和價值
ISO27017標(biāo)準(zhǔn)解析
ISO27001體系標(biāo)準(zhǔn)解讀
ISO27002控制要求解讀
ISO27017云計算增強控制要求解讀
云計算服務(wù)安全管理體系一般過程
體系建設(shè)實踐:云平臺中的風(fēng)險評估
信息資產(chǎn)分類與分級
風(fēng)險識別、風(fēng)險分析、風(fēng)險評價、風(fēng)險處置
云計算平臺的風(fēng)險評估變化
利用工具實施風(fēng)險評估與管理
體系建設(shè)實踐:體系實施中的變化
設(shè)計云計算安全體系框架
體系文件編寫、體系建立
體系內(nèi)部審核、有效測量
漏洞控制與攻擊面管理
體系建設(shè)實踐:審計重點的變化
外審的變化
審核對象與范圍
審核級別
審核計劃與實施
審核發(fā)現(xiàn)與糾正預(yù)防
自評估與審核重點
認證過程
無認證考試
開班信息
暫無開班信息