Descripción

Junto a su sistema de gestión ISO/IEC 27001, ISO/IEC 27017 le ayuda a gestionar la confidencialidad, integridad y disponibilidad de la información de su negocio o la información confiada a usted por otros.

Este curso le ayuda a identificar claramente quién es el responsable de gestionar los diferentes riesgos para la seguridad y garantizar que haya una serie de controles de seguridad en la nube adecuados para que pueda mantener un SGSI resiliente.

Objetivos

• Conceptos específicos de la nube
• Riesgos típicos de seguridad de la información en servicios cloud
• Introducción, alcance y estructura de ISO/IEC 27017:2015
• Términos y definiciones aplicables
• Beneficios de implementar la norma ISO/IEC 27017:2015
• Marco típico de implementación ISO/IEC 27017:2015
• Cómo los conceptos clave y los requisitos de la norma ISO/IEC 27001:2013 funcionan cuando implantamos la norma ISO/IEC 27017:2015
• Exploración y selección de los controles de la norma ISO/IEC 27017:2015 relevantes para su evaluación de riesgos, a través de escenarios prácticos
• La guía específica para los clientes de servicios cloud y proveedores de servicios cloud

Beneficios

Este curso le ayudará a:

• Identificar los principales beneficios asociados con el uso de la norma ISO/IEC 27017 para los servicios en la nube, junto con un SGSI eficaces
• Considerar los riesgos asociados al uso de servicios en la nube
• Asegurarse de que su sistema de gestión está teniendo en cuenta los controles adecuados relacionados con la nube que permitan mejorar la seguridad de la organización en función de la evolución de la tecnología
• Proporcionar los productos y servicios que cumplan consistentemente con las necesidades del cliente y mejoren su confianza