Cloud Audit Academy

安全性与合规性域

合作伙伴

Deloitte 的 APN 网络资料

开始使用

• 推荐的进阶

  遵照这个推荐课程顺序通过安全审计学习路径，构建您的 IT 安全审计技能。
  

  Cloud Audit Academy – 基础

  本课程提供了有关云审计与本地审计差异的基本知识。它独立于云端，但不特定于任何行业。这是一个高层次的介绍性研讨会，主要讨论云环境中的安全审计概念。

  CPE 学分：3 或 8 ISACA，3 或 8 (ISC)²，基于交付格式。
  

  

  

  交付格式：
  在线课程 | 免费 | 3 小时
  面向团队的讲师指导 | 亲自上课或虚拟课堂 | 1 天（8 小时）
  
  推荐先决条件：
  我们建议本课程的学员了解基本的安全和网络概念。
  

  Cloud Audit Academy – 特定于 AWS

  本课程提供基于行业公认的安全控制域和标准的安全和审计概念，特别是在 AWS 中操作时。它提供了具有各自控制目标、活动和 AWS 最佳实践的说明性风险示例和用例，以使内容与现实世界相关。课程结束时，学员应了解评估 AWS 客户实施和配置的 AWS 控制的方法，以解决这些说明性风险和用例。

  本课程与 PricewaterhouseCoopers (PwC) 合作建立，旨在触及以下全球行业安全和合规框架：云安全联盟云控制矩阵 (CSA CCM)；欧洲通用数据保护条例 (CSA CCM)；国际标准化组织 (ISO) 27001:2013；国家标准与技术研究所 (NIST) 800-53；以及服务组织控制 (SOC) 1 和 2。

  CPE 学分：28 ISACA、28 (ISC)²、18 GIAC
  

  

  

  

  交付格式：
  面向团队的讲师指导 | 亲自上课或虚拟课堂 | 4 天（28 小时）
  
  推荐先决条件：
  我们建议本课程的学员具有实际审计经验。

  • Cloud Audit Academy – 基础（或同等）
  • Certificate in Cloud Auditing Knowledge™(CCAK™) 
    
  • AWS Certified Cloud Practitioner（或同等）
  • AWS Security Fundamentals（或同等）
  • AWS Certificate Associate 或更高（或同等）
    

• 常见问题 (FAQ)

  我为什么要注册这个项目？
  

  Cloud Audit Academy 课程项目可以让学员：

  • 通过识别云中审计和本地审计之间的差异，为云中审计安全做好准备。
  • 在内部云服务客户 (CSC) 部门和外部IT审计员之间建立共同的 AWS 审计知识。
  • 了解如何应用 AWS 安全审计最佳实践，并使用 AWS 服务评估业界公认的框架、标准和法定法规，以帮助缩短受监管 AWS 工作负载的上市时间。
  • 了解通过利用 AWS 服务和 AWS 最佳实践解决基于云的风险的潜在方法，以便有效和自信地审核 CSC AWS 工作负载的安全性。 
  • 通过结构化课程学习，并在讲师指导的培训中向主题专家提问。
  • 学习 AWS 中审计的机密性、完整性和可用性概念。
  • 为您的职业发展获得继续职业教育 (CPE) 学分。
    

  目标受众是谁？
  

  Cloud Audit Academy 的目标受众包括：

  • 希望了解如何使用 AWS 服务和 AWS 最佳实践来有效审计其 AWS 工作负载的安全性的内部 IT 审计员。
  • 希望学习基于行业公认标准的 AWS 安全和审计概念的外部 IT 审计员，以便成功地对云服务客户 (CSC) AWS 工作负载执行安全审计。 
  • 希望了解 CSC 如何保护 AWS 中受监管的工作负载的监管机构，以制定更好地管理云中工作负载的控制和法规。
  • 希望了解 AWS 中的机密性、完整性和可用性审计概念，以设计和实现保护其 AWS 工作负载的控制的安全从业人员。
  • 希望了解 AWS 中的安全和审计概念的隐私从业人员，以证明并遵守严格监管的 AWS 工作负载中与隐私相关的法定要求。
  • 想要了解如何应用 AWS 安全审计最佳实践，并使用 AWS 服务评估业界公认的框架、标准和法定法规，以帮助缩短受监管 AWS 工作负载的上市时间的合规从业人员。
  • 希望了解 AWS 中的安全和审计概念，以遵守其 AWS 工作负载的法规遵从性、监管和强制标准的云服务客户。
    

