ISO/IEC 27017 Bulut Hizmetleri İçin Bilgi Teknolojisi Güvenlik Teknikleri

ISO/IEC 27017 Bulut Hizmetleri İçin Bilgi Teknolojisi Güvenlik Teknikleri

Ensar YILMAZOĞLU
Start : 13 Apr 2023 09:30 Finish : 14 Apr 2023 16:30
Trainings info

Are you ready?

Remaining Time

days
16
hours
1
minutes
26

Eğtimin Amacı

Bulut hizmetlerinde ISO/IEC 27002’ye dayalı bilgi güvenliği kontrolleri için uygulama ilkesi olan ISO/IEC 27017:2021, bulut hizmeti müşterileri ve bulut hizmeti sağlayıcılarına hitap etmektedir. Yönergelerin bazıları, kontrolleri uygulayan bulut hizmeti müşterileri için, bazıları ise bu kontrollerin uygulanmasını destekleyen bulut hizmeti sağlayıcıları içindir.

Uygulandığı Takdirde Standardın İlgili Organizasyona Sağlayabileceği Kazanımlar

  • Bulut hizmeti kullanıcıları için rolleri ve sorumlulukları özetler.
  • Çevrimiçi operasyonlar ve mimari hakkında daha kapsamlı bir anlayış sağlar.
  • Bulutta işlenen bilgilerin güvenli olduğuna dair güvence sağlar.
  • Güvenlik ihlali riskinin ve diğer risklerin azaltılmasına yardımcı olur.
  • Müşteriler için kapsamlı bir bilgi güvenliği yönetimi çerçevesi sağlar, sağlayıcıları da sorumlu tutar.
  • ISO 27001 sertifikasını genişletir ve geliştirir.
  • Sağlayıcılar için kapsamlı bir bilgi güvenliği yönetimi çerçevesi sağlar.

Bulut müşterilerine bulut hizmeti sağlayıcılarından ne beklenmesi gerektiği konusunda pratik bilgiler sağlar.

Eğitimin İçeriği:


Bulut hizmetlerinde ISO/IEC 27002’ye dayalı bilgi güvenliği kontrolleri

  • Varlık envanteri
  • Ağlara ve ağ hizmetlerine erişim
  • Kullanıcı erişim yönetimi
  • Sistem ve uygulama erişim kontrolü
  • Kriptografik kontroller
  • Teçhizat
  • İşletim prosedürleri ve sorumlulukları
  • Haberleşme Güvenliği
  • Bilgi sistemlerinin güvenlik gereklilikleri
  • Tedarikçi ilişkilerinde bilgi güvenliği
  • Bilgi güvenliği ihlal olaylarının ve iyileştirmelerinin yönetimi
  • Yasal ve sözleşmeye tabi gereksinimlere uyum
  • Bulut hizmeti müşterisi ile bulut hizmeti sağlayıcısı arasındaki ilişki
  • Paylaşılan sanal ortamdaki bulut hizmeti müşteri verilerine erişim kontrolü
  • Operasyonel prosedürler ve sorumluluklar
  • Kayıt tutma ve izleme
  • Ağ güvenliği yönetimi

Sertifika:

Eğitime katılım sağlayan arkadaşlarımıza ISO/IEC 27017:2021 Bulut Bilişim İçin Bilgi Teknolojisi Güvenlik Teknikleri Uyum Sertifikası verilecektir.

Başarısız olan arkadaşlarımıza katılım sertifikaları verilecektir.

3000 TL

Length:
2 Hour
Level :
2
Number:
10 People
About the instructor
Ensar YILMAZOĞLU Ensar YILMAZOĞLU
Eğitmen-Baş Denetçi
TSE BİG D1-D2 ISO 27001-27701-22301-20000-1 Standartlarında Baş Denetçi &Eğitmen & Danışman