Cloud Audit Academy

学习审计云安全的技能和最佳实践

AWS Cloud Audit Academy

Cloud Audit Academy (CAA) 是一个 Amazon Web Services (AWS) 安全审计学习路径，专为那些从事审计、风险和法规遵从性工作并参与评估云中受监管工作负载的人设计。

CAA 课程形成了一个分层的学习路径，从广泛的范围（云和行业不可知）开始，随着学习者逐渐专注于 AWS 和行业特定的内容而缩小。它包括在线学习和讲师指导培训形式的课程。

课程深入到特定于云的审计考虑因素和 AWS 安全审计的最佳实践，与全球行业安全和法规遵从性框架保持一致。

参加者还可从业内大多数认证 IT 治理和安全职业协会获得继续职业教育 (CPE) 学分。

安全性与合规性域

CAA 课程侧重于以下全球公认的安全和合规领域：

1.监管、风险与合规性

2.身份和访问管理

3.数据安全性与隐私性

4.网络管理

5.配置管理

6.威胁管理

7.用户设备管理

8.日志记录和监控

9.事故响应

10.业务连续性和应急措施计划

为什么选择 Cloud Audit Academy？

今天，控制框架语言是面向本地环境的，而安全 IT 审计技术还没有为云重新设计。在 AWS，我们相信让我们的客户能够将特定于云的验证技术应用到他们在云中的审计中。Cloud Audit Academy 为审计人员提供教育和工具，使用基于风险的方法对云安全进行审计。

开始使用

免费数字化培训

按需 Cloud Audit Academy 课程可以帮助您在方便的时候学习和刷新云端安全审计技能。

CAA 在线课程

讲师指导培训

我们向团队提供由 AWS Security Assurance Services, LLC 的主题专家和经验丰富的行业标准从业人员虚拟或亲自提供的实时云审计学院课程。

联系我们以了解更多信息

推荐的进阶

遵照这个推荐课程顺序通过安全审计学习路径，构建您的 IT 安全审计技能。
Cloud Audit Academy – 基础

本课程提供了有关云审计与本地审计差异的基本知识。它独立于云端，但不特定于任何行业。这是一个高层次的介绍性研讨会，主要讨论云环境中的安全审计概念。

CPE 学分：3 或 8 ISACA，3 或 8 (ISC)²，基于交付格式。

交付格式：
在线课程 | 免费 | 3 小时
面向团队的讲师指导 | 亲自上课或虚拟课堂 | 1 天（8 小时）

推荐先决条件：
我们建议本课程的学员了解基本的安全和网络概念。
Cloud Audit Academy – 特定于 AWS
本课程提供基于行业公认的安全控制域和标准的安全和审计概念，特别是在 AWS 中操作时。它提供了具有各自控制目标、活动和 AWS 最佳实践的说明性风险示例和用例，以使内容与现实世界相关。课程结束时，学员应了解评估 AWS 客户实施和配置的 AWS 控制的方法，以解决这些说明性风险和用例。

本课程与 PricewaterhouseCoopers (PwC) 合作建立，旨在触及以下全球行业安全和合规框架：云安全联盟云控制矩阵 (CSA CCM)；欧洲通用数据保护条例 (CSA CCM)；国际标准化组织 (ISO) 27001:2013；国家标准与技术研究所 (NIST) 800-53；以及服务组织控制 (SOC) 1 和 2。

CPE 学分：28 ISACA、28 (ISC)²、18 GIAC

交付格式：
面向团队的讲师指导 | 亲自上课或虚拟课堂 | 4 天（28 小时）

推荐先决条件：
我们建议本课程的学员具有实际审计经验。

Cloud Audit Academy – 基础（或同等）

Certificate in Cloud Auditing Knowledge™(CCAK™)

