Cloud Audit Academy

Aprenda técnicas e melhores práticas de auditaria para segurança na nuvem

Academia de auditoria de nuvem AWS

O Cloud Audit Academy (CAA) é um caminho de aprendizagem de auditoria de segurança da Amazon Web Services (AWS) projetado para quem trabalha em funções de auditoria, risco ou conformidade e se envolve na avaliação de workloads regulamentadas na nuvem.

O currículo do CAA forma um caminho de aprendizagem em níveis que começa com um escopo amplo (independente de nuvem e setor) e se aprofunda à medida que o aluno ou a aluna avança para se concentrar na AWS e no conteúdo específico do setor. Ele inclui cursos no formato e-learning e treinamento presencial com instrutor.

O currículo aborda considerações de auditoria específicas da nuvem e as melhores práticas da AWS para auditoria de segurança alinhada às estruturas de trabalho globais de segurança e conformidade do setor. 

Os participantes também recebem unidades de Educação Profissional Continuada (CPE, Continuing Professional Education) das mais reconhecidas associações profissionais de governança de TI e segurança do setor.

Domínios de segurança e conformidade

O currículo do CAA se concentra nos seguintes domínios de conformidade e segurança reconhecidos globalmente:

1. Governança, risco e conformidade

2. Identity and Access Management

3. Segurança e privacidade de dados

4. Gerenciamento de redes

5. Gerenciamento de configuração

6. Gerenciamento de vulnerabilidades

7. Gerenciamento de dispositivos dos usuários

8. Registro em log e monitoramento

9. Resposta a incidentes

10. Continuidade dos negócios e planejamento de contingência

AWS Cloud Audit Academy logo

Por que o Cloud Audit Academy?

Atualmente, a linguagem da estrutura de trabalho de controle é fornecida para ambientes on-premises, e as técnicas de auditoria de segurança de TI não foram remodeladas para a nuvem. Na AWS, acreditamos no poder de capacitar nossos clientes a aplicar técnicas de verificação específicas da nuvem para auditorias na nuvem. O Cloud Audit Academy oferece aos auditores treinamento e ferramentas para a realização de auditaria de segurança na nuvem usando uma abordagem baseada em risco.

Comece a usar

Treinamento digital gratuito

Os cursos sob demanda do Cloud Audit Academy ajudam você a aprender e atualizar técnicas de auditoria de segurança na nuvem quando e onde for conveniente para você.



Treinamento presencial ministrado por instrutores

Oferecemos aulas ao vivo do Cloud Audit Academy ministradas virtual ou presencialmente para as equipes por especialistas no assunto e profissionais experientes do setor do AWS Security Assurance Services, LLC (SAS) e parceiros de consultoria da AWS qualificados. Entre em contato conosco para obter informações adicionais na entrega do SAS e do parceiro.*

  • Siga esta sequência recomendada de cursos para desenvolver suas habilidades de auditoria de segurança de TI no Programa de Aprendizado de Auditoria de Segurança.

    Academia de auditoria de nuvem – Fundacional

    Este curso fornece um conhecimento básico sobre as diferenças entre auditoria na nuvem e local. Ele é independente de nuvem e não é específico a qualquer setor. É um workshop introdutório de alto nível que se concentra nos conceitos de auditoria de segurança na nuvem.

    Unidades de educação contínua: 3 ou 8 ISACA, 3 ou 8 (ISC)², 3 ou 8 GIAC, com base no formato da entrega.

    Logotipo ISACA
    Logotipo (ISC)2
    Certificações de certificação de garantia de informações globais

    Formato da entrega:
    Curso online | Gratuito | 3 horas
    Ministrado por instrutor para equipes | Aula presencial ou virtual | 1 dia (8 horas)

    Pré-requisitos recomendados:
    Recomendamos que os participantes deste curso dominem conceitos básicos de segurança e rede.

    Cloud Audit Academy – AWS specific

    Este curso apresenta conceitos de segurança e auditoria com base em domínios e padrões de controle de segurança reconhecidos pelo setor especificamente para operações na AWS. Ele fornece exemplos ilustrativos de riscos e casos de uso com os respectivos objetivos de controle, atividades e melhores práticas da AWS para proporcionar relevância do mundo real ao conteúdo. Ao final do curso, os participantes estarão aptos a entender as abordagens para avaliar os controles da AWS implementados e configurados por clientes da AWS para lidar com esses exemplos ilustrativos de riscos e casos de uso.

