Cloud Audit Academy

Apprenez les compétences et bonnes pratiques pour effectuer des audits liés à la sécurité dans le cloud

AWS Cloud Audit Academy

La Cloud Audit Academy (CAA) est un chemin d'apprentissage visant à pouvoir réaliser des audits de sécurité sur Amazon Web Services (AWS). Elle est conçue pour les personnes qui exercent un rôle en lien avec l'audit, les risques et la conformité et qui sont impliquées dans l'évaluation des charges de travail réglementées dans le cloud.

Le programme de la CAA adopte un chemin d'apprentissage progressif avec, au départ, un champ d'application relativement vaste (cloud et industrie au sens large), qui, à mesure que l'apprenant progresse, se concentre davantage sur des sujets spécifiques à AWS et à l'industrie. Il comprend des formations en ligne ainsi que des formations assurées par un instructeur.

Le programme explore les considérations d'audit spécifiques au cloud et les bonnes pratiques d'audit de sécurité AWS en phase avec les cadres de sécurité et de conformité en vigueur dans l'industrie mondiale. 

Les participants reçoivent également des unités de formation professionnelle continue (FPC) des associations professionnelles de gouvernance et de sécurité informatiques les plus reconnues du secteur.

Domaines de sécurité et de conformité

Le programme de la CAA se concentre sur des domaines de sécurité et de conformité mondialement reconnus, à savoir :

1. Gouvernance, risque et conformité

2. Gestion des identités et des accès

3. Sécurité et confidentialité des données

4. Gestion des réseaux

5. Gestion de la configuration

6. Gestion des vulnérabilités

7. Gestion des périphériques des utilisateurs

8. Consignation et surveillance

9. Réponse aux incidents

10. Continuité de l'activité et planification des mesures d'urgence

AWS Cloud Audit Academy logo

Pourquoi une Cloud Audit Academy ?

Aujourd'hui, le cadre de contrôle utilise un langage axé sur les environnements sur site, et les techniques d'audit de sécurité IT n'ont pas été redéfinies pour le cloud. Chez AWS, nous pensons qu'il faut donner à nos clients les moyens d'appliquer des techniques de vérification spécifiques pour leurs audits dans le cloud. La Cloud Audit Academy fournit aux auditeurs la formation et les outils nécessaires pour réaliser des audits de sécurité dans le cloud au moyen d'une approche basée sur les risques.

Premiers pas

Formation numérique gratuite

Les cours à la demande de la Cloud Audit Academy vous aident à acquérir et à actualiser vos compétences en matière d'audit de sécurité dans le cloud, quand et où vous le souhaitez.
 

Formation assurée par un instructeur

La Cloud Audit Academy propose aux équipes des cours en direct (en ligne ou sur site) assurés par des experts du domaine ainsi que des spécialistes d'AWS Security Assurance Services, LLC issus de l'industrie. 

  • Suivez les cours recommandés de ce chemin d'apprentissage pour développer vos compétences en matière d'audit de sécurité IT.

    Cloud Audit Academy – Fondamental

    De manière générale, ce cours permet d'apprendre les différences entre un audit dans le cloud et un audit sur site. Il couvre le cloud en général et ne porte pas sur une industrie en particulier. Il s'agit d'un atelier préliminaire exposant les grands concepts en matière d'audit de sécurité dans le cloud.

    Unités de FPC : 3 ou 8 ISACA, 3 ou 8, (ISC)² en fonction du format du cours.

    Logo d'ISACA
    Logo de (ISC)2

    Format du cours :
    Cours en ligne | Gratuit | 3 heures
    Formation d'une équipe dirigée par un instructeur | Sur site ou en ligne | 1 jour (8 heures)

    Conditions préalables recommandées :
    Nous recommandons aux personnes participant à ce cours de comprendre les concepts de base en matière de sécurité et de réseau.

    Cloud Audit Academy – Spécificités d'AWS

    Ce cours aborde des concepts de sécurité et d'audit reposant sur des domaines et normes de contrôle de sécurité reconnus dans l'industrie, et appliqués spécifiquement à AWS. Des exemples de risques et cas d'utilisation sont fournis à titre illustratif, avec les objectifs de contrôle, activités, et bonnes pratiques AWS connexes de manière à pouvoir se représenter le contenu dans le monde réel. À l'issue du cours, les participants sont censés comprendre les approches utilisées pour évaluer les contrôles AWS que les clients ont implémentés et configurés pour répondre à ces exemples de risques et de cas d'utilisation.

