Terima kasih telah mengirimkan pertanyaan Anda! Salah satu anggota tim kami akan segera menghubungi Anda.
Terima kasih telah mengirimkan pemesanan Anda! Salah satu anggota tim kami akan segera menghubungi Anda.
Kerangka Materi
HARI 1: Dasar-dasar ISO/IEC 27017 & Kerangka Kerja serta Risiko & Kendali Cloud
- Modul 1: Pengenalan ISO/IEC 27017 – Tinjauan umum, hubungan dengan ISO/IEC 27001/27002, dan tujuan standar.
- Modul 2: Cakupan ISO/IEC 27017 – Kendali tambahan, lingkungan cloud, dan batas audit.
- Modul 3: Sertifikasi ISO/IEC 27017 – Model sertifikasi sebagai perpanjangan dari ISO/IEC 27001.
- Modul 4: Model Kompetensi Auditor ISO/IEC 27017 – Kompetensi yang diperlukan, pengetahuan teknis cloud, dan pemikiran berbasis risiko.
- Modul 5: Contoh Risiko Khusus Cloud – Risiko manajemen VM, multi-tenant, isolasi, dan risiko yurisdiksi hukum.
- Modul 6: Kategori Layanan Cloud – Diskusi dampak audit untuk SaaS, PaaS, IaaS, NaaS, dan DSaaS.
- Modul 7: Kendali Khusus ISO/IEC 27017 – Tanggung jawab bersama, pengerasan VM, dan monitoring layanan cloud.
- Modul 8: Pemetaan Kendali ke Layanan Cloud – Memetakan kendali ke IAM, Pencatatan Cloud, KMS Cloud, dan VPC.
HARI 2: Simulasi Audit Teknis & Integrasi Regulasi
- Modul 9: Perencanaan Simulasi Audit – Menentukan cakupan audit (GCP/Organisasi) dan pengambilan sampel sumber daya.
- Modul 10: Simulasi Audit Kendali Cloud (Hands-on) – Mengaudit Kendali Akses, Konfigurasi Sumber Daya, dan Postur Keamanan berdasarkan bukti nyata.
- Modul 11: Regulasi & Persyaratan Kepatuhan Cloud
- Regulasi Cloud Indonesia: Mendalami POJK 11/2022 & PADK No. 1 Tahun 2026 mengenai Pelaksanaan Teknologi Informasi oleh Bank Umum.
- Perpetaan: Menyelaraskan kendali ISO/IEC 27017 langsung dengan persyaratan kepatuhan perbankan lokal.
- Modul 12: Proses Audit Sertifikasi ISO/IEC 27017 – Teknik audit, metodologi, dan siklus hidup.
- Modul 13: Panduan Audit Terintegrasi – Perbandingan antara ISO/IEC 27001, 27017, dan 27018.
- Modul 14: Workshop Akhir – Simulasi Audit Menyeluruh, penyusunan temuan, dan presentasi hasil.
Persyaratan
- Memahami dasar-dasar Keamanan IT
- Pengalaman dengan Keamanan IT dan Platform Cloud
Peserta
- Ahli Keamanan IT Bank
- Ahli Keamanan IT lembaga keuangan lainnya
14 Jam
Testimoni (3)
Saya menemukan hal-hal baru.
Cristian
Kursus - OpenStack Security
Diterjemahkan Mesin
Keamanan web Azure, ini lebih sesuai dengan harapan saya, pengujian penetrasi adalah sesuatu yang tidak akan pernah saya lakukan dalam pekerjaan saya.
Toby
Kursus - Application Security in the Cloud
Diterjemahkan Mesin
Pengetahuan luas dari dosen.
Marcin Szklarski - Santander Consumer Bank
Kursus - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Diterjemahkan Mesin
