ISO 27017: Information Security Controls for Cloud Services Training Course
ISO/IEC 27017 là một tiêu chuẩn quốc tế cung cấp hướng dẫn về các biện pháp kiểm soát bảo mật thông tin dành riêng cho các dịch vụ đám mây. Nó dựa trên ISO/IEC 27002 và tăng cường các biện pháp bảo mật được điều chỉnh cho môi trường điện toán đám mây.
Khóa đào tạo trực tiếp, trực tuyến hoặc tại chỗ này dành cho các chuyên gia IT và bảo mật ở trình độ trung cấp, những người muốn triển khai các biện pháp kiểm soát ISO 27017 để nâng cao bảo mật và tuân thủ đám mây.
Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:
- Hiểu các nguyên tắc và mục tiêu của ISO 27017.
- Xác định các biện pháp kiểm soát bảo mật chính dành riêng cho môi trường đám mây.
- Triển khai các biện pháp kiểm soát ISO 27017 trong các nhà cung cấp dịch vụ đám mây và khách hàng của dịch vụ đám mây.
- Phối hợp các chiến lược bảo mật đám mây với các yêu cầu ISO 27001.
- Đảm bảo tuân thủ các thực tiễn tốt nhất về bảo mật đám mây quốc tế.
Định dạng khóa học
- Bài giảng và thảo luận tương tác.
- Nhiều bài tập và thực hành.
- Triển khai thực tế trong môi trường phòng thí nghiệm trực tiếp.
Tùy chọn tùy chỉnh khóa học
- Để yêu cầu một khóa đào tạo tùy chỉnh cho khóa học này, vui lòng liên hệ với chúng tôi để sắp xếp.
Đề cương khóa học
Giới thiệu về ISO 27017
- Tổng quan về ISO/IEC 27017
- Mối quan hệ với ISO 27001 và ISO 27002
- Tầm quan trọng của quản trị bảo mật đám mây
Cloud Security Rủi ro và Mối đe dọa
- Các rủi ro bảo mật phổ biến trong môi trường đám mây
- Các vectơ tấn công dựa trên đám mây
- Phương pháp đánh giá rủi ro cho các dịch vụ đám mây
Các Kiểm Soát Bảo Mật Thông Tin Chính trong ISO 27017
- Các kiểm soát cụ thể cho đám mây bổ sung
- Trách nhiệm bảo mật chung giữa CSP và khách hàng
- Bảo vệ dữ liệu và mã hóa trong đám mây
Triển khai Cloud Security Chính sách
- Định nghĩa chính sách bảo mật cho việc áp dụng đám mây
- Access kiểm soát và quản lý danh tính
- Quản lý sự cố bảo mật trong đám mây
Tuân thủ và Các Yếu tố Pháp lý
- Ý nghĩa pháp lý và quy định của bảo mật đám mây
- Ánh xạ ISO 27017 tới GDPR, HIPAA và các quy định khác
- Kiểm toán tuân thủ đám mây và quy trình chứng nhận
Các Thực hành Tốt nhất cho Cloud Security
- Giám sát bảo mật và phát hiện mối đe dọa
- Triển khai cải tiến liên tục trong bảo mật đám mây
- Đảm bảo khả năng phục hồi và khôi phục sau thảm họa
Thực hành và Nghiên cứu Tình huống
- Áp dụng các kiểm soát ISO 27017 trong các tình huống thực tế
- Xem xét các nghiên cứu tình huống về bảo mật đám mây
- Các bài tập tương tác về chiến lược bảo mật đám mây
Tóm tắt và Các Bước Tiếp theo
Requirements
- Hiểu biết cơ bản về điện toán đám mây
- Kiến thức về các nguyên tắc bảo mật thông tin tổng quát
- Làm quen với ISO 27001 hoặc các khung bảo mật mạng khác
Đối tượng
- Chuyên gia bảo mật đám mây
- Quản lý bảo mật IT
- Cán bộ tuân thủ
- Nhà cung cấp dịch vụ đám mây
Open Training Courses require 5+ participants.
ISO 27017: Information Security Controls for Cloud Services Training Course - Booking
ISO 27017: Information Security Controls for Cloud Services Training Course - Enquiry
ISO 27017: Information Security Controls for Cloud Services - Consultancy Enquiry
Consultancy Enquiry
Provisional Upcoming Courses (Require 5+ participants)
Related Courses
Introduction to ISO27001
7 HoursKhóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các chuyên gia ở trình độ mới bắt đầu, những người muốn hiểu về ISO 27001 và vai trò của nó trong việc nâng cao bảo mật thông tin trong tổ chức.
Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:
- Hiểu được mục đích và lợi ích của một Hệ thống Quản lý An toàn Thông tin (ISMS).
- Làm quen với các khái niệm, thuật ngữ và nguyên tắc chính của ISO 27001.
- Nhận biết vai trò của người kiểm toán trong việc đảm bảo tuân thủ.
- Có được cái nhìn sâu sắc về quy trình kiểm toán và cải tiến liên tục trong ISO 27001.
ISO 14001:2015 Internal Auditor of the Environmental Management System
35 HoursMục tiêu
- Nắm vững kiến thức về ISO 14001:2015
- Tìm hiểu kiến thức về cách thực hiện kiểm toán theo tiêu chuẩn
- Làm quen với các thực hành tốt
ISO 14001:2015 Requirements
14 HoursMục tiêu
- Tìm hiểu về ISO 14001, phiên bản 2015
- Thu thập kiến thức về cách thực hiện kiểm toán theo tiêu chuẩn
- Làm quen với các thực hành tốt nhất
ISO 19011:2018 Requirements
14 HoursMục tiêu
- Nắm vững kiến thức về ISO 19011, phiên bản 2018
- Nắm vững kiến thức về cách thức thực hiện kiểm toán theo tiêu chuẩn
- Tìm hiểu các thực hành tốt nhất
ISO 22000 Certification: Food Safety Management Systems
14 HoursKhóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các chuyên gia trung cấp đến cao cấp trong ngành thực phẩm, những người muốn hiểu, triển khai và đạt được chứng nhận ISO 22000.
Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:
- Hiểu các nguyên tắc và yêu cầu của ISO 22000.
- Triển khai Hệ thống Quản lý An toàn Thực phẩm (FSMS).
- Xác định và quản lý các mối nguy hiểm về an toàn thực phẩm bằng cách sử dụng các nguyên tắc HACCP.
- Chuẩn bị cho các cuộc kiểm tra chứng nhận ISO 22000.
- Đảm bảo tuân thủ các quy định quốc tế về an toàn thực phẩm.
ISO 26262 Automotive Functional Safety
28 HoursISO 26262 defines the requirements for functional safety in the automotive sector.
This instructor-led, live training (online or onsite) is aimed at automotive professionals who wish to implement the ISO 26262 standard within their organization.
By the end of this training, participants will be able to:
- Understand functional safety as it relates to automotive hardware and software development.
- Understand the legal responsibilities and compliance requirements of ISO 26262.
- Implement the safety processes prescribed in ISO 26262.
Format of the Course
- Interactive lecture and discussion.
- Lots of exercises and practice.
- Hands-on implementation in a live-lab environment.
Course Customization Options
- To request a customized training for this course, please contact us to arrange.
ISO 26262 Part 6: Safe Software Development
7 HoursKhóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các chuyên gia trong ngành ô tô mong muốn triển khai tiêu chuẩn ISO 26262 trong tổ chức của họ.
Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:
- Xây dựng các yêu cầu an toàn phần mềm đầy đủ và nhất quán.
- Phân tích kiến trúc phần mềm để đảm bảo an toàn, bao gồm phân tích tính độc lập (FFI).
- Xây dựng quy trình sử dụng các công cụ tài liệu để cải thiện chất lượng phần mềm.