    Este curso foi desenvolvido em conjunto com a PricewaterhouseCoopers (PwC) e foi projetado para abordar as seguintes estruturas de trabalho de conformidade e segurança do setor global: Cloud Security Alliance Cloud Controls Matrix (CSA CCM); o Regulamento Geral Europeu de Proteção de Dados (GDPR); a Organização Internacional de Normalização (ISO) 27001:2013; o Instituto Nacional de Padrões e Tecnologia (NIST) 800-53 e os Service Organization Controls (SOC) 1 e 2.

    Unidades de educação contínua: 28 ISACA, 28 (ISC)², 18 GIAC

    Logotipo ISACA
    Logotipo (ISC)2
    Certificações de certificação de garantia de informações globais

    Formato da entrega:
    Ministrado por instrutor para equipes | Aula presencial ou virtual | 4 dias (28 horas)

    Pré-requisitos recomendados:
    Recomendamos que os participantes deste curso tenham experiência prática em auditoria.

    Cloud Audit Academy – PCI DSS na AWS

    Este curso fornece treinamento essencial para qualquer profissional de garantia, risco e conformidade que enfrenta migrações para a nuvem para obter conhecimento sobre como avaliar workloads de PCI no ambiente AWS com confiança. Aproveitando exemplos, demonstrações e orientações interativas do console, o aluno será instruído sobre quais evidências devem procurar, onde obtê-las e como elas se aplicam às suas workloads de PCI na Nuvem AWS ao usar serviços baseados na AWS.

    Este curso foi desenvolvido pela AWS Security Assurance Services LLC, uma Qualified Security Assessor Company (QSAC – Empresa qualificada de assessoria em segurança), em parceria com a ISACA, com base nos 12 requisitos do Payment Card Industry Data Security Standard (PCI DSS – Padrão de segurança de dados no setor de cartões de pagamento) v3.2.1.

    Unidades de educação contínua: 10 ISACA, 10 (ISC)², 10 GIAC

    Logotipo ISACA
    Logotipo (ISC)2
    Certificações de certificação de garantia de informações globais

    Formato da entrega:
    Ministrado por instrutor para equipes | Aula presencial ou virtual | 1,5 dia (10 horas)

    Pré-requisitos recomendados:
    Recomendamos que os participantes deste curso tenham experiência prática em auditoria.

  • Perguntas frequentes (FAQs)

    Por que devo me registrar neste programa?

    O programa Cloud Audit Academy permite aos participantes:

    • Preparar-se para a realização de auditorias de segurança na nuvem identificando as diferenças entre a auditoria na nuvem e on-premises.
    • Desenvolver um conhecimento comum de auditoria da AWS entre os departamentos dos clientes de serviços de nuvem internos (CSC) e os auditores de TI externos.
    • Entender como aplicar as melhores práticas de auditoria de segurança da AWS e usar os serviços da AWS para avaliar estruturas de trabalho, padrões e regulamentações legais reconhecidas pelo setor para ajudar a reduzir o tempo de colocação no mercado de workloads regulamentadas da AWS.
    • Entender os possíveis métodos para lidar com riscos baseados na nuvem utilizando os serviços e as melhores práticas da AWS para auditar com eficácia e confiança a segurança das workloads da AWS de CSC. 
    • Aprender por meio de um currículo estruturado e fazer perguntas a especialistas no assunto durante o treinamento presencial com instrutor.
    • Aprender os conceitos de confidencialidade, integridade e disponibilidade para auditoria na AWS.
    • Ganhar créditos de educação profissional continuada (CPE) para desenvolvimento de carreira.

    Quem deve participar?

    O público-alvo da Cloud Audit Academy inclui:

    • Auditores internos de TI que desejam entender como abordar riscos baseados na nuvem usando os serviços e as melhores práticas da AWS com eficácia para a segurança das workloads da AWS.
    • Auditores externos de TI que desejam aprender os conceitos de segurança e auditoria da AWS com base em padrões reconhecidos do setor para realizar com êxito auditorias de segurança nas workloads da AWS de clientes de serviço de nuvem (CSC). 
    • Reguladores que desejam entender como os CSCs podem proteger workloads regulamentadas na AWS para desenvolver controles e regulamentações para controlar melhor as workloads na nuvem.
    • Profissionais de segurança que desejam entender os conceitos de auditoria de confidencialidade, integridade e disponibilidade na AWS para projetar e implementar controles para proteger as workloads da AWS.
    • Profissionais de privacidade que desejam entender os conceitos de segurança e auditoria na AWS para atestar e cumprir os requisitos legais relacionados à privacidade em workloads da AWS altamente regulamentadas.
    • Profissionais de conformidade que desejam entender como aplicar as melhores práticas da AWS e usar os serviços da AWS para se alinhar a estruturas de trabalho, padrões e regulamentações legais reconhecidas pelo setor, assim como reduzir o tempo de colocação no mercado de workloads regulamentadas da AWS.
    • Clientes de serviços de nuvem que desejam entender os conceitos de segurança e auditoria da AWS para aderir aos padrões de conformidade, regulamentares e obrigatórios das workloads da AWS.

