Cloud Audit Academy

Erfahren Sie mehr zu den Qualifikationen und bewährten Methoden, die zum Durchführen von Sicherheitsüberprüfungen in der Cloud erforderlich sind.

AWS Cloud Audit Academy

Cloud Audit Academy (CAA) ist ein AWS-Lernpfad (Amazon Web Services) für Sicherheitsüberprüfungen. Er wurde für Personen konzipiert, deren Aufgaben die Bereiche Überprüfung, Risikomanagement und Compliance sind und die sich mit der Bewertung von regulierten Workloads in der Cloud beschäftigen.

Beim CAA-Curriculum handelt es sich um einen ausgewogenen Lernpfad, bei dem zunächst allgemeine Informationen vermittelt werden (unabhängig von Cloud und Branche) und der im weiteren Verlauf dann zu AWS und branchenspezifischen Inhalten führt. Er umfasst E-Learning-Kurse und Kurse mit Dozent.

Im Rahmen des Curriculums werden die Aspekte von cloudspezifischen Überprüfungen und die bewährten Methoden von AWS für Sicherheitsüberprüfungen behandelt, die auf die Rahmenbedingungen für die Sicherheit und Compliance der globalen Branchen ausgerichtet sind.

Sicherheits- und Compliancebereiche

Im Rahmen des CAA-Curriculums werden die folgenden weltweit anerkannten Sicherheits- und Compliancebereiche behandelt:

1. Governance, Risiko und Compliance

2. Identity and Access Management (Identitäts- und Zugriffsverwaltung)

3. Datensicherheit und Datenschutz

4. Netzwerkverwaltung

5. Konfigurationsmanagement

6. Schwachstellenmanagement

7. Benutzergerätemanagement

8. Protokollierung und Überwachung

9. Vorfallreaktion

10. Betriebskontinuität und Notfallplanung

AWS Cloud Audit Academy logo

Gründe für die Nutzung von Cloud Audit Academy

Derzeit ist die Sprache für Steuerungs-Frameworks noch auf lokale Umgebungen ausgerichtet und die IT-Verfahren für Sicherheitsüberprüfungen wurden noch nicht auf die Cloud umgestellt. Bei AWS sind wir der Meinung, dass unsere Kunden über cloudspezifische Verifizierungsverfahren verfügen sollten, um Überprüfungen in der Cloud durchzuführen. Mit Cloud Audit Academy erhalten Prüfer die Informationen und Tools, mit denen sie für Sicherheitsüberprüfungen in der Cloud einen risikobasierten Ansatz verfolgen können.

Erste Schritte

Kostenloser digitaler Kurs

Mit den On-Demand-Kursen von Cloud Audit Academy können Sie Ihre Fähigkeiten für Sicherheitsüberprüfungen in der Cloud ausbauen und auffrischen, wenn Sie Lust und Zeit haben.
 

Kurs mit Dozent

Wir bieten Cloud Audit Academy-Kurse an, die in virtueller Form oder vor Ort von einem Dozenten durchgeführt werden. Hierbei handelt es sich um Fachexperten und erfahrene Praktiker der Branche, die für AWS Security Assurance Services, LLC arbeiten. 

  • Befolgen Sie die unten angegebene empfohlene Reihenfolge der Kurse, um Ihre Fähigkeiten in Bezug auf IT-Sicherheitsüberprüfungen anhand dieses Lernpfads auszubauen.

    Cloud Audit Academy – Unabhängig von der Cloud

    In diesem Kurs werden die Grundkenntnisse zu den Unterschieden von Überprüfungen in der Cloud und in der lokalen Umgebung vermittelt. Diese Informationen sind unabhängig von den verschiedenen Clouds und gelten nicht speziell für eine bestimmte Branche. Es handelt sich um einen allgemeinen Workshop zur Einführung, in dem es um die Konzepte von Sicherheitsüberprüfungen in der Cloud geht.

    Weiterbildungseinheiten: Für diesen Kurs erhalten Sie kein Weiterbildungsguthaben.

