Cloud Audit Academy

Apprenez les compétences et bonnes pratiques pour effectuer des audits liés à la sécurité dans le cloud

AWS Cloud Audit Academy

La Cloud Audit Academy (CAA) est un chemin d'apprentissage visant à pouvoir réaliser des audits de sécurité sur Amazon Web Services (AWS). Elle est conçue pour les personnes qui exercent un rôle en lien avec l'audit, les risques et la conformité et qui sont impliquées dans l'évaluation des charges de travail réglementées dans le cloud.

Le programme de la CAA adopte un chemin d'apprentissage progressif avec, au départ, un champ d'application relativement vaste (cloud et industrie au sens large), qui, à mesure que l'apprenant progresse, se concentre davantage sur des sujets spécifiques à AWS et à l'industrie. Il comprend des formations en ligne ainsi que des formations assurées par un instructeur.

Le programme se penche sur les considérations d'audit spécifiques au cloud et sur les bonnes pratiques d'audit de sécurité AWS, en phase avec les cadres de sécurité et de conformité en vigueur dans l'industrie mondiale.

Domaines de sécurité et de conformité

Le programme de la CAA se concentre sur des domaines de sécurité et de conformité mondialement reconnus, à savoir :

1. Gouvernance, risque et conformité

2. Gestion des identités et des accès

3. Sécurité et confidentialité des données

4. Gestion des réseaux

5. Gestion de la configuration

6. Gestion des vulnérabilités

7. Gestion des périphériques des utilisateurs

8. Consignation et surveillance

9. Réponse aux incidents

10. Continuité de l'activité et planification des mesures d'urgence

AWS Cloud Audit Academy logo

Pourquoi une Cloud Audit Academy ?

Aujourd'hui, le cadre de contrôle utilise un langage axé sur les environnements sur site, et les techniques d'audit de sécurité IT n'ont pas été redéfinies pour le cloud. Chez AWS, nous pensons qu'il faut donner à nos clients les moyens d'appliquer des techniques de vérification spécifiques pour leurs audits dans le cloud. La Cloud Audit Academy fournit aux auditeurs la formation et les outils nécessaires pour réaliser des audits de sécurité dans le cloud au moyen d'une approche basée sur les risques.

Premiers pas

Formation numérique gratuite

Les cours à la demande de la Cloud Audit Academy vous aident à acquérir et à actualiser vos compétences en matière d'audit de sécurité dans le cloud, quand et où vous le souhaitez.
 

Formation assurée par un instructeur

La Cloud Audit Academy propose des cours en direct (à distance ou sur site) assurés par des experts du domaine ainsi que des spécialistes d'AWS Security Assurance Services, LLC issus de l'industrie. 

  • Suivez les cours recommandés de ce chemin d'apprentissage pour développer vos compétences en matière d'audit de sécurité IT.

    Cloud Audit Academy – Cloud au sens large

    Ce cours permet d'apprendre dans les grandes lignes les différences entre un audit dans le cloud et un audit sur site. Il couvre le cloud en général et ne porte pas sur une industrie en particulier. Il s'agit d'un atelier préliminaire exposant les grands concepts en matière d'audit de sécurité dans le cloud.

    Crédits de formation continue : Aucun crédit de formation continue n'est octroyé à l'issue de ce cours.

    Format du cours :
    Cours en ligne | Gratuit | 3 heures
    Cours assuré par un instructeur | Sur site ou en ligne | 1 jour (8 heures)

    Prérequis :
    Nous recommandons aux personnes participant à ce cours de comprendre les concepts de base en matière de sécurité et de réseau.

    Cloud Audit Academy – Spécificités d'AWS

    Ce cours aborde des concepts de sécurité et d'audit reposant sur des domaines et normes de contrôle de sécurité reconnus dans l'industrie, et appliqués spécifiquement à AWS. Des exemples de risques et cas d'utilisation sont fournis à titre illustratif, avec les objectifs de contrôle, activités, et bonnes pratiques AWS connexes de manière à pouvoir se représenter le contenu dans le monde réel. À l'issue du cours, les participants sont censés comprendre les approches utilisées pour évaluer les contrôles AWS que les clients ont implémentés et configurés pour répondre à ces exemples de risques et de cas d'utilisation.

    Ce cours a été élaboré en collaboration avec PricewaterhouseCoopers (PwC) et a été conçu pour aborder les cadres de sécurité et de conformité suivants en vigueur dans l'industrie mondiale : Cloud Security Alliance Cloud Controls Matrix (CSA CCM) ; le Règlement général sur la protection des données (RGPD ) ; la norme 27001:2013 de l'Organisation internationale de normalisation (ISO) ; la norme 800-53 du National Institute of Standards and Technology (NIST - Institut américain des normes et de la technologie) ; et les Service Organization Controls (SOC) 1 et 2.

    Crédits de formation continue : 28 (ISC)², 18 GIAC

    (ISC)² logo
    GIAC logo

    Format du cours :
    Cours assuré par un instructeur | Sur site ou en ligne | 4 jours (28 heures)

    Prérequis :
    Nous recommandons aux personnes participant à ce cours de disposer d'une expérience pratique en matière d'audit.

  • Foire aux questions (FAQ)

    Pourquoi devrais-je m'inscrire à ce programme ?

