Tijdens de Corona / Covid-19 uitbraak is deze training ook Live Online bij te wonen. U volgt de training live op afstand met onze eigen docent, kijkt mee met de slides en aantekeningen op het whiteboard, hebt contact met medecursisten en kunt vragen stellen wanneer u dat wilt. Eigenlijk dus gewoon zoals bij een klassikale training maar dan vanaf uw eigen locatie. Mocht de training Live Online toch niet helemaal naar wens zijn geweest, dan mag u deze binnen een jaar kosteloos nogmaals klassikaal bij ons bijwonen.

In de 5-daagse PECB Lead Cloud Security Manager training leer je de implementatie en het management van een cloud beveiligingsprogramma beheersen op basis van ISO 27017 en 27018. Beide geven heldere richtlijnen voor zowel cloudproviders als hun klanten met betrekking tot de specifieke maatregelen die nodig zijn om zowel cloud beveiligings- als privacykwesties aan te pakken. De focus ligt hierbij op het plannen, implementeren, managen, monitoren en onderhouden van de juiste processen waarmee cloudbeveiligingsrisico's kunnen worden beheerst. Dit is van belang wanneer je als organisatie, bijvoorbeeld richting klanten of andere stakeholders aantoonbaar in control wilt zijn ten opzichte van deze risico's. 

Bij deelname aan deze training doe je uitgebreide kennis en vaardigheden op in de concepten en -principes van cloud computing, de specifieke facetten van cloud beveiligingsrisicobeheer, cloudspecifieke maatregelen, cloud security incident management en cloud security testing c.q. audits. Na afronding van de training toon je door te slagen voor het bijbehorende examen aan, dat je over de juiste vaardigheden en competenties beschikt om een ​​cloud security programma te beheren op basis van best practices.

Wat beheers of weet ik na deze training?

• De algemene en cloudspecifieke maatregelen, concepten, benaderingen, methoden en technieken kennen en kunnen toepassen die worden gebruikt bij de implementatie en het effectief managen van een cloud beveiligingsprogramma
• De correlatie kunnen aangeven tussen ISO/IEC 27017, ISO/IEC 27018 en andere relevante normen en regelgevende kaders
• De richtlijnen van ISO/IEC 27017 en ISO/IEC 27018 kunnen interpreteren en toepassen in de specifieke context van een organisatie
• Een ​​organisatie ondersteunen bij het effectief plannen, implementeren, beheren, bewaken en onderhouden van een cloud beveiligingsprogramma
• Een ​​organisatie adviseren bij het managen van een cloud beveiligingsprogramma door best practices te volgen
• Cloud Security incident management testen, monitoren en voortdurend verbeteren

Duur training

5 dagen

Globale inhoud

Introduction to ISO/IEC 27017 and ISO/IEC 27018, and the initiation of a cloud security program

• Training course objectives and structure
• Standards and regulatory frameworks
• Fundamental cloud computing concepts and principles
• Understanding the organization’s cloud computing architecture
• Information security roles and responsibilities related to cloud computing
• Information security policy for cloud computing

Cloud computing security risk management and cloud-specific controls

• Cloud computing security risk management
• Selection and design of cloud-specific controls
• Implementation of cloud-specific controls (part 1) 

Documented information management and cloud security awareness and training  

• Implementation of cloud-specific controls (part 2)
• Documented information management in the cloud
• Cloud security awareness and training

Cloud security incident management, testing, monitoring, and continual improvement

• Cloud security incident management
• Cloud security testing
• Monitoring, measurement, analysis, and evaluation
• Continual improvement

 Certification Exam