    Bereitstellungsformat:
    Online-Kurs | Kostenlos | 3 Stunden
    Kurs mit Dozent | Vor Ort oder virtuell | 1 Tag (8 Stunden)

    Voraussetzungen:
    Es ist ratsam, dass die Teilnehmer dieses Kurses über Grundkenntnisse in den Bereichen Sicherheit und Netzwerk verfügen.

    Cloud Audit Academy – AWS-spezifisch

    Dieser Kurs enthält Informationen zu den Sicherheits- und Überprüfungskonzepten, die auf den branchenweit anerkannten Sicherheitssteuerungsbereichen und -standards speziell für den Betrieb in AWS gelten. Er enthält anschauliche Risikobeispiele und Anwendungsfälle mit entsprechenden Steuerungszielen, Aktivitäten und bewährten AWS-Methoden, um die Relevanz der Informationen für die Praxis zu erhöhen. Nach Abschluss des Kurses sollten die Teilnehmer die Ansätze verstehen, mit denen die von AWS-Kunden implementierten und konfigurierten AWS-Steuerungen bewertet werden können, die sich auf diese anschaulichen Risiken und Anwendungsfälle beziehen.

    Dieser Kurs wurde in Zusammenarbeit mit PricewaterhouseCoopers (PwC) entwickelt und zielt auf die folgenden globalen Branchenframeworks für Sicherheit und Compliance ab: Cloud Security Alliance Cloud Controls Matrix (CSA CCM), europäische Datenschutzgrundverordnung (DSGVO), International Organization for Standardization (ISO) 27001:2013, National Institute of Standards and Technology (NIST) 800-53 und Service Organization Controls (SOC) 1 und 2.

    Weiterbildungseinheiten: 28 (ISC)², 18 GIAC

    (ISC)² logo
    GIAC logo

    Bereitstellungsformat:
    Kurs mit Dozent | Vor Ort oder virtuell | 4 Tage (28 Stunden)

    Voraussetzungen:
    Es ist ratsam, dass die Teilnehmer dieses Kurses über praktische Erfahrung mit Überprüfungen verfügen.

  • Häufig gestellte Fragen

    Warum sollte ich mich für dieses Programm registrieren?

    Das Cloud Audit Academy-Programm bietet Teilnehmern folgende Möglichkeiten:

    • Vorbereiten auf die Durchführung von Sicherheitsüberprüfungen in der Cloud, indem die Unterschiede zwischen Überprüfungen in der Cloud und lokal erläutert werden
    • Aufbauen allgemeiner Kenntnisse in Bezug auf AWS-Überprüfungen für interne Abteilungen von Cloudservicekunden (Cloud Service Customers, CSCs) und externe IT-Prüfer
    • Vertrautmachen mit der Anwendung der bewährten Methoden für AWS-Sicherheitsüberprüfungen und der Nutzung von AWS-Services für die Bewertung von branchenweit anerkannten Frameworks, Standards und gesetzlichen Regeln, um die Markteinführungszeit für regulierte AWS-Workloads zu verkürzen
    • Vertrautmachen mit potenziellen Methoden zur Eindämmung von cloudbasierten Risiken mit den Services und bewährten Methoden von AWS, um die Sicherheit von CSC-AWS-Workloads effektiv und zuverlässig überprüfen zu können 
    • Aufbauen von Wissen anhand eines strukturierten Curriculums und Stellen von Fragen an Fachexperten in Kursen mit Dozent
    • Vertrautmachen mit Konzepten in Bezug auf Vertraulichkeit, Integrität und Verfügbarkeit für Überprüfungen in AWS
    • Verdienen von Guthaben zur fortlaufenden beruflichen Weiterbildung (Continuing Professional Education, CPE) für Ihre weitere Karriere

    Zielgruppe:

    Zur Zielgruppe für Cloud Audit Academy gehören folgende Personen:

    • Interne IT-Prüfer, die sich über Möglichkeiten zur Eindämmung von cloudbasierten Risiken mit den Services und bewährten Methoden von AWS informieren möchten, um die Sicherheit ihrer AWS-Workloads auf effektive Weise überprüfen zu können.
    • Externe IT-Prüfer, die sich mit den auf branchenweit anerkannten Standards basierenden AWS-Konzepten für Sicherheit und Überprüfung vertraut machen möchten, um Sicherheitsüberprüfungen für die AWS-Workloads von Cloudservicekunden (CSCs) erfolgreich durchführen zu können. 
    • Mitarbeiter von Regulierungsbehörden, die sich darüber informieren möchten, wie Cloudservicekunden (CSCs) der Regulierung unterliegende Workloads in AWS schützen können, um Steuerungs- und Regulierungsinstrumente zur besseren Kontrolle von Workloads in der Cloud zu entwickeln.
    • Praktiker aus dem Sicherheitsbereich, die sich mit den Überprüfungskonzepten in den Bereichen Vertraulichkeit, Integrität und Verfügbarkeit von AWS vertraut machen möchten, um Steuerungsinstrumente für den Schutz ihrer AWS-Workloads zu entwerfen und zu implementieren.
    • Praktiker aus dem Datenschutzbereich, die sich über die Sicherheits- und Überprüfungskonzepte in AWS informieren möchten, um die datenschutzbezogenen gesetzlichen Anforderungen für stark regulierte AWS-Workloads ermitteln und erfüllen zu können.
    • Praktiker aus dem Compliance-Bereich, die sich mit der Anwendung der bewährten AWS-Methoden und der Nutzung von AWS-Services für die Ausrichtung an branchenweit anerkannten Frameworks, Standards und gesetzlichen Regeln vertraut machen und die Markteinführungszeit für regulierte AWS-Workloads verkürzen möchten.
    • Cloudservicekunden, die sich über die Sicherheits- und Überprüfungskonzepte in AWS informieren möchten, um die Compliance-, Regulierungs- und vorgegebenen Standards für ihre AWS-Workloads einhalten zu können.

    Wer sind die Dozenten?

    Die Cloud Audit Academy-Kurse werden von Fachexperten und Praktikern aus der Branche durchgeführt, die für AWS Security Assurance Services, LLC arbeiten. Bei diesen Personen handelt es sich um von AWS zertifizierte Solutions Architects mit einer entsprechenden Ausbildung im Bereich der Sicherheitsüberprüfungen (z. B. IIA Certified Internal Auditor (CIA), ISACA Certified Information Systems Auditor (CISA), Zertifizierungen für ISO-Überprüfungen bzw. PCI Qualified Security Assessor), die sich auf dem neuesten Wissensstand befinden und über mehr als fünf Jahre Erfahrung mit Überprüfungen, Compliance-Verfahren oder Regulierungen in der Cloud verfügen.

  • Weitere Vorschläge für Kurse

    AWS Security Fundamentals (Second Edition) (Grundlagen der AWS-Sicherheit (Zweite Auflage))

    Sie erhalten Informationen zu den grundlegenden Sicherheitskonzepten von AWS, z. B. AWS-Zugriffssteuerung, Governance, Verschlüsselungsmethoden und mehr.

    Bereitstellungsformat:
    Online-Kurs | Kostenlos | 2 Stunden
    Weitere Informationen

    Security Engineering bei AWS

    Für Sicherheitsarchitekten, Techniker, Prüfer und Analysten. Sie erhalten Informationen zur Gewährleistung der Sicherheit und Compliance in der AWS Cloud, z. B. bewährte Methoden von AWS und Sicherheitsfunktionen wichtiger AWS-Services.

    Bereitstellungsformat:
    Kurs mit Dozent | Vor Ort oder virtuell | 3 Tage
    Weitere Informationen 

    AWS Certified Cloud Practitioner

    Mit dieser Prüfung können sich Personen, die über allgemeine AWS Cloud-Kenntnisse verfügen, ihr Wissen mit einem branchenweit anerkannten Zertifikat bestätigen lassen. Die Prüfung deckt vier Bereiche ab: Cloudkonzepte, Sicherheit, Technologie und Abrechnung/Preise.

Informieren Sie sich darüber, wie AWS-Kunden ihren Sicherheits- und Compliance-Abläufen mit AWS-Services Eindeutigkeit und Transparenz verleihen.

compliance-contactus-icon
Sie haben Fragen? Einen AWS-Business-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »