Eğitimin Adı:
ISO/IEC 27017:2015 Bulut Hizmetleri İçin Bilgi Teknolojisi Güvenlik Teknikleri Temel Eğitimi
Eğitimin Amacı:
Eğitimin amacı, katılımcılara bulut bilişim ortamlarında bilgi güvenliğinin sağlanmasına yönelik temel prensipleri öğretmek ve ISO/IEC 27017:2015 standardı kapsamında bulut hizmetleri için tanımlanan güvenlik kontrolleri hakkında bilgi kazandırmaktır. Eğitimde, bulut hizmeti sağlayıcıları ile bulut hizmeti kullanıcılarının güvenlik sorumlulukları, bulut ortamlarında karşılaşılabilecek güvenlik riskleri ve bu risklerin yönetilmesine yönelik temel yaklaşımlar ele alınmaktadır.
Hedef Kitle:
Bilgi güvenliği ve siber güvenlik alanında çalışan profesyoneller, bilgi teknolojileri yöneticileri ve uzmanları, bulut bilişim altyapısı kullanan veya yöneten kurum çalışanları, bilgi güvenliği yönetim sistemi çalışmalarında görev alan personel, bulut hizmetlerinin güvenli kullanımına ilişkin bilgi edinmek isteyen profesyoneller.
Katılım Ön Şartı:
Bu eğitime katılım için herhangi bir ön şart bulunmamaktadır. Dileyen herkes eğitimimize katılım sağlayabilir.
Eğitimin Süresi:
16 saat (2 gün)
(Katılımcılar daha önce ISO 27001 Eğitimi almışsa eğitim süresi 8 saat – 1 gün olarak belirlenebilir.)
Eğitimin İçeriği:
- Bulut bilişim kavramı ve temel modeller
- Bulut hizmet modelleri
- Bulut ortamlarında bilgi güvenliği riskleri
- ISO/IEC 27017 standardına genel bakış
- ISO/IEC 27017 ile ISO/IEC 27001 ve ISO/IEC 27002 ilişkisi
- Bulut hizmetleri için ek bilgi güvenliği kontrolleri
- Bulut hizmeti sağlayıcı ve müşteri sorumlulukları
- Paylaşılan sorumluluk modeli
- Erişim kontrolü ve kimlik yönetimi
- Veri koruma ve veri yaşam döngüsü yönetimi
- Sanallaştırma güvenliği
- Bulut ortamlarında olay yönetimi ve güvenlik izleme
- Bulut güvenliğinde iyi uygulamalar
Sertifika:
Eğitimin en az %80’ine katılım sağlayan katılımcılarımıza katılım sertifikası düzenlenecektir.