Prenez contact avec nous

Plan du cours

JOUR 1 : Fondamentaux de l'ISO/IEC 27017 et cadre, Risques et contrôles du cloud

  • Module 1 : Introduction à l'ISO/IEC 27017 – Vue d'ensemble, relation avec l'ISO/IEC 27001/27002 et objectifs de la norme.
  • Module 2 : Portée de l'ISO/IEC 27017 – Contrôles supplémentaires, environnements cloud et limites d'audit.
  • Module 3 : Schéma de certification ISO/IEC 27017 – Modèle de certification en tant qu'extension de l'ISO/IEC 27001.
  • Module 4 : Modèle de compétences des auditeurs ISO/IEC 27017 – Compétences requises, connaissances techniques cloud et pensée basée sur les risques.
  • Module 5 : Exemples de risques spécifiques au cloud – Risques liés à la gestion des machines virtuelles (VM), multilocataire, isolement et juridictions légales.
  • Module 6 : Catégories de services cloud – Discussion sur l'impact de l'audit pour le SaaS, le PaaS, l'IaaS, le NaaS et le DSaaS.
  • Module 7 : Contrôles spécifiques ISO/IEC 27017 – Responsabilités partagées, durcissement des VM et surveillance des services cloud.
  • Module 8 : Cartographie des contrôles vers les services cloud – Cartographie des contrôles vers l'IAM, les journaux cloud (Cloud Logging), le KMS cloud et le VPC.

JOUR 2 : Simulation d'audit technique et intégration réglementaire

  • Module 9 : Planification de la simulation d'audit – Définition de la portée de l'audit (GCP/Organisation) et échantillonnage des ressources.
  • Module 10 : Simulation d'audit des contrôles cloud (Pratique) – Audit du contrôle d'accès, de la configuration des ressources et de la posture de sécurité basée sur des preuves réelles.
  • Module 11 : Réglementations cloud et exigences de conformité
    • Réglementations cloud indonésiennes : Étude approfondie de la POJK 11/2022 et du PADK No. 1 de l'année 2026 concernant la mise en œuvre des technologies de l'information par les banques commerciales.
    • Cartographie : Alignement des contrôles ISO/IEC 27017 directement sur les exigences de conformité bancaire locale.
  • Module 12 : Processus d'audit de certification ISO/IEC 27017 – Techniques d'audit, méthodologie et cycle de vie.
  • Module 13 : Guides d'audit intégré – Comparaison entre l'ISO/IEC 27001, 27017 et 27018.
  • Module 14 : Atelier final – Simulation d'audit de bout en bout, préparation des constatations et présentation des résultats.

Pré requis

  • Une compréhension des bases de la sécurité IT
  • De l'expérience en sécurité IT et plateformes cloud

Audience

  • Sécurité IT bancaire
  • Sécurité IT d'autres institutions financières
 14 Heures

Nombre de participants


Prix par participant

Nos clients témoignent (1)

Cours à venir

Catégories Similaires