Cloud Services Auditor tréning

A képzés célja

A képzés célja, hogy a vállalati informatikai rendszerek manapság előtérbe kerülő felhőbe költözését auditálási szempontokkal is támogatni tudja. A képzés során áttekintjük a cloud szolgáltatásokra vonatkozó szabványkövetelményeket, a lehetséges kockázatokat, az auditálási nehézségeket és ezek kezelését, megoldását.

A képzés nagyban tudja támogatni az alábbi területeket a cloud szolgáltatást igénybe vevők számára:

Cloud szolgáltatások, szolgáltatók számára meghatározott „ISO”-s követelmények
Feladatok meghatározása, melyeket a szolgáltatónak kell elvégezni
Feladatok meghatározása, melyeket nekünk, a szolgáltatást igénybevevőnek kell elvégezni
- Azaz tisztává válnak az egyes szereplők feladatai, ezzel is növelve a szolgáltatások minőségét és a bizalmat a cloud szolgáltatások iránt
Magabiztossá teszi a vállalatokat a cloud szolgáltatások igénybevételekor – azaz a viharfelhőből bárányfelhőket varázsolhatunk
- Viszont folyamatosan figyelni kell arra, hogy a bárányfelhőből is lehet később vihar, azaz folyamatosan tartsuk felügyelet alatt a szolgáltatónkat

A képzés nagyban tudja támogatni az alábbi területeket a cloud szolgáltatásokat nyújtók számára is:

Egyértelműek lehetnek a feladatok elvárások a szolgáltatók irányába
Egyértelmű lesz, hogy mi a szolgáltató feladata és mi az ügyfél feladata
Pontosabb szerződéses viszonyokat lehet teremteni
Fel lehet készülni az auditokra
Javítani tudjuk a szolgáltatások minőségét, elégedettebbek lehetnek az ügyfelek
Nem rettegünk a későbbiekben az auditoktól

Szemináriumunkon gyakorlati példákkal alátámasztva mutatjuk be, hogy milyen megoldásokkal tudjuk a cloud szolgáltatások auditálását az egyes cloud környezetekben elvégezni.

Kinek ajánljuk?

Képzésünket mind a cloud szolgáltatók, mind ügyfelek számára ajánljuk. Azaz képzésünk jelentős értéket nyújthat a vállalatok alábbi munkatársainak:

Információbiztonsági vezetők, menedzserek
Szolgáltatásgazdák a szolgáltatói oldalon
- Milyen feladatai lehetnek a szolgáltatónak és miket nem tud a szolgáltató felvállalni, hiszen azok a szolgáltatást igénybe vevők feladatai kell legyenek
Beszállító értékelésen, beszállítói auditáláson dolgozó munkatársak
- Hiszen például a cloud szolgáltatóknak is lehetnek további cloud beszállítói…
Auditor teamek tagjai
- Mi módon tudjuk az auditokat elvégezni egy cloud szolgáltatónál?
- Hogyan tudunk mi, mint cloud szolgáltató belső auditokat végezni, hogyan készülhetünk fel a külső auditokra
Adatvédelemmel foglalkozó munkatársak, GDPR szakemberek, DPO-k
- Mit lehet elvárni a cloud szolgáltatótól, illetve nekünk milyen folyamatokat kell saját kézben tartani
Cloud szolgáltatások igénybevételén gondolkodó szervezetek projektvezetői
- Hogy pontosan ismerjék a potenciális követelményeket, kockázatokat, kinek, milyen feladatai lehetnek

Miben más a mi képzésünk?

Tréningünk a felhőszolgáltatást igénybe vevők és a felhőszolgáltatók számára nyújt iránymutatást az információbiztonsági kontrollok kialakításához, bevezetéséhez és auditálásához. Egyes iránymutatások a felhőszolgáltatást igénybe vevőknek szólnak, akik implementálják a kontrollokat, mások pedig a felhőszolgáltatóknak, hogy támogassák ezen kontrollok végrehajtását.

Képzésünk során áttekintjük a speciális információbiztonsági követelményeket, melyek a cloud szolgáltatások nyújtásához, illetve biztonságos igénybevételéhez kapcsolódnak. Az elméleti blokk nemcsak a száraz követelményeket tartalmazza, hanem a szabványok által megfogalmazott cloud szolgáltatások auditálásához kapcsolódó legjobb gyakorlatokkal kívánja támogatni például a cloud szolgáltatás ügyfele által a szolgáltatónál végzett beszállítói auditokat.

