Liên hệ với chúng tôi

Đề cương khóa học

NGÀY 1: Nguyên tắc nền tảng & khung ISO/IEC 27017 và Rủi ro & Kiểm soát Đám mây

  • Mô-đun 1: Giới thiệu về ISO/IEC 27017 – Tổng quan, mối quan hệ với ISO/IEC 27001/27002 và các mục tiêu của tiêu chuẩn.
  • Mô-đun 2: Phạm vi của ISO/IEC 27017 – Các kiểm soát bổ sung, môi trường đám mây và ranh giới kiểm toán.
  • Mô-đun 3: Chương trình Chứng nhận ISO/IEC 27017 – Mô hình chứng nhận như một phần mở rộng của ISO/IEC 27001.
  • Mô-đun 4: Mô hình năng lực Kiểm toán viên ISO/IEC 27017 – Các năng lực yêu cầu, kiến thức kỹ thuật đám mây và tư duy dựa trên rủi ro.
  • Mô-đun 5: Ví dụ về rủi ro cụ thể cho Cloud – Rủi ro quản lý VM, đa nhiệm chủ (multi-tenancy), tính cô lập và rủi ro về thẩm quyền pháp lý.
  • Mô-đun 6: Các nhóm dịch vụ Đám mây – Thảo luận về tác động kiểm toán đối với SaaS, PaaS, IaaS, NaaS và DSaaS.
  • Mô-đun 7: Các kiểm soát cụ thể của ISO/IEC 27017 – Trách nhiệm chia sẻ, tăng cường bảo mật VM (VM hardening) và giám sát dịch vụ đám mây.
  • Mô-đun 8: Ánh xạ Kiểm soát với Dịch vụ Đám mây – Ánh xạ các kiểm soát vào IAM, Nhật ký Cloud, KMS Cloud và VPC.

NGÀY 2: Mô phỏng Kiểm toán Kỹ thuật & Tích hợp Quy định

  • Mô-đun 9: Lập kế hoạch Mô phỏng Kiểm toán – Xác định phạm vi kiểm toán (GCP/Công ty) và lấy mẫu tài nguyên.
  • Mô-đun 10: Mô phỏng Kiểm toán Kiểm soát Đám mây (Thực hành) – Kiểm tra Kiểm soát Truy cập, Cấu hình Tài nguyên và Tư thế Bảo mật (Security Posture) dựa trên bằng chứng thực tế.
  • Mô-đun 11: Quy định & Yêu cầu Tuân thủ Đám mây
    • Quy định Cloud Indonesia: Đi sâu vào POJK 11/2022 và PADK Số 1 năm 2026 về Thực hiện Công nghệ Thông tin bởi các Ngân hàng Thương mại.
    • Ánh xạ: Căn chỉnh các kiểm soát ISO/IEC 27017 trực tiếp với các yêu cầu tuân thủ ngân hàng địa phương.
  • Mô-đun 12: Quy trình Kiểm toán Chứng nhận ISO/IEC 27017 – Kỹ thuật kiểm toán, phương pháp luận và vòng đời.
  • Mô-đun 13: Hướng dẫn Kiểm toán Tích hợp – So sánh giữa ISO/IEC 27001, 27017 và 27018.
  • Mô-đun 14: Workshop Tổng kết – Mô phỏng kiểm toán toàn diện, chuẩn bị các phát hiện và trình bày kết quả.

Yêu cầu

  • Hiểu biết cơ bản về An toàn thông tin CNTT
  • Có kinh nghiệm về An toàn thông tin CNTT và Nền tảng Điện toán đám mây

Đối tượng tham dự

  • Nhân sự bảo mật IT của các ngân hàng
  • Nhân sự bảo mật IT của các tổ chức tài chính khác
 14 Giờ

Số người tham gia


Giá cho mỗi học viên

Đánh giá (1)

Các khóa học sắp tới

Các danh mục liên quan