    Ce cours a été élaboré en collaboration avec PricewaterhouseCoopers (PwC) et est conçu pour aborder les cadres de sécurité et de conformité en vigueur dans l'industrie mondiale. Il s'agit de : Cloud Security Alliance Cloud Controls Matrix (CSA CCM) ; le Règlement général sur la protection des données (RGPD ) ; la norme 27001:2013 de l'Organisation internationale de normalisation (ISO) ; la norme 800-53 du National Institute of Standards and Technology (NIST - Institut américain des normes et de la technologie) ; et les Service Organization Controls (SOC) 1 et 2.

    Unités de FPC : 28 ISACA, 28 (ISC)², 18 GIAC

    Logo d'ISACA
    Logo de (ISC)2
    Certifications de Global Information Assurance Certification (GIAC)

    Format du cours :
    Formation d'une équipe dirigée par un instructeur | Sur site ou en ligne | 4 jour (28 heures)

    Conditions préalables recommandées :
    Nous recommandons aux personnes participant à ce cours de disposer d'une expérience pratique en matière d'audit.

  • Foire aux questions (FAQ)

    Pourquoi devrais-je m'inscrire à ce programme ?

    Le programme de la Cloud Audit Academy permet aux participants de :

    • Se préparer à la réalisation d'audits de sécurité dans le cloud en identifiant les différences entre un audit dans le cloud et un audit sur site.
    • Établir des connaissances en matière d'audit AWS qui soient communes aux départements internes des clients de services cloud (CSC) et aux auditeurs IT externes.
    • Comprendre comment mettre en œuvre les bonnes pratiques en matière d'audit de sécurité AWS et comment utiliser les services AWS pour évaluer les réglementations, normes et cadres reconnus dans l'industrie afin de contribuer à réduire les délais de commercialisation pour les charges de travail réglementées AWS.
    • Comprendre les méthodes disponibles pour traiter les risques liés au cloud en utilisant les services AWS et les bonnes pratiques AWS afin d'auditer, avec efficacité et dans le respect de la confidentialité, la sécurité des charges de travail AWS CSC. 
    • Apprendre au moyen d'un programme structuré et poser des questions aux experts du domaine lors de la formation assurée par un instructeur.
    • Apprendre les concepts de confidentialité, d'intégrité et de disponibilité pour les audits dans AWS.
    • Validez des unités de formation professionnelle continue (FPC) pour favoriser l'évolution de votre carrière.

    Qui doit y participer ?

    Le public ciblé par la Cloud Audit Academy comprend :

    • Les auditeurs IT internes qui souhaitent comprendre comment traiter potentiellement les risques liés au cloud en utilisant les services AWS et les bonnes pratiques AWS afin d'auditer efficacement la sécurité de leurs charges de travail AWS.
    • Les auditeurs IT externes qui souhaitent apprendre les concepts d'audit et de sécurité AWS basés sur des normes reconnues dans l'industrie afin de réaliser avec succès des audits de sécurité sur des charges de travail AWS de clients de services cloud (CSC). 
    • Les régulateurs qui souhaitent comprendre comment des CSC peuvent sécuriser des charges de travail réglementées dans AWS pour développer des contrôles et règlements visant à mieux maîtriser les charges de travail dans le cloud.
    • Les experts de la sécurité qui souhaitent comprendre les concepts d'audit, de confidentialité, d'intégrité et de disponibilité dans AWS afin de concevoir et implémenter des contrôles visant à sécuriser leurs charges de travail AWS.
    • Les experts de la confidentialité qui souhaitent comprendre les concepts d'audit et de sécurité dans AWS afin d'attester et d'adhérer aux exigences réglementaires liées à la confidentialité dans les charges de travail AWS fortement réglementées.
    • Les experts de la conformité qui souhaitent comprendre comment mettre en œuvre les bonnes pratiques AWS et comment utiliser les services AWS pour adhérer aux réglementations, normes et cadres reconnus dans l'industrie et réduire les délais de commercialisation pour les charges de travail réglementées AWS.
    • Les clients des services cloud qui souhaitent comprendre les concepts d'audit et de sécurité dans AWS afin d'adhérer aux normes de conformité, réglementaires et imposées s'appliquant à leurs charges de travail AWS.

    Qui sont les instructeurs ?