- Lập kế hoạch và thực hiện chiến lược kiểm tra tích hợp cho phần mềm và hệ thống.
- Triển khai và kiểm tra các đơn vị phần mềm cho các ứng dụng an toàn.
ISO 27001:2023 Internal Auditor of the Information Security Management System
35 HoursMục tiêu
- Thu thập kiến thức về ISO 27001:2023
- Thu thập kiến thức về cách kiểm toán theo tiêu chuẩn
- Tìm hiểu các thực hành tốt nhất
ISO 27001:2023 Lead Auditor of the Information Security Management System
35 HoursMục tiêu
- Thu thập kiến thức về ISO 27001:2023
- Thu thập kiến thức về cách kiểm toán theo tiêu chuẩn
- Tìm hiểu các thực hành tốt nhất
ISO 27001:2023 Requirements
14 HoursMục tiêu
- Thu thập kiến thức về những thay đổi trong ấn bản ISO 27001 năm 2023
- Thu thập kiến thức về cách kiểm toán theo tiêu chuẩn
- Tìm hiểu các thực hành tốt nhất
ISO 27032: Lead CyberSecurity Manager
14 HoursKhóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các chuyên gia bảo mật thông tin ở trình độ trung cấp đến nâng cao, những người muốn trở thành các Quản lý Bảo mật Thông tin Hàng đầu tuân theo tiêu chuẩn ISO/IEC 27032.
Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:
- Thu thập thông tin chi tiết về các nguyên tắc và thực hành được nêu trong ISO 27032.
- Dẫn dắt các sáng kiến bảo mật thông tin tuân thủ ISO/IEC 27032.
- Quản lý hiệu quả bảo mật thông tin trong không gian mạng.
- Thúc đẩy một môi trường không gian mạng an toàn cho các tổ chức.
ISO 31000: Risk Management
14 HoursKhóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các chuyên gia quản lý rủi ro ở trình độ trung cấp đến nâng cao, những người muốn nâng cao kỹ năng quản lý rủi ro của họ phù hợp với tiêu chuẩn ISO 31000.
Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:
- Hiểu các nguyên tắc và khái niệm được nêu trong ISO 31000.
- Triển khai các quy trình quản lý rủi ro hiệu quả tuân thủ ISO 31000.
- Xác định và đánh giá rủi ro một cách hệ thống.
- Áp dụng các chiến lược xử lý rủi ro và kỹ thuật giám sát.
- Truyền đạt và báo cáo rủi ro một cách minh bạch trong tổ chức.
ISO 45001:2018 Internal Auditor of the Occupational Health and Safety Management System
35 HoursMục tiêu
- Thu thập kiến thức về ISO 45001:2018
- Thu thập kiến thức về cách thực hiện kiểm toán theo tiêu chuẩn
- Tìm hiểu các thực hành tốt
ISO 45001:2018 Requirements
14 HoursMục tiêu
- Thu thập kiến thức về ISO 45001, phiên bản 2018
- Thu thập kiến thức về cách thực hiện kiểm toán theo tiêu chuẩn
- Tìm hiểu các thực hành tốt
PECB ISO 27001:2022 Transition
14 HoursKhóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các chuyên gia IT trình độ trung cấp đến cao cấp, những người muốn nâng cao kỹ năng và trình độ chuyên môn trong lĩnh vực bảo mật thông tin hoặc các lĩnh vực liên quan.
Sau khi hoàn thành khóa đào tạo này, người tham gia sẽ có thể:
- Hiểu rõ sự khác biệt giữa ISO/IEC 27001:2013 và ISO/IEC 27001:2022.
- Thu thập kiến thức và kỹ năng để lập kế hoạch và triển khai quá trình chuyển đổi từ phiên bản 2013 sang phiên bản 2022 của tiêu chuẩn một cách hiệu quả.
- Áp dụng kiến thức vào các tình huống thực tế, tạo điều kiện cho quá trình chuyển đổi suôn sẻ trong tổ chức của họ.