Khóa học này cũng giúp học viên xác định rõ ràng các trách nhiệm quản lý các rủi ro bảo mật và đảm bảo có các biện pháp kiểm soát bảo mật đám mây phù hợp để có thể duy trì Hệ thống quản lý bảo mật linh hoạt. |
Khi các tiến bộ công nghệ và các tổ chức tăng cường sử dụng dịch vụ đám mây, việc đưa ra các biện pháp kiểm soát bảo mật đám mây cụ thể càng trở nên cấp thiết và quan trọng.
Việc sử dụng dịch vụ đám mây luôn gắn liền với vấn đề gia tăng rủi ro bảo mật thông tin, vì vậy trong hướng dẫn ISO / IEC 27001 đã có những điều khoản nêu bật trách nhiệm này với cả 2 đối tượng khách hàng sử dụng và nhà cung cấp dịch vụ đám mây. Phiên bản ISO / IEC 27017 đưa ra các quy tắc thực hành, hướng dẫn các điều khoản này, tập trung hơn vào các rủi ro của các dịch vụ đám mây đối với cả khách hàng và nhà cung cấp.
Cùng với hệ thống quản lý bảo mật thông tin với ISO / IEC 27001, ISO / IEC 27017 giúp quản lý tính bảo mật, tính toàn vẹn và tính sẵn có của dữ liệu thông tin doanh nghiệp hoặc dữ liệu của các đối tác
Khóa học này cũng giúp học viên xác định rõ ràng các trách nhiệm quản lý các rủi ro bảo mật và đảm bảo có các biện pháp kiểm soát bảo mật đám mây phù hợp để có thể duy trì Hệ thống quản lý bảo mật linh hoạt.
Đối tượng học viên
Cán bộ lập kế hoạch, thực hiện, duy trì, giám sát đánh giá kiểm soát bảo mật thông tin, nhân viên thuộc bộ phận quản lý bảo mật thông tin
Yêu cầu:
Học viên cần có kiến thức cơ bản về ISO / IEC 27002: 2013 và ISO / IEC 27001: 2013, cũng như hiểu biết về các nguyên tắc chính của ISMS.
Thông thạo về các loại dịch vụ đám mây khác nhau (ví dụ: IaaS, PaaS, SaaS, v.v.), và các mô hình triển khai đám mây (Private, Public, Hybrid…)
Khi các tiến bộ công nghệ và các tổ chức tăng cường sử dụng dịch vụ đám mây, việc đưa ra các biện pháp kiểm soát bảo mật đám mây cụ thể càng trở nên cấp thiết và quan trọng. |