Képzési információk

Részvétel feltétele: MSZ ISO/IEC 27001:2014 vezető auditor végzettség
Képzés hossza: 5 nap
Vizsga: Írásbeli
Képzéssel megszerezhető dokumentum: Cloud Auditor Tanúsítvány

Tematika

Cloud computing szolgáltatások auditálásához kapcsolódó szabványok áttekintése

ISO szabványok
Iparági gyakorlatok

A cloud biztonsági követelmények

ISO/IEC 27001 követelmények
ISO/IEC 27017 kiegészítő követelmények
ISO/IEC 27018 kiegészítő követelmények

A Cloud szolgáltatások auditálásához kapcsolódó tevékenységek áttekintése
- Cloud szerepek, alszerepek és tevékenységek
- A cloud auditor tevékenységeinek áttekintése
  - Feladatok, tevékenységek
  - Kapcsolat a cloud szolgáltatókkal, ügyfelekkel, partnerekkel
A felhőszolgáltatások auditálásának áttekintése
- A cloud audit céljai, célkitűzése, határai, scope-ja
- A cloud auditok
  - Belső auditok
  - Külső auditok
  - Kapcsolat a cloud audit és értékelés között
  - Az audit folyamata és riportok
  - Megfelelőségértékelés
Auditálási előírások és kihívások
- Az audit scope meghatározása
- Az audit kockázatainak felmérése
  - A cloud rendszerek és a hagyományos rendszerek kockázatértékelése
- Az alkalmazott kontrollok értékelése
- Az értelmezhető jogszabályi környezet, rendeletek és kormányzati követelmények
- Politikák
- A CSA (Cloud service agreement), SLA értékelés
- Cloud képességek típusai, cloud kategóriák és főbb jellemzők
- Újonnan megjelenő technológiák
- Mérőszámok és biztonsági paraméterek meghatározása
- Governance értékelése
- Az auditok kihívásai
- Harmadik fél általi auditálhatóság, változáskezelés
- Multi-tenant környezetek értékelése

Megközelítések az auditok elvégzéséhez
- Tipikus szcenáriók
- Az érdekelt felek és a felhőaudithoz kapcsolódó tevékenységek
- Folyamatok – azonosítás, elemzés, értékelés
- Adatáramlás – életciklus – bizalmasság, sértetlenség, rendelkezésre állás
- A felhőszolgáltatások ellenőrzésének és értékelésének automatizálása

Gyakorlatok:

Főbb felhőszolgáltatások bemutatása

Microsoft: Microsoft 365, Azure környezet
AWS
Google
SAP Felhő, Adobe

Adminisztrációs/Felügyeleti központok

Microsoft Admin Center
Microsoft Teams
Microsoft SharePoint
Microsoft Biztonsági Ajánlások
Security Center
EMS beállítások
Microsoft Azure Admin
AVD képességek
Hálózatbiztonság
Kubernetes
SQL környezetek

Előkészített „Tanulói környezet” használata

auditgyakorlatok
szimulációk
checklista összeállítása

Kapcsolódó képzések

Kezdőnap: május 27. hétfő

Információbiztonság-irányítási Vezető Auditor képzés TÜV vizsgalehetőséggel az ÚJ MSZ ISO/IEC 27001:2023 szabvány szerint

A képzés elsődleges célja, hogy a résztvevők megszerezzék mindazokat az ismereteket, amelyek munkahelyük információbiztonsági rendszerének auditálásáh...

€627 /Fő + ÁFA -tól

Kezdőnap: május 6. hétfő

Adatvédelmi vezető auditor képzés az ISO/IEC 27701:2019 szabvány alapján

A képzésen a hallgatók megismerkednek a szabvány által megfogalmazott követelményekkel, auditálási módszerekkel és mindezek gyakorlatba ültetésével. ...

€650 /Fő + ÁFA -tól

Kezdőnap: május 21. kedd

Üzletmenet-folytonosság vezető auditor képzés TÜV vizsgalehetőséggel az új ISO 22301:2019 szabvány szerint

A résztvevőket megismerteti azokkal a technikákkal, melyekkel nemcsak a klasszikus üzleti folyamatok, hanem a kapcsolódó IT üzemeltetési, adatvédelmi ...

€670 /Fő + ÁFA -tól

Kezdőnap: július 1. hétfő

Incidensmenedzsment képzés TÜV vizsgalehetőséggel (Incidensek kezelése ISO/IEC 27035 alapokon)

A tanfolyam célja a koncepciók, módszerek, eszközök és technikák megismerése, melyekkel hatékonyan lehet kezelni az incidenseket, nemcsak IT security ...

€472 /Fő + ÁFA -tól

Kezdőnap: május 24. péntek

ISO 20000 Belső Auditor képzés TÜV vizsgalehetőséggel

Az ISO 20000-es szabvány szerint kialakított szolgáltatásirányítási rendszer működését rendszeresen felül kell vizsgálni. A rendszer működőképességéne...

€380 /Fő + ÁFA -tól

Kezdőnap: május 13. hétfő

Certified IT Risk Manager tanfolyam TÜV vizsgalehetőséggel

A vállalatok informatikától való függősége jelentősen megnövekedett, ami elengedhetetlenné teszi a biztonságos informatikai rendszerek megteremtését. ...

237.000 Ft /Fő + ÁFA -tól

Felnőttképzések