    Le programme de la Cloud Audit Academy permet aux participants de :

    • Se préparer à la réalisation d'audits de sécurité dans le cloud en identifiant les différences entre un audit dans le cloud et un audit sur site.
    • Établir des connaissances en matière d'audit AWS qui soient communes aux départements internes des clients de services cloud (CSC) et aux auditeurs IT externes.
    • Comprendre comment mettre en œuvre les bonnes pratiques en matière d'audit de sécurité AWS et comment utiliser les services AWS pour évaluer les réglementations, normes et cadres reconnus dans l'industrie afin de contribuer à réduire les délais de commercialisation pour les charges de travail réglementées AWS.
    • Comprendre les méthodes disponibles pour traiter les risques liés au cloud en utilisant les services AWS et les bonnes pratiques AWS afin d'auditer, avec efficacité et dans le respect de la confidentialité, la sécurité des charges de travail AWS CSC. 
    • Apprendre au moyen d'un programme structuré et poser des questions aux experts du domaine lors de la formation assurée par un instructeur.
    • Apprendre les concepts de confidentialité, d'intégrité et de disponibilité pour les audits dans AWS.
    • Obtenir des crédits de formation professionnelle continue contribuant à l'évolution de votre carrière.

    Qui doit y participer ?

    Le public ciblé par la Cloud Audit Academy comprend :

    • Les auditeurs IT internes qui souhaitent comprendre comment traiter potentiellement les risques liés au cloud en utilisant les services AWS et les bonnes pratiques AWS afin d'auditer efficacement la sécurité de leurs charges de travail AWS.
    • Les auditeurs IT externes qui souhaitent apprendre les concepts d'audit et de sécurité AWS basés sur des normes reconnues dans l'industrie afin de réaliser avec succès des audits de sécurité sur des charges de travail AWS de clients de services cloud (CSC). 
    • Les régulateurs qui souhaitent comprendre comment des CSC peuvent sécuriser des charges de travail réglementées dans AWS pour développer des contrôles et règlements visant à mieux maîtriser les charges de travail dans le cloud.
    • Les experts de la sécurité qui souhaitent comprendre les concepts d'audit, de confidentialité, d'intégrité et de disponibilité dans AWS afin de concevoir et implémenter des contrôles visant à sécuriser leurs charges de travail AWS.
    • Les experts de la confidentialité qui souhaitent comprendre les concepts d'audit et de sécurité dans AWS afin d'attester et d'adhérer aux exigences réglementaires liées à la confidentialité dans les charges de travail AWS fortement réglementées.
    • Les experts de la conformité qui souhaitent comprendre comment mettre en œuvre les bonnes pratiques AWS et comment utiliser les services AWS pour adhérer aux réglementations, normes et cadres reconnus dans l'industrie et réduire les délais de commercialisation pour les charges de travail réglementées AWS.
    • Les clients des services cloud qui souhaitent comprendre les concepts d'audit et de sécurité dans AWS afin d'adhérer aux normes de conformité, réglementaires et imposées s'appliquant à leurs charges de travail AWS.

    Qui sont les instructeurs ?

    Les cours de la Cloud Audit Academy sont donnés par des experts du domaine ainsi que par des spécialistes d'AWS Security Assurance Services, LLC, issus de l'industrie. Il s'agit d'architectes de solution certifiés AWS qui disposent d'habilitations pour mener des audits (p. ex. certification d'auditeur interne certifié (CIA) IIA ; certification d'auditeur de systèmes d'information (CISA) de l'ISACA ; certifications d'audit ISO ; et/ou expert en sécurité compétent reconnu par le Conseil des normes de sécurité PCI) et possèdent plus de cinq ans d'expérience dans au moins l'un des domaines suivants : audit dans le cloud, conformité ou réglementation.

  • Autre formation suggérée

    Concepts fondamentaux de sécurité d'AWS (seconde édition)

    Découvrez les concepts fondamentaux relatifs à la sécurité sur AWS, notamment le contrôle des accès, la gouvernance, les méthodes de chiffrement et bien plus encore.

    Format du cours :
    Cours en ligne | Gratuit | 2 heures
    En savoir plus

    Ingénierie de sécurité sur AWS

    Pour les architectes de la sécurité, les ingénieurs, les auditeurs et les analystes. Découvrez comment préserver sa sécurité et rester en conformité dans le cloud AWS, notamment les bonnes pratiques AWS et les fonctionnalités de sécurité des services AWS clés.

    Format du cours :
    Cours assuré par un instructeur | Sur site ou en ligne | 3 jours
    En savoir plus 

    AWS Certified Cloud Practitioner

    Cet examen donne aux intéressés une compréhension globale du Cloud AWS en vue de valider leurs connaissances avec une qualification reconnue dans le secteur. Cet examen couvre quatre domaines : concepts cloud, sécurité cloud, technologie cloud, ainsi que facturation et tarification cloud.

Découvrez comment les clients d'AWS utilisent les services AWS pour offrir clarté et transparence en ce qui concerne leurs processus de sécurité et de conformité.

compliance-contactus-icon
Vous avez des questions ? Contacter un représentant commercial d'AWS
Explorer les rôles de conformité ?
Postulez dès aujourd'hui »
Vous voulez des mises à jour AWS Compliance ?
Suivez-nous sur Twitter »