Terima kasih telah mengirimkan pertanyaan Anda! Salah satu anggota tim kami akan segera menghubungi Anda.
Terima kasih telah mengirimkan pemesanan Anda! Salah satu anggota tim kami akan segera menghubungi Anda.
Kerangka Materi
HARI 1: Dasar-dasar ISO/IEC 27017 & Kerangka Kerja serta Risiko & Kontrol Cloud
- Modul 1: Pengenalan ISO/IEC 27017 – Ikhtisar, hubungan dengan ISO/IEC 27001/27002, dan tujuan standar.
- Modul 2: Ruang Lingkup ISO/IEC 27017 – Tambahan kontrol, lingkungan cloud, dan batas-batas audit.
- Modul 3: Skema Sertifikasi ISO/IEC 27017 – Model sertifikasi sebagai ekstensi dari ISO/IEC 27001.
- Modul 4: Model Kompetensi Auditor ISO/IEC 27017 – Kompetensi yang diperlukan, pengetahuan teknis cloud, dan pemikiran berbasis risiko.
- Modul 5: Contoh Risiko Spesifik Cloud – Risiko manajemen VM, multitenancy (multi-penyewa), isolasi, dan yurisdiksi hukum.
- Modul 6: Kategori Layanan Cloud – Diskusi dampak audit untuk SaaS, PaaS, IaaS, NaaS, dan DSaaS.
- Modul 7: Kontrol Spesifik ISO/IEC 27017 – Tanggung jawab bersama, pengerasan VM (VM hardening), dan pemantauan layanan cloud.
- Modul 8: Pemetaan Kontrol ke Layanan Cloud – Memetakan kontrol ke IAM, Logging Cloud, KMS Cloud, dan VPC.
HARI 2: Simulasi Audit Teknis & Integrasi Regulasi
- Modul 9: Perencanaan Simulasi Audit – Menentukan ruang lingkup audit (GCP/Organisasi) dan pengambilan sampel sumber daya.
- Modul 10: Simulasi Audit Kontrol Cloud (Hands-on) – Mengaudit Kontrol Akses, Konfigurasi Sumber Daya, dan Postur Keamanan berdasarkan bukti nyata.
- Modul 11: Regulasi & Persyaratan Kepatuhan Cloud
- Regulasi Cloud Indonesia: Mendalami POJK 11/2022 & PADK No. 1 Tahun 2026 mengenai Implementasi Teknologi Informasi oleh Bank Komersial.
- Pemetaan: Menyelaraskan kontrol ISO/IEC 27017 secara langsung dengan persyaratan kepatuhan perbankan lokal.
- Modul 12: Proses Audit Sertifikasi ISO/IEC 27017 – Teknik audit, metodologi, dan siklus hidup.
- Modul 13: Panduan Audit Terintegrasi – Perbandingan antara ISO/IEC 27001, 27017, dan 27018.
- Modul 14: Workshop Akhir – Simulasi Audit Menyeluruh (end-to-end), menyusun temuan, dan menyajikan hasil.
Persyaratan
- Pemahaman tentang Keamanan TI dasar
- Pengalaman dengan Keamanan TI dan Platform Cloud
Target Peserta
- Keamanan TI Perbankan
- Keamanan TI Institusi Keuangan lainnya
14 Jam
Testimoni (1)
Pengetahuan luas dari dosen.
Marcin Szklarski - Santander Consumer Bank
Kursus - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Diterjemahkan Mesin