Hubungi Kami

Kerangka Materi

HARI 1: Dasar-dasar ISO/IEC 27017 & Kerangka Kerja serta Risiko & Kontrol Cloud

  • Modul 1: Pengenalan ISO/IEC 27017 – Ikhtisar, hubungan dengan ISO/IEC 27001/27002, dan tujuan standar.
  • Modul 2: Ruang Lingkup ISO/IEC 27017 – Tambahan kontrol, lingkungan cloud, dan batas-batas audit.
  • Modul 3: Skema Sertifikasi ISO/IEC 27017 – Model sertifikasi sebagai ekstensi dari ISO/IEC 27001.
  • Modul 4: Model Kompetensi Auditor ISO/IEC 27017 – Kompetensi yang diperlukan, pengetahuan teknis cloud, dan pemikiran berbasis risiko.
  • Modul 5: Contoh Risiko Spesifik Cloud – Risiko manajemen VM, multitenancy (multi-penyewa), isolasi, dan yurisdiksi hukum.
  • Modul 6: Kategori Layanan Cloud – Diskusi dampak audit untuk SaaS, PaaS, IaaS, NaaS, dan DSaaS.
  • Modul 7: Kontrol Spesifik ISO/IEC 27017 – Tanggung jawab bersama, pengerasan VM (VM hardening), dan pemantauan layanan cloud.
  • Modul 8: Pemetaan Kontrol ke Layanan Cloud – Memetakan kontrol ke IAM, Logging Cloud, KMS Cloud, dan VPC.

HARI 2: Simulasi Audit Teknis & Integrasi Regulasi

  • Modul 9: Perencanaan Simulasi Audit – Menentukan ruang lingkup audit (GCP/Organisasi) dan pengambilan sampel sumber daya.
  • Modul 10: Simulasi Audit Kontrol Cloud (Hands-on) – Mengaudit Kontrol Akses, Konfigurasi Sumber Daya, dan Postur Keamanan berdasarkan bukti nyata.
  • Modul 11: Regulasi & Persyaratan Kepatuhan Cloud
    • Regulasi Cloud Indonesia: Mendalami POJK 11/2022 & PADK No. 1 Tahun 2026 mengenai Implementasi Teknologi Informasi oleh Bank Komersial.
    • Pemetaan: Menyelaraskan kontrol ISO/IEC 27017 secara langsung dengan persyaratan kepatuhan perbankan lokal.
  • Modul 12: Proses Audit Sertifikasi ISO/IEC 27017 – Teknik audit, metodologi, dan siklus hidup.
  • Modul 13: Panduan Audit Terintegrasi – Perbandingan antara ISO/IEC 27001, 27017, dan 27018.
  • Modul 14: Workshop Akhir – Simulasi Audit Menyeluruh (end-to-end), menyusun temuan, dan menyajikan hasil.

Persyaratan

  • Pemahaman tentang Keamanan TI dasar
  • Pengalaman dengan Keamanan TI dan Platform Cloud

Target Peserta

  • Keamanan TI Perbankan
  • Keamanan TI Institusi Keuangan lainnya
 14 Jam

Jumlah Peserta


Harga per Peserta

Testimoni (1)

Kursus Mendatang

Kategori Terkait