Cloud Audit Academy

클라우드에서 보안을 감사하는 모범 사례와 기술에 대해 알아봅니다.

AWS Cloud Audit Academy

Cloud Audit Academy(CAA)는 Amazon Web Services(AWS) 보안 감사 학습 경로로, 감사, 위험 및 규정 준수 역할을 수행하며, 클라우드에서 규제 대상 워크로드를 평가하는 사용자를 대상으로 설계되었습니다.

CAA 커리큘럼은 클라우드 및 업계로 제한되지 않는 포괄적인 주제에서 시작하여 학습자의 학습 진도가 진척되면 AWS 및 업종별 콘텐츠에 초점을 맞춘 범위를 좁히는 수준별 학습 경로로 구성됩니다. 여기에는 이러닝 및 강의식 교육 형식의 과정이 포함되어 있습니다.

본 커리큘럼에서는 글로벌 업계 보안 및 규정 준수 프레임워크에 맞춘 보안 감사에 관한 AWS 모범 사례와 클라우드별 감사 고려 사항을 다룹니다. 

참석자는 업계에서 가장 신망받는 IT 거버넌스 및 보안 전문 협회에서 평생 전문 교육(CPE) 단위도 받습니다.

보안 및 규정 준수 영역

CAA 커리큘럼은 세계적으로 인정 받은 보안 및 규정 준수 영역에 초점을 맞춥니다.

1. 거버넌스, 위험 및 규정 준수

2. 자격 증명 및 액세스 관리

3. 데이터 보안 및 개인정보 보호

4. 네트워크 관리

5. 구성 관리

6. 취약성 관리

7. 사용자 디바이스 관리

8. 로깅 및 모니터링

9. 인시던트 대응

10. 비즈니스 연속성 및 만일의 사태에 대비한 계획

AWS Cloud Audit Academy logo

왜 Cloud Audit Academy인가요?

오늘날 제어 프레임워크 언어는 온프레미스 환경에 적응하였지만, 보안 IT 감사 기술은 클라우드에 맞게 재편성되지 않았습니다. AWS에서는 클라우드의 감사에 클라우드별 검증 기술을 적용하여 고객의 역량을 강화할 수 있다고 믿습니다. Cloud Audit Academy에서는 위험 기반 접근 방식을 통해 클라우드에서 보안을 감사하는 도구와 관련 교육을 감사자에게 제공합니다.

시작하기

무료 디지털 교육

Cloud Audit Academy의 온디맨드 과정을 활용하면 편리한 시간과 장소에서 클라우드 보안 감사 기술을 학습하고 최신 정보를 배울 수 있습니다.
 

강의식 교육

AWS에서는 AWS Security Assurance Services, LLC에서 주제 전문가 및 숙련된 업계 표준 실무자가 대면 또는 가상으로 실시간 Cloud Audit Academy 수업을 팀에 제공하고 있습니다. 

  • 이 권장되는 일련의 과정에 따라 보안 감사 학습 경로에서 IT 보안 감사 기술을 개발하세요.

    Cloud Audit Academy – 기초

    이 과정에서는 클라우드와 온프레미스에서 감사의 차이점에 대한 기본적인 지식을 제공합니다. 특정 산업에 국한되지 않으며 모든 종류의 클라우드에 대한 내용을 전달합니다. 클라우드에서 보안 감사 개념에 초점을 맞춘 높은 수준의 입문 워크숍입니다.

    CPE 단위: 전달 형식에 따라 3 또는 8 ISACA, 3 또는 8 (ISC)²

    ISACA 로고
    (ISC)2 로고

    전달 형식:
    온라인 과정 | 무료 | 3시간
    팀 대상 강의식 | 대면 수업 또는 온라인 수업 | 1일(8시간)

    권장되는 사전 조건:
    이 과정의 참가자는 기본적인 보안 및 네트워크 개념에 대해 숙지하는 것이 좋습니다.

    Cloud Audit Academy – AWS specific

    이 과정에서는 AWS에서 특별히 운영하는 경우 업계에서 인정한 보안 제어 영역 및 표준에 기반한 보안 및 감사 개념을 제공합니다. 그리고 콘텐츠를 현실에 적용할 수 있도록 제어 목표, 활동 및 AWS 모범 사례와 관련된 예시를 곁들인 위험 예제와 사용 사례도 제공합니다. 과정을 끝내면 참석자는 이러한 예시를 곁들인 위험과 사용 사례를 해결하기 위해 AWS 고객이 구성하고 구현한 AWS 제어 역량을 평가하기 위한 접근 방식을 이해할 수 있습니다.

    이 과정은 PricewaterhouseCoopers(PwC)와 협력하여 구축되었으며, Cloud Security Alliance Cloud Controls Matrix(CSA CCM), 유럽의 General Data Protection Regulation(GDPR), International Organization for Standardization(ISO) 27001:2013, National Institute of Standards and Technology(NIST) 800-53, Service Organization Controls(SOC) 1 및 2와 같은 글로벌 업계 보안 및 규정 준수 프레임워크와 관련하여 설계되었습니다.

    CPE 단위: 28 ISACA, 28 (ISC)², 18 GIAC

    ISACA 로고
    (ISC)2 로고
    Global Information Assurance Certification 자격증

    전달 형식:
    팀 대상 강의식 | 대면 수업 또는 온라인 수업 | 4일(28시간)

    권장되는 사전 조건:
    이 과정의 참석자는 실습 감사 체험을 하는 것이 좋습니다.

  • FAQ

    왜 이 프로그램에 등록해야 하나요?

    Cloud Audit Academy 프로그램을 통해 참가자는 다음을 수행할 수 있습니다.

    • 클라우드와 온프레미스에서 감사 차이점을 식별하여 클라우드에서 보안 감사를 준비합니다.
    • 내부 클라우드 서비스 고객(CSC) 부서 및 외부 IT 감사자 사이에서 공통된 AWS 감사 지식을 설정합니다.
    • 규제 대상 AWS 워크로드에 대한 시장 출시 기간을 단축하기 위해 AWS 보안 감사 모범 사례를 적용하고 AWS 서비스를 사용하여 업계에서 인정한 프레임워크, 표준 및 법률 규정을 평가하는 방법을 이해합니다.
    • CSC AWS 워크로드의 보안에 대해 효과적으로 기밀을 유지하며 감사를 진행하기 위해 AWS 서비스 및 AWS 모범 사례를 활용하여 클라우드 기반 위험을 해결하는 잠재적 방법을 이해합니다. 
    • 체계적인 커리큘럼의 교육을 받고 강의식 교육 중에 주제 전문가에게 궁금한 점을 질문합니다.
    • AWS에서 감사에 대한 기밀성, 무결성 및 가용성 개념에 대해 학습합니다.
    • 경력 개발을 위해 평생 전문 교육(CPE) 단위를 받습니다.

    누가 참가할 수 있나요?

    Cloud Audit Academy의 수강 대상은 다음과 같습니다.

    • AWS 워크로드 보안을 효과적으로 감사하기 위해 AWS 서비스 및 AWS 모범 사례를 사용하여 클라우드 기반 위험을 잠재적으로 해결하는 방법을 이해하려는 내부 IT 감사자.
    • 클라우드 서비스 고객(CSC)의 AWS 워크로드에서 보안 감사를 성공적으로 수행하기 위해 업계에서 인정한 표준에 기반하여 AWS 보안 및 감사 개념을 학습하려는 외부 IT 감사자. 
    • 클라우드에서 워크로드를 효과적으로 규제하기 위한 제어와 규정을 개발하기 위해 CSC가 AWS에서 규제 대상 워크로드를 보안하는 방법을 이해하려는 규제 기관.
    • AWS 워크로드를 보안하는 제어를 설계하고 구현하기 위해 AWS에서 기밀성, 무결성 및 가용성 감사 개념을 이해하려는 보안 실무자.
    • 엄격한 규제 대상 AWS 워크로드에서 개인정보 보호와 관련된 법률 요구 사항을 입증하고 준수하기 위해 AWS에서 보안 및 감사 개념을 이해하려는 개인정보 보호 실무자.
    • 규제 대상 AWS 워크로드에 대한 시장 출시 기간을 단축하고 업계에서 인정한 프레임워크, 표준 및 법률 규정에 맞추어 AWS 모범 사례를 적용하고 AWS 서비스를 사용하는 방법을 이해하려는 규정 준수 실무자.
    • AWS 워크로드에 대한 규정 준수, 규제 및 필수 표준을 준수하기 위해 AWS에서 보안 및 감사 개념을 이해하려는 클라우드 서비스 고객.

    강사는 누구인가요?

    AWS Security Assurance Services, LLC의 주제 전문가와 업계 표준 실무자가 Cloud Audit Academy 과정을 강의합니다. 이들은 최신 감사 자격증(예: IIA Certified Internal Auditor(CIA) 자격증, ISACA Certified Information Systems Auditor(CISA) 자격증, ISO 감사 자격증 및/또는 PCI Qualified Security Assessor)을 갖춘 AWS 공인 솔루션스 아키텍트로, 클라우드 감사, 규정 준수 또는 규제 분야에서 5년이 넘는 경험을 보유하고 있습니다.

  • 기타 권장 교육

    AWS Security Fundamentals(Second Edition)

    AWS 액세스 제어, 거버넌스, 암호화 방법 등 기본적인 AWS 보안 개념을 알아봅니다.

    Security Engineering on AWS

    보안 아키텍트, 엔지니어, 감사자 및 분석가를 대상으로 하며, AWS 모범 사례 및 주요 AWS 서비스의 보안 기능을 비롯하여 규정을 준수하며 안전하게 AWS 클라우드를 사용하는 방법을 알려드립니다.

    강의식 | 대면 수업 또는 가상 수업 | 3일
    자세히 알아보기 

    AWS 공인 클라우드 전문가

    이 시험은 AWS 클라우드에 대한 전반적인 이해도를 갖춘 개인이 업계 공인 자격증을 통해 지식을 검증받을 수 있는 시험입니다. 이 시험에서는 클라우드 개념, 보안, 기술, 결제 및 요금이라는 4가지 영역을 다룹니다.

    Certificate in Cloud Auditing Knowledge™(CCAK™)

    ISACA®는 Cloud Security Alliance(CSA)와의 파트너십을 통해 공급업체 중립적인 기술 교육과 클라우드 감사의 자격 증명을 위한 요구를 충족하는 해당 유형 최초의 자격 증명인 Certificate in Cloud Auditing Knowledge™(CCAK™)를 출시했습니다.

    ISACA 로고

    온라인 과정 | 유료 | 12시간
    강의식 | 가상 수업 | 유료 | 12시간
    학습 안내서 | 유료
    자세히 알아보기

    ISACA CISA 자습형 학습

    CISA Online Review 과정

    CISA Online Review 과정은 학습자가 입증된 교육 설계 기술과 대화형 활동을 사용하여 CISA 자격증 시험에 합격하기 위해 준비하는 온라인 준비 과정입니다. 이 과정에서는 다섯 가지 CISA 영역을 모두 다루며 각 섹션은 CISA 실무와 직접적으로 연결됩니다. 

    CISA Review Questions, Answers & Explanations Database - 12개월 온라인 구독

    CISA® Review Questions, Answers & Explanations Database - 12개월 구독은 CISA® Review Questions, Answers & Explanations Manual, 12판의 질문을 포함하는 포괄적인 1,000제 항목 풀입니다. 

    ISACA 로고

    Review Database | 유료 | 12개월 구독
    자세히 알아보기

    ISACA CISM 자습형 학습

    CISM Online Review 과정

    CISM Online Review 과정은 학습자가 입증된 교육 설계 기술과 대화형 활동을 사용하여 CISM 자격증 시험에 합격하기 위해 준비하는 온라인 준비 과정입니다. 이 과정에서는 네 가지 CISM 영역을 모두 다루며 각 섹션은 CISM 실무와 직접적으로 연결됩니다.

    온라인 과정 | 유료 | ~17시간(12개월 구독)
    CISM Review Manual, 15쇄
    자세히 알아보기

    CISM Review Questions, Answers & Explanations Database - 12개월 온라인 구독

    CISM® Review Questions, Answers & Explanations Database - 12개월 구독은 CISM® Review Questions, Answers & Explanations Manual, 9판의 질문을 포함하는 포괄적인 1,000제 항목 풀입니다.

    ISACA 로고

    Review Database | 유료 | 12개월 구독
    자세히 알아보기

어떻게 AWS 고객이 AWS 서비스를 사용하여 보안과 규정 준수 프로세스에 명확성투명성을 제공하는지 들어볼 수 있습니다.

compliance-contactus-icon
질문이 있으십니까? AWS 영업 담당자와 연결
규정 준수 역할을 찾고 계십니까?
지금 신청하십시오 »
AWS 규정 준수 업데이트를 받으시겠습니까?
Twitter 팔로우하기 »