Liên hệ với chúng tôi

Đề cương khóa học

NGÀY 1: Nền tảng ISO/IEC 27017 & Khung tham chiếu và Rủi ro & Kiểm soát trong Đám mây

  • Mô đun 1: Giới thiệu về ISO/IEC 27017 – Tổng quan, mối quan hệ với ISO/IEC 27001/27002 và các mục tiêu tiêu chuẩn.
  • Mô đun 2: Phạm vi của ISO/IEC 27017 – Các biện pháp kiểm soát bổ sung, môi trường đám mây và ranh giới kiểm toán.
  • Mô đun 3: Scheme Chứng nhận ISO/IEC 27017 – Mô hình chứng nhận như một phần mở rộng của ISO/IEC 27001.
  • Mô đun 4: Mô hình Năng lực Kiểm toán viên ISO/IEC 27017 – Các năng lực yêu cầu, kiến thức kỹ thuật đám mây và tư duy dựa trên rủi ro.
  • Mô đun 5: Ví dụ về Rủi ro cụ thể cho Đám mây – Rủi ro quản lý VM, đa chủ (multi-tenancy), cách ly và rủi ro về thẩm quyền pháp lý.
  • Mô đun 6: Các nhóm Dịch vụ Đám mây – Thảo luận về tác động kiểm toán đối với SaaS, PaaS, IaaS, NaaS và DSaaS.
  • Mô đun 7: Các biện pháp kiểm soát cụ thể của ISO/IEC 27017 – Trách nhiệm chia sẻ, gia cố VM và giám sát dịch vụ đám mây.
  • Mô đun 8: Ánh xạ biện pháp kiểm soát đến Dịch vụ Đám mây – Ánh xạ các biện pháp kiểm soát đến IAM, Cloud Logging, Cloud KMS và VPC.

NGÀY 2: Mô phỏng Kiểm toán Kỹ thuật & Tích hợp Quy định

  • Mô đun 9: Lập kế hoạch Mô phỏng Kiểm toán – Xác định phạm vi kiểm toán (GCP/Tổ chức) và lấy mẫu tài nguyên.
  • Mô đun 10: Mô phỏng Kiểm toán Biện pháp Kiểm soát Đám mây (Thực hành) – Kiểm soát Truy cập, Cấu hình Tài nguyên và Tư thế An ninh dựa trên bằng chứng thực tế.
  • Mô đun 11: Quy định & Yêu cầu Tuân thủ trong Đám mây
    • Quy định Đám mây Indonesia: Khám phá chi tiết POJK 11/2022 & PADK No. 1 Năm 2026 về Triển khai Công nghệ Thông tin bởi các Ngân hàng Thương mại.
    • Ánh xạ: Căn chỉnh các biện pháp kiểm soát ISO/IEC 27017 trực tiếp với các yêu cầu tuân thủ ngân hàng địa phương.
  • Mô đun 12: Quy trình Kiểm toán Chứng nhận ISO/IEC 27017 – Kỹ thuật kiểm toán, phương pháp luận và vòng đời.
  • Mô đun 13: Hướng dẫn Kiểm toán Tích hợp – So sánh giữa ISO/IEC 27001, 27017 và 27018.
  • Mô đun 14: Hội thảo Tổng kết – Mô phỏng Kiểm toán từ đầu đến cuối, chuẩn bị các phát hiện và trình bày kết quả.

Yêu cầu

  • Hiểu biết về An ninh CNTT cơ bản
  • Có kinh nghiệm với An ninh CNTT và Nền tảng Đám mây

Đối tượng

  • Chuyên gia An ninh CNTT tại các ngân hàng
  • Chuyên gia An ninh CNTT tại các tổ chức tài chính khác
 14 Giờ

Số người tham gia


Giá cho mỗi học viên

Khóa học đào tạo mở cần có ít nhất 5 người tham gia.

Đánh giá (3)

Tôi đã tìm thấy những điều mới mẻ.

Cristian
Khóa học - OpenStack Security

Dịch thuật bằng máy

Bảo mật web Azure đúng như tôi mong đợi, còn việc kiểm thử thâm nhập thì tôi sẽ không bao giờ làm trong công việc của mình.

Toby
Khóa học - Application Security in the Cloud

Dịch thuật bằng máy

Một kiến thức rộng rãi của giảng viên.

Marcin Szklarski - Santander Consumer Bank
Khóa học - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)

Dịch thuật bằng máy

Các khóa học sắp tới

Kiểm toán An ninh Đám mây cho Các tổ chức Tài chính

2026-06-23 09:30
14 Giờ học
UPGen Le Meridien
203,240,236 VND (Trực tuyến)
203,240,236 VND (Phòng học)

Kiểm toán An ninh Đám mây cho Các tổ chức Tài chính

2026-07-07 09:30
14 Giờ học
Khách sạn Nikko Hải Phòng
203,240,236 VND (Trực tuyến)
203,240,236 VND (Phòng học)

Kiểm toán An ninh Đám mây cho Các tổ chức Tài chính

2026-07-21 09:30
14 Giờ học
Mercure Hải Phòng
203,240,236 VND (Trực tuyến)
203,240,236 VND (Phòng học)

Kiểm toán An ninh Đám mây cho Các tổ chức Tài chính

2026-08-04 09:30
14 Giờ học
Khách sạn Pullman Hải Phòng
203,240,236 VND (Trực tuyến)
203,240,236 VND (Phòng học)

Kiểm toán An ninh Đám mây cho Các tổ chức Tài chính

2026-08-18 09:30
14 Giờ học
Khách sạn Wink
203,240,236 VND (Trực tuyến)
203,240,236 VND (Phòng học)

