課程介紹
ISO27017是保護(hù)云服務(wù)安全的國(guó)際標(biāo)準(zhǔn)���,2015年12月15日正式發(fā)布是適用于云服務(wù)提供商和云服務(wù)客戶��,該標(biāo)準(zhǔn)主要是為這兩種類(lèi)型客戶而設(shè)立�。是專門(mén)針對(duì)云計(jì)算服務(wù)的信息安全控制措施實(shí)用標(biāo)準(zhǔn)��,為云服務(wù)行業(yè)提供了ISO/IEC 27002的指南���,與ISO/IEC 27001標(biāo)準(zhǔn)配合使用���,將有效加強(qiáng)對(duì)云服務(wù)提供商及云服務(wù)客戶的管理能力。本課程講解ISO27017云服務(wù)信息安全管理體系的意義及如何開(kāi)展體系建設(shè)��,課程圍繞云服務(wù)信息安全管理體系建立的基本條件�,詳細(xì)闡述了體系建設(shè)的過(guò)程和實(shí)踐要點(diǎn)���。
培訓(xùn)對(duì)象
企業(yè)高管、企業(yè)安全管理與技術(shù)人員�����、企業(yè)系統(tǒng)運(yùn)維相關(guān)人員等�����。
課程收益
讓您的客戶和利益相關(guān)者對(duì)其數(shù)據(jù)和信息的安全性更加放心�����;
展示對(duì)數(shù)據(jù)保護(hù)的穩(wěn)健控制��;
降低因數(shù)據(jù)泄露引發(fā)的負(fù)面宣傳風(fēng)險(xiǎn)�;
確保遵守當(dāng)?shù)胤ㄒ?guī)��,降低對(duì)數(shù)據(jù)泄露的罰款風(fēng)險(xiǎn)����;
提供覆蓋不同國(guó)家的通用指導(dǎo)方針,為在全球范圍內(nèi)開(kāi)展業(yè)務(wù)和獲得作為首選供應(yīng)商的機(jī)會(huì)提供便利性����。
知識(shí)概要
-- 信息安全態(tài)勢(shì)概����;
-- ISO27017標(biāo)準(zhǔn)概述����;
-- ISO27017標(biāo)準(zhǔn)解析;
-- 體系建設(shè)實(shí)踐:云平臺(tái)中的風(fēng)險(xiǎn)評(píng)估��;
-- 體系建設(shè)實(shí)踐:體系實(shí)施中的變化��;
-- 體系建設(shè)實(shí)踐:審計(jì)重點(diǎn)的變化��。
課程大綱
信息安全態(tài)勢(shì)概述
信息安全發(fā)展概述
信息安全的機(jī)遇與挑戰(zhàn)
法律法規(guī)與國(guó)際標(biāo)準(zhǔn)
ISO27017標(biāo)準(zhǔn)概述
ISO27017體系建設(shè)的作用
SO27017與ISO27002
云計(jì)算安全的特點(diǎn)與典型安全威脅
對(duì)組織建設(shè)體系的意義和價(jià)值
ISO27017標(biāo)準(zhǔn)解析
ISO27001體系標(biāo)準(zhǔn)解讀
ISO27002控制要求解讀
ISO27017云計(jì)算增強(qiáng)控制要求解讀
云計(jì)算服務(wù)安全管理體系一般過(guò)程
體系建設(shè)實(shí)踐:云平臺(tái)中的風(fēng)險(xiǎn)評(píng)估
信息資產(chǎn)分類(lèi)與分級(jí)
風(fēng)險(xiǎn)識(shí)別����、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)�����、風(fēng)險(xiǎn)處置
云計(jì)算平臺(tái)的風(fēng)險(xiǎn)評(píng)估變化
利用工具實(shí)施風(fēng)險(xiǎn)評(píng)估與管理
體系建設(shè)實(shí)踐:體系實(shí)施中的變化
設(shè)計(jì)云計(jì)算安全體系框架
體系文件編寫(xiě)���、體系建立
體系內(nèi)部審核���、有效測(cè)量
漏洞控制與攻擊面管理
體系建設(shè)實(shí)踐:審計(jì)重點(diǎn)的變化
外審的變化
審核對(duì)象與范圍
審核級(jí)別
審核計(jì)劃與實(shí)施
審核發(fā)現(xiàn)與糾正預(yù)防
自評(píng)估與審核重點(diǎn)
認(rèn)證過(guò)程
無(wú)認(rèn)證考試
開(kāi)班信息
暫無(wú)開(kāi)班信息