AWS Certified Cloud Practitioner（或同等）

AWS Security Fundamentals（或同等）

AWS Certificate Associate 或更高（或同等）
常见问题 (FAQ)
我为什么要注册这个项目？
Cloud Audit Academy 课程项目可以让学员：
- 通过识别云中审计和本地审计之间的差异，为云中审计安全做好准备。
- 在内部云服务客户 (CSC) 部门和外部IT审计员之间建立共同的 AWS 审计知识。
- 了解如何应用 AWS 安全审计最佳实践，并使用 AWS 服务评估业界公认的框架、标准和法定法规，以帮助缩短受监管 AWS 工作负载的上市时间。
- 了解通过利用 AWS 服务和 AWS 最佳实践解决基于云的风险的潜在方法，以便有效和自信地审核 CSC AWS 工作负载的安全性。
- 通过结构化课程学习，并在讲师指导的培训中向主题专家提问。
- 学习 AWS 中审计的机密性、完整性和可用性概念。
- 为您的职业发展获得继续职业教育 (CPE) 学分。
目标受众是谁？
Cloud Audit Academy 的目标受众包括：
- 希望了解如何使用 AWS 服务和 AWS 最佳实践来有效审计其 AWS 工作负载的安全性的内部 IT 审计员。
- 希望学习基于行业公认标准的 AWS 安全和审计概念的外部 IT 审计员，以便成功地对云服务客户 (CSC) AWS 工作负载执行安全审计。
- 希望了解 CSC 如何保护 AWS 中受监管的工作负载的监管机构，以制定更好地管理云中工作负载的控制和法规。
- 希望了解 AWS 中的机密性、完整性和可用性审计概念，以设计和实现保护其 AWS 工作负载的控制的安全从业人员。
- 希望了解 AWS 中的安全和审计概念的隐私从业人员，以证明并遵守严格监管的 AWS 工作负载中与隐私相关的法定要求。
- 想要了解如何应用 AWS 安全审计最佳实践，并使用 AWS 服务评估业界公认的框架、标准和法定法规，以帮助缩短受监管 AWS 工作负载的上市时间的合规从业人员。
- 希望了解 AWS 中的安全和审计概念，以遵守其 AWS 工作负载的法规遵从性、监管和强制标准的云服务客户。
哪些人会是讲师？

来自 AWS Security Assurance Services, LLC 的主题专家和行业标准从业者，讲授 Cloud Audit Academy 课程。他们是AWS认证的解决方案架构师，拥有最新的审计资质（如 IIA 认证的内部审计师 (CIA) 认证；ISACA 认证的信息系统审计师 (CISA) 认证；ISO 审计认证；和/或 PCI 认证的安全评估师），具有五年以上的云审计、法规遵从性或监管经验。
其他建议的培训

AWS 安全基础知识（第二版）

了解 AWS 安全基础概念，包括 AWS 访问控制、管理、加密方式等。

在线课程 | 免费 | 2 小时
了解更多

AWS 上的安全工程

面向安全架构师、工程师、审计师和分析师。了解如何在 AWS 云中保持安全和合规，包括 AWS 最佳实践和关键 AWS 服务的安全功能。

讲师指导 | 亲自上课或虚拟课堂 | 3 天
了解更多

AWS 认证云从业者

该考试可让全面了解 AWS 云的个人通过行业认可的凭证检验自己的知识水平。考试涵盖四个领域：云计算概念、安全性、技术以及计费和定价。

考试
了解更多

Certificate in Cloud Auditing Knowledge™ (CCAK™)

ISACA® 与云安全联盟 (CSA) 合作发起了 Certificate in Cloud Auditing Knowledge™(CCAK™)—这种同类首创的认证满足了供应商对云审计领域的技术培训和凭证的自然需要。

在线课程 | 付费 | 12 小时
讲师指导 | 虚拟课堂 | 付费 | 12 小时
学习指南 | 付费
了解更多

ISACA CISA 自主进度学习

CISA 在线复习课程

CISA 在线复习课程是一种在线准备课程，利用成熟的指导设计技巧和交互活动让学习者为通过 CISA 认证考试做好准备。该课程包含全部五个 CISA 领域，每个部分与 CISA 任务实践直接对应。

在线课程 | 付费 | 22 小时（订阅 12 个月）
CISA 复习手册（第 27 版）
了解更多

CISA 复习问题、答案和解释数据库（在线订阅 12 个月）

CISA® 复习问题、答案和解释数据库（订阅 12 个月）是一个全面的题库，题目数量达到 1,000 个，包含来自《CISA® 复习问题、答案和解释手册》（第 12 版）的问题。

复习数据库 | 付费 | 订阅 12 个月
了解更多

ISACA CISM 自主进度学习

CISM 在线复习课程

CISM 在线复习课程是一种在线准备课程，利用成熟的指导设计技巧和交互活动让学习者为通过 CISM 认证考试做好准备。该课程包含全部四个 CISM 领域，每个部分与 CISM 任务实践直接对应。

在线课程 | 付费 | 约 17 小时（订阅 12 个月）
CISM 复习手册（第 15 版）
了解更多

CISM 复习问题、答案和解释数据库（在线订阅 12 个月）

CISM® 复习问题、答案和解释数据库（订阅 12 个月）是一个全面的题库，题目数量达到 1,000 个，包含来自《CISM® 复习问题、答案和解释手册》（第 9 版）的问题。

复习数据库 | 付费 | 订阅 12 个月
了解更多