Bulut Bilişim Güvenliği Eğitimleri

Sepya Danışmanlık
Bulut Bilişim Güvenliği Eğitimleri

Bulut Bilişim Güvenliği ve CSA STAR Belgelendirmesine Giriş Eğitimi

Artan sayıdaki kuruluşlar, bulut hizmet sağlayıcılarına ihtiyacı olan bilgi teknolojilerinin tamamının ya da bir bölümünün taşere edilmesi faydalarının farkına varmaktadır.
Birçok bulut servis sağlayıcıları ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi belgesine sahip olacaktır, fakat bu sizin bulut güvenlik ihtiyaçlarınız için yeterince uzak mı ?
The Cloud Security Alliance (CSA), BSI ile birlikte, bulut hizmet sağlayıcıları için CSA STAR Belgelendirme programını geliştirdi. Bu bir günlük eğitim bulut bilişimin temelleri ve avantajları ve dezavantajlarının iç yüzünü anlamanızı sağlayacaktır. Ayrıca, bulut hizmet sağlayıcısının bir dış belgelendirme kuruluşu tarafından tetkik edilmesinden dolayı size güven vererek, hizmetlerinizi bir bulut hizmet sağlayıcısına taşere edip etmeyeceğinize karar verirken CSA Star sertifikasyonunun size nasıl yardımcı olacağı ile ilgili de bir anlayış sağlayacaktır.

Bulut Bilişim Güvenliği ve CSA STAR Belgelendirmesi için Tetkikçi Eğitimi

Bir bulut hizmet sağlayıcısının Cloud Security Alliance (CSA), Cloud Controls Matrix (CCM) ile uyumunu değerlendirmek için bir tetkikin nasıl gerçekleştiğinin öğrenilmesi. Ayrıca, bir bulut hizmet sağlayıcısının güvenlik kontrollerinin olgunluk seviyesinin nasıl değerlendirildiğini ve CSA STAR belgelendirme önerilerinin nasıl yapıldığını öğreneceksiniz.
Şirketlerin kendi IT ağ ve depolama gereksinimleri için bulut çözümlerine baktığınızda, bazı çok gerçek güvenlik önlemlerini yerine koymak için büyük bir ihtiyaç vardır.
CSA ile bağlantılı olarak, BSI bulut güvenliğin sağlamlığını ve performansını ölçmek için CSA STAR Belgelendirme planını geliştirdi.Bu, bulut hizmet sağlayıcılara yeni CSA STAR belgelendirme olgunluk modeline karşı bağımsız şekilde değerlendirilmiş olan Bulut Güvenlik Anlaşması’nın (CSA’nın) Güvenlik,Güven ve Güvence Kaydında (STAR) yer alan kayıtları kanıtlama imkanı verir. Olgunluk modeli, bir bulut hizmet sağlayıcısının güvenlik performansını CSA’nın Bulut Kontrolleri Matrisine karşı genel bir puan verebilmek için kontrol eder.
Sadece belgelendirme kuruluşu tarafından CSA STAR belgeli bir tetkikçinin CSA STAR belgelendirmeyi önerebilmesine rağmen ,bu eğitime katılarak, bir CSA STAR tetkiki için etkili bir şekilde nasıl bulut hizmet sağlayıcı hazırlanacağını öğreneceksiniz. Deneyimli bir eğitmen tarafından yönetilen, bu ileri düzey eğitim 2.gün gerçekleşecek olan bir CSA STAR derecelendirmesinin detaylı vaka çalışması kullanarak nasıl belirlendiğine konsantre olmadan önce ,1.gün ‘CSA STAR Belgelendirmesi için Bulut Güvenlik Tetkiki’ programı ile başlamaktadır. Bu eğitimi başarılı bir şekilde tamamlamak için eğitim sonunda gerçekleşecek olan sınavı geçmeniz gerekmektedir.

