課程介紹
ISO27017是保護云服務安全的國際標準,2015年12月15日正式發布是適用于云服務提供商和云服務客戶,該標準主要是為這兩種類型客戶而設立。是專門針對云計算服務的信息安全控制措施實用標準,為云服務行業提供了ISO/IEC 27002的指南,與ISO/IEC 27001標準配合使用,將有效加強對云服務提供商及云服務客戶的管理能力。本課程講解ISO27017云服務信息安全管理體系的意義及如何開展體系建設,課程圍繞云服務信息安全管理體系建立的基本條件,詳細闡述了體系建設的過程和實踐要點。
培訓對象
企業高管、企業安全管理與技術人員、企業系統運維相關人員等。
課程收益
讓您的客戶和利益相關者對其數據和信息的安全性更加放心;
展示對數據保護的穩健控制;
降低因數據泄露引發的負面宣傳風險;
確保遵守當地法規,降低對數據泄露的罰款風險;
提供覆蓋不同國家的通用指導方針,為在全球范圍內開展業務和獲得作為首選供應商的機會提供便利性。
知識概要
-- 信息安全態勢概;
-- ISO27017標準概述;
-- ISO27017標準解析;
-- 體系建設實踐:云平臺中的風險評估;
-- 體系建設實踐:體系實施中的變化;
-- 體系建設實踐:審計重點的變化。
課程大綱
信息安全態勢概述
信息安全發展概述
信息安全的機遇與挑戰
法律法規與國際標準
ISO27017標準概述
ISO27017體系建設的作用
SO27017與ISO27002
云計算安全的特點與典型安全威脅
對組織建設體系的意義和價值
ISO27017標準解析
ISO27001體系標準解讀
ISO27002控制要求解讀
ISO27017云計算增強控制要求解讀
云計算服務安全管理體系一般過程
體系建設實踐:云平臺中的風險評估
信息資產分類與分級
風險識別、風險分析、風險評價、風險處置
云計算平臺的風險評估變化
利用工具實施風險評估與管理
體系建設實踐:體系實施中的變化
設計云計算安全體系框架
體系文件編寫、體系建立
體系內部審核、有效測量
漏洞控制與攻擊面管理
體系建設實踐:審計重點的變化
外審的變化
審核對象與范圍
審核級別
審核計劃與實施
審核發現與糾正預防
自評估與審核重點
認證過程
無認證考試
開班信息
暫無開班信息