Cloud Audit Academy
クラウドのセキュリティを確保するための監査のスキルとベストプラクティスを学ぶ
Cloud Audit Academy (CAA) は、アマゾン ウェブ サービス (AWS ) のセキュリティ監査ラーニングパスであり、監査、リスク、コンプライアンスの職務を担い、クラウドで規制されているワークロードの評価に携わるユーザー向けに設計されています。
CAA カリキュラムはレベルに合わせたラーニングパスを形成し、広い範囲 (クラウドおよび業界にとらわれない) から始まり、学習者が学習を進めるにつれて的を絞っていき、AWS および業界固有のコンテンツに焦点を合わせます。これには、e ラーニングやインストラクター主導のトレーニング形式のコースが含まれます。
カリキュラムでは、クラウド固有の監査に関する考慮事項と、グローバルな業界のセキュリティおよびコンプライアンスフレームワークに合わせたセキュリティ監査の AWS ベストプラクティスについて詳しく説明します。
セキュリティ & コンプライアンスドメイン
CAA カリキュラムは、次の世界的に認められたセキュリティおよびコンプライアンスドメインに焦点を当てています。
1.ガバナンス、リスク、コンプライアンス
2.ID およびアクセスの管理
3.データセキュリティとプライバシー
4.ネットワークの管理
5.設定管理
6.脆弱性の管理
7.ユーザーデバイスの管理
8.ログ記録とモニタリング
9.インシデントへの対応
10.事業継続と緊急事態計画
Cloud Audit Academy を選ぶ理由
現在、制御フレームワーク言語はオンプレミス環境に対応しており、セキュリティ IT 監査手法はクラウド向けに再構築されていません。AWS では、お客様がクラウド固有の検証手法をクラウドでの監査に適用できるようにすることが大切であると考えています。Cloud Audit Academy は、リスクベースのアプローチを使用してクラウドのセキュリティを監査するための教育とツールを監査人に提供します。
開始方法
無料のデジタルトレーニング
オンデマンドの Cloud Audit Academy コースは、クラウドセキュリティ監査スキルをいつでもどこでも都合のよいときに学び、再確認することができます。
クラスルームトレーニング
Cloud Audit Academy のライブクラスは、AWS Security Assurance Services, LLC の内容領域専門家と経験豊富な業界標準の実務家によってオンラインでまたは直接提供されます。
-
推奨する学習の進め方
この推奨される一連のコースに従って、セキュリティ監査ラーニングパスで IT セキュリティ監査スキルを習得しましょう。
Cloud Audit Academy – クラウドにとらわれない
このコースでは、クラウドとオンプレミスの監査の違いに関する基本的な知識を身につけます。これはクラウドにとらわれず、また特定の業界に固有のものではありません。これは、クラウドでのセキュリティ監査の概念に焦点を当てた高レベルの入門ワークショップです。
継続教育単位: 配信形式に基づいて、3 または 8 (ISC)²。
学習形式:
オンラインコース | 無料 | 3 時間
チームのクラスルーム | 対面または仮想クラス| 1 日 (8 時間)
前提条件:
このコースへは、基本的なセキュリティとネットワークの概念を理解している方の参加をお勧めします。
Cloud Audit Academy – AWS 固有
このコースでは、特に AWS で運用する場合の、業界で認められたセキュリティ制御ドメインと標準に基づいたセキュリティと監査の概念を学びます。コンテンツを実務に近づけるために、それぞれの制御目標、アクティビティ、および AWS のベストプラクティスを含む、具体的なリスクの例とユースケースを示します。コースの終わりまでに、参加者は、AWS のお客様が実装および設定した AWS 統制を評価して、これらの例示的なリスクとユースケースに対処するためのアプローチを理解していることでしょう。
このコースは、PricewaterhouseCoopers (PwC) と共同で開発され、Cloud Security Alliance Cloud Controls Matrix (CSA CCM)、欧州の一般データ保護規則 (GDPR)、国際標準化機構 (ISO) 27001:2013、米国国立標準技術研究所 (NIST) 800-53、および Cloud Security Alliance Cloud Controls Matrix (SOC) 1 と 2 のグローバルな業界のセキュリティおよびコンプライアンスフレームワークに触れるように設計されています。
学習形式:
チームのクラスルーム | 対面または仮想クラス| 4 日 (28 時間)
前提条件:
このコースへは、監査の実務経験をお持ちの方の参加をお勧めします。- Cloud Audit Academy – クラウドにとらわれない (または同等のもの)
- AWS 認定クラウドプラクティショナー (または同等のもの)
- AWS セキュリティの基礎 (または同等のもの)
- AWS Certificate Associate 以上 (または同等のもの)
-
よくある質問 (FAQ)
このプログラムに登録する理由は何ですか?
Cloud Audit Academy プログラムでは、参加者は次のことができます。
- クラウドとオンプレミスの監査の違いを明確にして、クラウドのセキュリティを監査する準備をします。
- 内部クラウドサービスカスタマー (CSC) 部門と外部 IT 監査人の間で共通の AWS 監査知識を確立します。
- AWS セキュリティ監査のベストプラクティスを適用する方法を理解し、AWS のサービスを利用して、業界で認められたフレームワーク、標準、法的規制を評価し、規制対象の AWS ワークロードの市場投入までの時間を短縮します。
- AWS のサービスと AWS のベストプラクティスを利用して、クラウドベースのリスクに対処するための潜在的な方法を理解します。これにより、CSC AWS ワークロードのセキュリティを効果的かつ自信を持って監査できるようにします。
- 構造化されたカリキュラムを通じて学習し、クラスルームトレーニング中に内容領域専門家に質問できます。
- AWS で監査するための機密性、整合性、可用性の概念を学びます。
- キャリア開発に向けて継続的な専門教育 (CPE) の単位を取得します。
対象者は誰ですか?
Cloud Audit Academy の対象者は次のとおりです。
- AWS のサービスと AWS のベストプラクティスを使用してクラウドベースのリスクに潜在的に対処し、AWS ワークロードのセキュリティを効果的に監査する方法を理解したい内部 IT 監査人。
- クラウドサービスのお客様 (CSC) の AWS ワークロードでセキュリティ監査を正常に実行するために、業界で認められた標準に基づいた AWS のセキュリティと監査の概念を学びたい外部 IT 監査人。
- CSC が AWS で規制されたワークロードを保護して、クラウド内のワークロードをより適切に管理するための制御と規制を開発する方法を理解したい規制当局。
- AWS の機密性、整合性、可用性の監査の概念を理解して、AWS ワークロードを保護するための統制を設計および実装したいセキュリティプラクティショナー。
- AWS のセキュリティと監査の概念を理解して、高度に規制された AWS ワークロードのプライバシー関連の法的要件を証明および遵守したいプライバシープラクティショナー。
- AWS のベストプラクティスを適用し、AWS のサービスを利用して、業界で認められたフレームワーク、標準、法的規制に準拠し、規制対象の AWS ワークロードの市場投入までの時間を短縮する方法を理解したいコンプライアンス担当者。
- AWS のセキュリティと監査の概念を理解して、AWS ワークロードのコンプライアンス、規制、および義務付けられた標準に準拠したいクラウドサービスのお客様。
インストラクターは誰ですか?
AWS Security Assurance Services, LLC の内容領域専門家と業界標準の実務家が、Cloud Audit Academy のコースを指導します。彼らは 5 年以上のクラウド監査、コンプライアンス、または規制の経験を有する AWS 認定ソリューションアーキテクトで、現在有効な監査資格 (IIA Certified Internal Auditor (CIA) 認定、ISACA Certified Information Systems Auditor (CISA) 認定、ISO 監査認定、PCI Certified Information Systems Auditor など) を持っています。
-
その他の推奨トレーニング
AWS セキュリティの基礎 (第 2 版)
AWS でのセキュリティエンジニアリング
AWS のお客様が AWS のサービスを利用して、セキュリティおよびコンプライアンスプロセスで明快さと透明性をどのように実現しているかをお聞きください。
