יום עיון תקן 27017:2015 ISO מדריך מעשי ליישום בקרות 27002:2013 ISO שירותי ענן

ארגונים רבים (לרב חברות המפתחות מוצר תוכנה ) מספקים את המוצר שלהם במודל "תוכנה כשירות" (Software as a Service) ומהווים ספקי שירותים (Service providers). אחרים הם לקוחות של שירותים כאלו וקונים שירותי ענן (Cloud Computing Services).

מערכת היחסים הזאת בין הספק לבין הלקוח מוגדרת באחד מסדרת תקני אבטחת המידע: מדריך ליישום בקרות רלוונטיות לשירותי ענן ISO/IEC 27017 (Information security controls based on ISO/IEC 27002 for cloud services).

המדריך מחולק לשניים (חלק עבור ספק וחלק עבור לקוח) וכולל הסבר על המושגים והשחקנים הרלוונטיים, הסבר על אופן יישום בקרות 27002 בענן (ציבורי או פרטי) ונספח A המכיל הסבר על בקרות נוספות. התקן מהווה נדבך נוסף במערכת ניהול א"מ ומשלים(לא מחליף אותו) את תקן ISO 27001 (מערכת ניהול אבטחת מידע).

מטרה ונושאי הלימוד

מטרת יום העיון היא להכיר את נושא שירותי הענן והתקנים של ISO שתומכים בו. הנושאים: מושגים (Terminologies), ניהול סיכונים, מערכת היחסים בין ספק ולקוח וגבולות האחריות, הרחבת בקרות 27002 לנושא הייחודים של שירותי ענן, בקרות מיוחדות (CLD), דוגמה מעשית של ספק שירותי ענן, דרישות תיעוד והסבר על תהליך התעדה ( Certification) לקבלת אישור עמידה בתקן.

קהל היעד ותנאי הקבלה

יועצים בתחום שירותי ענן, מנהלי לקוח, מנהלי א"מ, מנהלי תפעול ( COO) ,מנהלים בכירים בארגונים.

מתכונת הלימוד

4 שעות, מפגש מקוון אחד בין השעות 8:30-12:30

למשתתפי יום העיון יינתן אישור השתתפות מטעם מכון התקנים הישראלי

יום עיון תקן 27017:2015 ISO מדריך מעשי ליישום בקרות 27002:2013 ISO שירותי ענן

מטרה ונושאי הלימוד

קהל היעד ותנאי הקבלה

מתכונת הלימוד

צרו איתנו קשר נשמח לעמוד לרשותכם {{ctrl.testString}}