    Les cours de la Cloud Audit Academy sont donnés par des experts du domaine ainsi que par des spécialistes d'AWS Security Assurance Services, LLC, issus de l'industrie. Il s'agit d'architectes de solution certifiés AWS qui disposent d'habilitations pour mener des audits (p. ex. certification d'auditeur interne certifié (CIA) IIA ; certification d'auditeur de systèmes d'information (CISA) de l'ISACA ; certifications d'audit ISO ; et/ou expert en sécurité compétent reconnu par le Conseil des normes de sécurité PCI) et possèdent plus de cinq ans d'expérience dans au moins l'un des domaines suivants : audit dans le cloud, conformité ou réglementation.

  • Autre formation suggérée

    Concepts fondamentaux de sécurité d'AWS (seconde édition)

    Découvrez les concepts fondamentaux relatifs à la sécurité sur AWS, notamment le contrôle des accès, la gouvernance, les méthodes de chiffrement et bien plus encore.

    Cours en ligne | Gratuit | 2 heures
    En savoir plus

    Ingénierie de sécurité sur AWS

    Pour les architectes de la sécurité, les ingénieurs, les auditeurs et les analystes. Découvrez comment préserver sa sécurité et rester en conformité dans le cloud AWS, notamment les bonnes pratiques AWS et les fonctions de sécurité des services AWS clés.

    Cours dirigé par un instructeur | Sur site ou en ligne | 3 jours
    En savoir plus 

    AWS Certified Cloud Practitioner

    Cet examen donne aux intéressés une compréhension globale du Cloud AWS en vue de valider leurs connaissances avec une qualification reconnue dans le secteur. Cet examen couvre quatre domaines : concepts cloud, sécurité cloud, technologie cloud, ainsi que facturation et tarification cloud.

    Certificate in Cloud Auditing Knowledge™ (CCAK™)

    En partenariat avec la Cloud Security Alliance (CSA), l'ISACA® a lancé le Certificate in Cloud Auditing Knowledge™(CCAK™), le tout premier certificat de compétences de ce type qui répond à un besoin de formation technique et de certificats de compétences en matière d'audit du cloud indépendants des fournisseurs.

    Logo d'ISACA

    Cours en ligne | Payant| 12 heures
    Dirigé par un instructeur | Classe virtuelle | Payant | 12 heures
    Guide d'étude| Payant
    En savoir plus

    Auto-formation ISACA CISA

    Cours de révision en ligne CISA

    Le cours de révision en ligne CISA est un cours qui prépare les apprenants à passer l'examen de certification CISA à l'aide de techniques de conception pédagogique éprouvées et d'activités interactives. Il couvre les cinq domaines de CISA, et chaque partie correspond directement à la pratique professionnelle du CISA. 

    Cours en ligne | Payant | 22 heures (12 mois d'abonnement)
    Manuel de révision CISA, 27e édition
    En savoir plus

    Base de données des questions, réponses et explications de révision pour l'examen CISA – Abonnement en ligne de 12 mois

    La base de données des questions, réponses et explications de révision pour l'examen CISA® – abonnement de 12 mois est un groupe complet de 1 000 questions qui contient les questions du manuel Questions, réponses et explications de révision pour l’examen CISA®, 12e édition. 

    Logo d'ISACA

    Base de données de révision | Payant | Abonnement de 12 mois
    En savoir plus

    Auto-formation ISACA CISM

    Cours de révision en ligne pour CISM

    Le cours de révision en ligne pour CISM est un cours en ligne qui prépare les apprenants à passer l'examen de certification CISM en utilisant des techniques de conception pédagogique éprouvées et des activités interactives. Le cours couvre les quatre domaines du CISM, et chaque section correspond directement à la pratique professionnelle du CISM.

    Cours en ligne | Payant | 17 heures (12 mois d'abonnement)
    Manuel de révision CISM, 15e édition
    En savoir plus

    Base de données des questions, réponses et explications de révision pour l'examen CISM – Abonnement en ligne de 12 mois

    Base de données des questions, réponses et explications de révision pour l'examen CISM – Abonnement en ligne de 12 mois est un groupe complet de 1 000 questions qui contient les questions du manuel Questions, réponses et explications de révision CISM®, 9e édition.

    Logo d'ISACA

    Base de données de révision | Payant | Abonnement de 12 mois
    En savoir plus

Découvrez comment les clients d'AWS utilisent les services AWS pour offrir clarté et transparence en ce qui concerne leurs processus de sécurité et de conformité.

compliance-contactus-icon
Vous avez des questions ? Contacter un représentant commercial d'AWS
Explorer les rôles de conformité ?
Postulez dès aujourd'hui »
Vous voulez des mises à jour AWS Compliance ?
Suivez-nous sur Twitter »