課程介紹
ISO27017是保護(hù)云服務(wù)安全的國際標(biāo)準(zhǔn)�����,2015年12月15日正式發(fā)布是適用于云服務(wù)提供商和云服務(wù)客戶���,該標(biāo)準(zhǔn)主要是為這兩種類型客戶而設(shè)立����。是專門針對云計(jì)算服務(wù)的信息安全控制措施實(shí)用標(biāo)準(zhǔn)�����,為云服務(wù)行業(yè)提供了ISO/IEC 27002的指南,與ISO/IEC 27001標(biāo)準(zhǔn)配合使用�����,將有效加強(qiáng)對云服務(wù)提供商及云服務(wù)客戶的管理能力���。本課程講解ISO27017云服務(wù)信息安全管理體系的意義及如何開展體系建設(shè)�,課程圍繞云服務(wù)信息安全管理體系建立的基本條件�����,詳細(xì)闡述了體系建設(shè)的過程和實(shí)踐要點(diǎn)���。
培訓(xùn)對象
企業(yè)高管���、企業(yè)安全管理與技術(shù)人員、企業(yè)系統(tǒng)運(yùn)維相關(guān)人員等�。
課程收益
讓您的客戶和利益相關(guān)者對其數(shù)據(jù)和信息的安全性更加放心;
展示對數(shù)據(jù)保護(hù)的穩(wěn)健控制�����;
降低因數(shù)據(jù)泄露引發(fā)的負(fù)面宣傳風(fēng)險(xiǎn)����;
確保遵守當(dāng)?shù)胤ㄒ?guī),降低對數(shù)據(jù)泄露的罰款風(fēng)險(xiǎn)����;
提供覆蓋不同國家的通用指導(dǎo)方針,為在全球范圍內(nèi)開展業(yè)務(wù)和獲得作為首選供應(yīng)商的機(jī)會提供便利性���。
知識概要
-- 信息安全態(tài)勢概����;
-- ISO27017標(biāo)準(zhǔn)概述�����;
-- ISO27017標(biāo)準(zhǔn)解析����;
-- 體系建設(shè)實(shí)踐:云平臺中的風(fēng)險(xiǎn)評估;
-- 體系建設(shè)實(shí)踐:體系實(shí)施中的變化���;
-- 體系建設(shè)實(shí)踐:審計(jì)重點(diǎn)的變化�。
課程大綱
信息安全態(tài)勢概述
信息安全發(fā)展概述
信息安全的機(jī)遇與挑戰(zhàn)
法律法規(guī)與國際標(biāo)準(zhǔn)
ISO27017標(biāo)準(zhǔn)概述
ISO27017體系建設(shè)的作用
SO27017與ISO27002
云計(jì)算安全的特點(diǎn)與典型安全威脅
對組織建設(shè)體系的意義和價(jià)值
ISO27017標(biāo)準(zhǔn)解析
ISO27001體系標(biāo)準(zhǔn)解讀
ISO27002控制要求解讀
ISO27017云計(jì)算增強(qiáng)控制要求解讀
云計(jì)算服務(wù)安全管理體系一般過程
體系建設(shè)實(shí)踐:云平臺中的風(fēng)險(xiǎn)評估
信息資產(chǎn)分類與分級
風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)分析�、風(fēng)險(xiǎn)評價(jià)、風(fēng)險(xiǎn)處置
云計(jì)算平臺的風(fēng)險(xiǎn)評估變化
利用工具實(shí)施風(fēng)險(xiǎn)評估與管理
體系建設(shè)實(shí)踐:體系實(shí)施中的變化
設(shè)計(jì)云計(jì)算安全體系框架
體系文件編寫����、體系建立
體系內(nèi)部審核、有效測量
漏洞控制與攻擊面管理
體系建設(shè)實(shí)踐:審計(jì)重點(diǎn)的變化
外審的變化
審核對象與范圍
審核級別
審核計(jì)劃與實(shí)施
審核發(fā)現(xiàn)與糾正預(yù)防
自評估與審核重點(diǎn)
認(rèn)證過程
無認(rèn)證考試
開班信息
暫無開班信息