  哪些人会是讲师？
  

  来自 AWS Security Assurance Services, LLC 与合格 AWS 咨询合作伙伴的主题专家和行业标准从业者，讲授 Cloud Audit Academy 课程。全部讲师均已取得 AWS 认证，拥有最新的审计资质（如 IIA 认证的内部审计师 (CIA) 认证；ISACA 认证的信息系统审计师 (CISA) 认证；ISO 审计认证；和/或 PCI 认证的安全评估师），具有五年以上的云审计、法规遵从性或监管经验。
  

• 其他建议的培训

  AWS 安全基础知识（第二版）
  

  了解 AWS 安全基础概念，包括 AWS 访问控制、管理、加密方式等。

  在线课程 | 免费 | 2 小时
  了解更多

  AWS 上的安全工程
  

  面向安全架构师、工程师、审计师和分析师。了解如何在 AWS 云中保持安全和合规，包括 AWS 最佳实践和关键 AWS 服务的安全功能。

  讲师指导 | 亲自上课或虚拟课堂 | 3 天
  了解更多 

  AWS 认证云从业者
  

  该考试可让全面了解 AWS 云的个人通过行业认可的凭证检验自己的知识水平。考试涵盖四个领域：云计算概念、安全性、技术以及计费和定价。

  考试 
  了解更多

  Certificate in Cloud Auditing Knowledge™ (CCAK™)
  

  ISACA® 与云安全联盟 (CSA) 合作发起了 Certificate in Cloud Auditing Knowledge™(CCAK™)—这种同类首创的认证满足了供应商对云审计领域的技术培训和凭证的自然需要。
  

  

  在线课程 | 付费 | 12 小时
  讲师指导 | 虚拟课堂 | 付费 | 12 小时
  学习指南 | 付费
  了解更多
  

  ISACA CISA 自主进度学习

  CISA 在线复习课程
  

  CISA 在线复习课程是一种在线准备课程，利用成熟的指导设计技巧和交互活动让学习者为通过 CISA 认证考试做好准备。该课程包含全部五个 CISA 领域，每个部分与 CISA 任务实践直接对应。 

  在线课程 | 付费 | 22 小时（订阅 12 个月）
  CISA 复习手册（第 27 版）
  了解更多

  CISA 复习问题、答案和解释数据库（在线订阅 12 个月）
  

  CISA® 复习问题、答案和解释数据库（订阅 12 个月）是一个全面的题库，题目数量达到 1,000 个，包含来自《CISA® 复习问题、答案和解释手册》（第 12 版）的问题。 

  

  复习数据库 | 付费 | 订阅 12 个月
  了解更多
  

  ISACA CISM 自主进度学习

  CISM 在线复习课程
  

  CISM 在线复习课程是一种在线准备课程，利用成熟的指导设计技巧和交互活动让学习者为通过 CISM 认证考试做好准备。该课程包含全部四个 CISM 领域，每个部分与 CISM 任务实践直接对应。
  

  在线课程 | 付费 | 约 17 小时（订阅 12 个月）
  CISM 复习手册（第 15 版）
  了解更多

  CISM 复习问题、答案和解释数据库（在线订阅 12 个月）
  

  CISM® 复习问题、答案和解释数据库（订阅 12 个月）是一个全面的题库，题目数量达到 1,000 个，包含来自《CISM® 复习问题、答案和解释手册》（第 9 版）的问题。
  

  

  复习数据库 | 付费 | 订阅 12 个月
  了解更多