【Udemy中英字幕】ISO 27017 – Information Security Controls for Cloud Services

ISO 27017 – 云服务信息安全控制

实施保护云环境的最佳实践 – CYVITRIX 提供的 ISO 27017 培训

讲师：Cyvitrix Learning | 100

双语IT资源独家Udemy付费课程，独家中英文字幕，配套资料齐全！

用不到1/10的价格，即可享受同样的高品质课程，且可以完全拥有，随时随地都可以任意观看和分享。

您将学到什么

• 了解 ISO 27017 的目的和范围，以及它如何在 ISO 27001 的基础上满足特定于云的安全需求。
• 掌握共享责任模型，明确云服务提供商和客户之间的角色，以加强安全性和合规性。
• 探索云环境中常见的安全挑战，包括数据泄露、未经授权的访问和跨境数据流风险。
• 了解如何实施 ISO 27017 针对云安全的专门控制，涵盖数据保护、加密、访问管理和监控等领域。
• 获得有效管理云资产的技能，包括合同终止时的数据保留、传输和安全删除指南。
• 了解保护虚拟环境的重要性，包括网络隔离、虚拟机强化和其他控制措施以防范威胁。
• 了解如何准备、检测和应对特定于云环境的安全事件，支持主动的事件响应方法。
• 了解与云数据相关的法律和监管要求，包括数据隐私法和第三方供应商风险管理。
• 针对云安全量身定制的有关如何在现有 ISO 27001 框架内应用 ISO 27017 控制的分步指导。

探索相关主题

要求

• 熟悉基本的云概念，包括服务模型（IaaS、PaaS、SaaS）和部署模型（公共、私有、混合）。
• 了解基础信息安全概念，例如机密性、完整性、可用性和风险管理。
• 了解 ISO 27001 原则和信息安全管理系统 (ISMS) 的结构将会很有益，因为 ISO 27017 建立在这些云安全控制之上。
• 熟悉基本的网络概念、身份和访问管理以及 IT 基础设施，以更好地了解云安全控制的实施。

描述

通过 CYVITRIX Learning 的 ISO 27017 培训保护您的云运营

参加我们的 ISO 27017 课程，掌握特定于云的安全控制。学习保护云环境并确保符合国际标准的实用技术。立即加入 CYVITRIX Learning！

CYVITRIX Learning 的ISO 27017 – 云服务信息安全控制课程深入介绍了基于 ISO 27017 的特定云安全实践。本课程旨在让您掌握管理、保护和确保云环境合规性所需的技能。从数据保护和加密到事件响应和风险管理，您将全面了解云安全中的独特挑战和解决方案。

课程亮点

• 全面的云安全
  了解云环境中的共享责任模型和关键安全角色。

• 高级数据保护技术
  了解如何对云资产应用加密、IAM 和虚拟环境安全。

• 现实世界事件管理
  获得准备、检测和响应特定于云的安全事件的技能。

• 法律与合规准备
  在云中导航数据隐私法、跨境数据流和合规性要求。

您将学到什么

1. 云安全基础知识和 ISO 27017 概述

   • 掌握云安全的基础知识并了解 ISO 27017 的范围和目的。

2. 云安全中的角色和职责

   • 明确云提供商和客户的共享责任模型和角色。

3. 应用 ISO 27017 控制措施

   • 学习实施特定于云的安全控制，涵盖数据保护、访问管理和加密。

4. 事件管理和运营安全

   • 了解如何记录程序、监控云活动以及应对安全事件。

5. 合规与风险管理

   • 解决监管挑战、第三方风险和数据隐私问题，实现全面的云安全。

谁应该报名？

• 云安全专家和经理

• 信息安全和 IT 经理

• 合规与风险管理官

• 云服务提供商和顾问

• 数据隐私官 (DPO)

• 审计员和安全团队

• 有志于成为云安全专业人士

通过我们的 ISO 27017 课程保护您的云操作并提高您的专业资质。加入 CYVITRIX Learning，获得全面的云安全培训体验。

本课程适合哪些人：

• 云安全经理和专家负责实施和维护特定于云基础设施的安全实践。
• 信息安全和 IT 经理的任务是保护云环境中的组织资产并确保遵守安全标准。
• 风险管理与合规官专注于评估与云相关的风险、遵守监管要求以及确保云实践符合安全标准。
• 云服务提供商和顾问需要符合 ISO 27017 以增强信任和合规性。
• 审计员和内部安全团队负责审计云安全措施并确保组织的云安全符合 ISO 27017 指南。
• 有抱负的云安全专业人士希望加深对云安全控制的了解并深入了解 ISO 27017 标准的实施。