Các khóa học liên quan

Chứng chỉ Kiến thức Bảo mật Mây

 14 Giờ

Mô tả:

Khóa học CCSK Plus kéo dài 2 ngày này bao gồm tất cả nội dung từ khóa học CCSK Foundation, và mở rộng nó với các phòng thực hành chuyên sâu trong một ngày đào tạo thứ hai. Học viên sẽ học cách áp dụng kiến thức của mình bằng cách thực hiện một loạt các bài tập liên quan đến một tình huống đưa một tổ chức hư cấu lên đám mây một cách an toàn. Sau khi hoàn thành khóa đào tạo này, học viên sẽ được chuẩn bị tốt cho kỳ thi chứng chỉ CCSK, do Cloud Security Alliance tài trợ. Ngày đào tạo thứ hai này bao gồm các bài giảng bổ sung, mặc dù học viên sẽ dành phần lớn thời gian để đánh giá, xây dựng và bảo mật cơ sở hạ tầng đám mây trong các bài tập.

Mục tiêu:

Đây là một lớp học kéo dài hai ngày bắt đầu với khóa đào tạo CCSK- Cơ bản, sau đó là một ngày thứ hai với nội dung bổ sung và các hoạt động thực hành.

Đối tượng:

Lớp học này dành cho các chuyên gia bảo mật, nhưng cũng hữu ích cho bất kỳ ai muốn mở rộng kiến thức về bảo mật đám mây.

Đọc thêm...

Bảo Mật Ứng Dụng trên Đám Mây

 21 Giờ

Sự chuyển đổi sang đám mây thay đổi cách các ứng dụng được xây dựng, triển khai và vận hành — chuyển đổi trách nhiệm giữa nhà cung cấp dịch vụ và khách hàng đồng thời giới thiệu các nền tảng bản địa đám mây (chẳng hạn như container, serverless, dịch vụ quản lý) yêu cầu các biện pháp kiểm soát an ninh được điều chỉnh. Do đó, an ninh phải giải quyết việc củng cố hạ tầng, quản lý danh tính và truy cập, bảo vệ dữ liệu, thực hành phát triển an toàn và các yếu tố đe dọa cụ thể của đám mây.

Khóa đào tạo trực tiếp do giảng viên hướng dẫn (trực tuyến hoặc tại địa điểm) này dành cho lập trình viên trung cấp, kỹ sư an ninh và quản lý IT muốn có được kỹ năng thực tế, thực hành để bảo mật các ứng dụng đám mây và hạ tầng hỗ trợ của chúng, đồng thời học cách áp dụng các biện pháp kiểm soát và kỹ thuật đánh giá có thể lặp lại phù hợp với các khung công nghiệp hiện tại và hướng dẫn của nhà cung cấp dịch vụ đám mây.

Bằng cuối khóa đào tạo này, người tham gia sẽ có thể:

  • Giải thích mô hình trách nhiệm chia sẻ trong đám mây và áp dụng nó cho các quyết định an ninh ứng dụng.
  • Củng cố hạ tầng đám mây (IaaS), bảo mật dịch vụ nền tảng (PaaS) và đánh giá cấu hình SaaS.
  • Áp dụng mã hóa an toàn và các mô hình giảm thiểu dựa trên OWASP cho các ứng dụng được lưu trữ trên đám mây.
  • Tích hợp công cụ bảo mật vào đường ống CI/CD (SAST/DAST/IAST/RASP) và áp dụng thực hành chuyển sang bên trái.

Định dạng Khóa Học

  • Bài giảng tương tác và thảo luận được kết nối với các ví dụ trực tiếp.
  • Bài tập thực hành sử dụng bảng điều khiển đám mây, container, hàm serverless và đường ống CI/CD.
  • Bài tập thực tế: cấu hình an toàn, quét lỗ hổng, mô phỏng tấn công và lập kế hoạch khắc phục.

Tùy chọn Tùy chỉnh Khóa Học

  • Để yêu cầu khóa đào tạo tùy chỉnh, vui lòng liên hệ với chúng tôi để sắp xếp.
Đọc thêm...

Bảo mật OpenStack

 14 Giờ

Khoá học cung cấp kiến thức thực tế về bảo mật OpenStack và đám mây riêng. Khóa học bắt đầu với giới thiệu về hệ thống, sau đó người tham gia sẽ nhận được kiến thức thực tế về bảo mật trong đám mây riêng và bảo mật cho việc cài đặt OpenStack. Trong quá trình học, từng mô-đun lõi của OpenStack sẽ được trình bày, người tham gia xây dựng các tài nguyên ảo về danh tính, hình ảnh, mạng, tính toán và lưu trữ đồng thời thảo luận về các chủ đề bảo mật liên quan. Mỗi người tham gia sẽ có môi trường huấn luyện riêng với cài đặt đầy đủ OpenStack dựa trên kiến trúc đám mây đã chọn (ví dụ: lưu trữ, mạng). Khóa học có thể được tùy chỉnh cao dựa trên nhu cầu của khách hàng.

Tùy chọn tùy chỉnh
Khóa học có thể kéo dài trong 2 ngày, tập trung vào các khía cạnh cốt lõi liên quan đến khách hàng. Khóa học cũng có thể được mở rộng về quản trị, thiết kế, mạng và/hoặc giải quyết sự cố liên quan đến việc triển khai OpenStack

Đọc thêm...

Các danh mục liên quan

Cloud Security
Cloud Security