课程介绍
ISO27017是保护云服务安全的国际标准,2015年12月15日正式发布是适用于云服务提供商和云服务客户,该标准主要是为这两种类型客户而设立。是专门针对云计算服务的信息安全控制措施实用标准,为云服务行业提供了ISO/IEC 27002的指南,与ISO/IEC 27001标准配合使用,将有效加强对云服务提供商及云服务客户的管理能力。本课程讲解ISO27017云服务信息安全管理体系的意义及如何开展体系建设,课程围绕云服务信息安全管理体系建立的基本条件,详细阐述了体系建设的过程和实践要点。
培训对象
企业高管、企业安全管理与技术人员、企业系统运维相关人员等。
课程收益
让您的客户和利益相关者对其数据和信息的安全性更加放心;
展示对数据保护的稳健控制;
降低因数据泄露引发的负面宣传风险;
确保遵守当地法规,降低对数据泄露的罚款风险;
提供覆盖不同国家的通用指导方针,为在全球范围内开展业务和获得作为首选供应商的机会提供便利性。
知识概要
-- 信息安全态势概;
-- ISO27017标准概述;
-- ISO27017标准解析;
-- 体系建设实践:云平台中的风险评估;
-- 体系建设实践:体系实施中的变化;
-- 体系建设实践:审计重点的变化。
课程大纲
信息安全态势概述
信息安全发展概述
信息安全的机遇与挑战
法律法规与国际标准
ISO27017标准概述
ISO27017体系建设的作用
SO27017与ISO27002
云计算安全的特点与典型安全威胁
对组织建设体系的意义和价值
ISO27017标准解析
ISO27001体系标准解读
ISO27002控制要求解读
ISO27017云计算增强控制要求解读
云计算服务安全管理体系一般过程
体系建设实践:云平台中的风险评估
信息资产分类与分级
风险识别、风险分析、风险评价、风险处置
云计算平台的风险评估变化
利用工具实施风险评估与管理
体系建设实践:体系实施中的变化
设计云计算安全体系框架
体系文件编写、体系建立
体系内部审核、有效测量
漏洞控制与攻击面管理
体系建设实践:审计重点的变化
外审的变化
审核对象与范围
审核级别
审核计划与实施
审核发现与纠正预防
自评估与审核重点
认证过程
无认证考试
开班信息
暂无开班信息