Bulut Bilişim Güvenliği ve CSA STAR Belgelendirmesi için İleri Seviye Tetkikçi Eğitimi

Şirketlerin kendi IT ağ ve depolama gereksinimleri için bulut çözümlerine baktığınızda, bazı çok gerçek güvenlik önlemlerini yerine koymak için büyük bir ihtiyaç vardır.
CSA ile bağlantılı olarak, BSI bulut güvenliğin sağlamlığını ve performansını ölçmek için CSA STAR Belgelendirme planını geliştirdi.Bu, bulut hizmet sağlayıcılara yeni CSA STAR belgelendirme olgunluk modeline karşı bağımsız şekilde değerlendirilmiş olan Bulut Güvenlik Anlaşması’nın (CSA’nın) Güvenlik,Güven ve Güvence Kaydında (STAR) yer alan kayıtları kanıtlama imkanı verir. Olgunluk modeli, bir bulut hizmet sağlayıcısının güvenlik performansını CSA’nın Bulut Kontrolleri Matrisine karşı genel bir puan verebilmek için kontrol eder.
Sadece belgelendirme kuruluşu tarafından CSA STAR belgeli bir tetkikçinin CSA STAR belgelendirmeyi önerebilmesine rağmen ,bu eğitime katılarak, bir CSA STAR tetkiki için etkili bir şekilde nasıl bulut hizmet sağlayıcı hazırlanacağını öğreneceksiniz.
Deneyimli bir eğitmen tarafından yönetilen, bu ileri düzey eğitim 2.gün gerçekleşecek olan bir CSA STAR derecelendirmesinin detaylı vaka çalışması kullanarak nasıl belirlendiğine konsantre olmadan önce ,1.gün ‘CSA STAR Belgelendirmesi için Bulut Güvenlik Tetkiki’ programı ile başlamaktadır. Bu eğitimi başarılı bir şekilde tamamlamak için eğitim sonunda gerçekleşecek olan sınavı geçmeniz gerekmektedir.

Bulut Bilişim Güvenliği ve CSA STAR Belgelendirme için Onaylı Tetkikçi Eğitimi

STAR Belgesi, bulut servis sağlayıcılarına, STAR Belgesi olgunluk modeline göre, bulut kontrollerinin bağımsız bir kuruluş tarafından denetlendiğini kanıtlayabilme imkanı verir. Belgeli kuruluşlar Cloud Security Alliance (CSA) STAR web sitesinde Register (Kayıt) bölümünde görüntülenirler.
Deneyimli bir eğitmen tarafından verilen bu eğitim, katılımcılara STAR belgelendirmesi tetkikini yönetebilme yetisi kazandırmayı amaçlamaktadır. Katılımcıların bu tetkiklerde CSA Bulut Kontrolleri Matriksinin etkili kullanılıp kullanılmadığını ölçmek ve olgunluk seviyesini değerlendirebilmeleri amaçlanmaktadır. Katılımcılar detaylı bir vaka analizi üzerinde çalışacak ve STAR Sertifikası nasıl puanlayacaklarını belirlemek konusunda pratik deneyim kazanacaklar.

Bulut Bilişim Hizmetleri için Bilgi Güvenliği Kontrolleri Eğitimi (ISO/IEC 27017:2015)

Teknoloji geliştikçe ve kuruluşlar bulut bilişim hizmetlerine yönelik kullanımlarını artırdıkça, daha kesin ve açık bulut bilişim güvenlik kontrollerine sahip olmaları kritik hale gelmektedir.
Bir bulut bilişim hizmetinin kullanımı genellikle bilgi güvenliği risklerini attırabiliyor olsa da, ISO/IEC 27001 kontrollerinin pek çoğu ya bulut bilişim hizmetleri müşterisi ya da bulut bilişim hizmetleri sağlayıcısı için sorumlulukların altını çizmektedir. ISO/IEC 27017; bu kontroller ile ilgili rehberlik sağlayan ve bir müşteri veya bir sağlayıcı olarak bulut bilişim hizmetleri ile ilgili daha belirli risklere odaklanmanıza yardımcı olan bir uygulama ilkeleri kılavuzudur.
ISO/IEC 27001 BGYS’nin yanısıra ISO/IEC 27017 de, iş bilgileri veya başka taraflarca size emanet edilmiş bilgilerin gizlilik, bütünlük ve ulaşılabilirliğinin yönetilmesine yardımcı olacaktır.
Bu eğitim; dirençli bir BGYS sürdürebilmeniz için, kimin farklı güvenlik risklerini yönetmek ve uygun bulut bilişim güvenlik kontrollerinin mevcut olduğundan emin olmaktan sorumlu olacağını açık bir şekilde belirlemenize yardımcı olacaktır.

 SEPYA