Detalles en :
https://www.gtdi.pe/ISO_IEC_27017_EssentialsUn programa diseñado para entender como desplegar controles de seguridad dela información en procesos que incluyan servicios de Cloud Computing desde una base en gestión del riesgo y recomendaciones multi-estandar, reconociendo los aspectos principales de cada norma para generar una estructura que aporte valor a los objetivos del negocio.
Un enfoque que toma como base las normas ISO sobre Cloud Computing ISO/IEC 17788 e ISO/IEC 17789 y la gestión del riesgo de seguridad de la información para determinar desde las perspectivas del proveedor y cliente de #CloudComputing una adecuada selección de controles de seguridad de la información con base en mantener el enfoque SGSI presentado en ISO/IEC 27001 y la evaluación de controles bajo ISO/IEC 27004:2016 e ISO/IEC TS 27008:2019.
En este curso abordamos los aspectos fundamentales necesarios para la aplicación del código de prácticas ISO/IEC 27002 en entornos de Cloud Computing presentados en la norma ISO/IEC 27017.
Objetivos de aprendizaje
El participante :
Conoce el entorno de aplicación de ISO/IEC 27017 en procesos de la organización
Conoce los aspectos base relacionados con las recomendaciones de ISO/IEC 27017
Conoce el aporte de valor de ISO/IEC 27017 sobre los procesos de la organización que utilizan o entregan servicios de Cloud Computing
Propone y sustenta la aplicación de la norma ISO/IEC 27017 en beneficio de la organización
Duración : 24 horas académicas ( 6 sesiones en vivo y 4 actividades offline)
Estructura del curso:
Introducción al curso y conceptos base
Alcances sobre Cloud Computing bajo ISO/IEC 17788
Alcances sobre arquitectura del Cloud Computing bajo ISO/IEC 17789
Alcances sobre SGSI bajo ISO/IEC 27001
Alcances sobre gestión de riesgos en Cloud Computing
Alcances sobre controles de seguridad de la información bajo ISO/IEC 27002
Enfoque aplicable a ISO/IEC 27017
Alcances sobre evaluación de controles bajo ISO/IEC 27004:2016 e ISO/IEC TS 27008:2019
Evaluación final
Público objetivo :
Personal del sector público ó privado de las áreas de tecnologías, desarrollo, adquisiciones, oficiales de seguridad de la información, analistas de seguridad de la información, responsables de cloud computing, responsables de virtualización, CIOs, CTOs, CISOs, responsables de arquitectura en cloud, desarrollo en cloud, migración , auditores TI, consultores, docentes y público interesado en general.
Certificación :
Certificado de participación emitido por GTDI
ISO/IEC 27017:2015 Essentials - Code of practice for information security controls based on ISO/IEC 27002 for cloud services
Observaciones :
* Incluye Certificado de participación emitido por GTDI en formato digital (PDF) indicando una duración de 24 horas.
* Incluye acceso a las normas ISO/IEC 27000 ,ISO/IEC 17788 e ISO/IEC 17789
================================================================
Registra tu dirección email y recibe información sobre el curso :