    Quem são os instrutores?

    Especialistas no assunto e profissionais do setor do AWS Security Assurance Services, LLC e parceiros de consultoria da AWS qualificados ministram os cursos da Cloud Audit Academy. Todos os instrutores são certificados pela AWS com credenciais de auditoria atuais (como a certificação Certified Internal Auditor (CIA) do IIA; a certificação Certified Information Systems Auditor (CISA) do ISACA; as certificações de auditoria ISO); e/ou Qualified Security Assessor do PCI com mais de cinco anos de experiência em auditoria de nuvem, de conformidade ou regulatória.

  • Outras sugestões de treinamento

    AWS Security Fundamentals (segunda edição)

    Aprenda sobre os conceitos de segurança fundamentais da AWS, como controle de acesso, governança e métodos de criptografia, entre outros.

    Curso online | Grátis | 2 horas
    Saiba mais

    Security Engineering on AWS

    Para arquitetos, engenheiros, auditores e analistas de segurança. Saiba como permanecer seguro e compatível com a AWS Cloud, o que inclui as melhores práticas e os recursos de segurança dos principais Serviços da AWS.

    Com instrutor | Aula presencial ou virtual | 3 dias
    Saiba mais 

    AWS Certified Cloud Practitioner

    Este exame oferece aos profissionais uma compreensão geral da Nuvem AWS para validar seus conhecimentos com uma credencial reconhecida no setor. O exame aborda quatro domínios da nuvem: conceitos, segurança, tecnologia e faturamento/definição de preço.

    Certificate in Cloud Auditing Knowledge™ (CCAK™)

    Em parceria com a Cloud Security Alliance (CSA), a ISACA® lançou o Certificate in Cloud Auditing Knowledge™(CCAK™) - a primeira credencial de seu tipo que atende a uma necessidade de treinamento técnico neutro de fornecedor e credenciais em auditoria em nuvem .

    Logotipo ISACA

    Curso Online | Pago | 12 Horas
    Com Instrutor | Aula Virtual | Paga | 12 Horas
    Guia de estudo | Pago
    Saiba mais

    Aprendizagem individualizada ISACA CISA

    Curso de Revisão Online CISA

    O Curso de Revisão Online CISA é um curso de preparação online que prepara os alunos para passar no exame de certificação CISA usando técnicas comprovadas de design instrucional e atividades interativas. O curso cobre todos os cinco domínios do CISA e cada seção correspondente diretamente à prática de trabalho do CISA. 

    Curso Online | Pago | 22 Horas (Assinatura de 12 meses)
    Manual de Revisão CISA, 27ª Edição
    Saiba mais

    Banco de dados de perguntas, respostas e explicações da CISA Review - 12 meses de assinatura online

    Banco de dados de perguntas, respostas e explicações de revisão CISA® - Assinatura de 12 meses é um conjunto abrangente de 1.000 perguntas de itens que contém as perguntas do Manual de perguntas, respostas e explicações de revisão CISA®, 12ª edição. 

    Logotipo ISACA

    Revisar banco de dados | Pago | Assinatura de 12 meses
    Saiba mais

    Aprendizagem individualizada ISACA CISM

    Curso de Revisão Online CISM

    O Curso de Revisão Online CISM é um curso de preparação online que prepara os alunos para passar no exame de certificação CISM usando técnicas comprovadas de design instrucional e atividades interativas. O curso cobre todos os cinco domínios do CISA e cada seção correspondente diretamente à prática de trabalho do CISM.

    Curso online | Pago | cerca de 17 horas (Assinatura de 12 meses)
    Manual de Revisão CISM, 15ª Edição
    Saiba mais

    Banco de dados de perguntas, respostas e explicações da CISM Review - 12 meses de assinatura online

    Banco de dados de perguntas, respostas e explicações de revisão CISM® - Assinatura de 12 meses é um conjunto abrangente de 1.000 perguntas de itens que contém as perguntas do Manual de perguntas, respostas e explicações de revisão CISM®, 9ª edição.

    Logotipo ISACA

    Revisar banco de dados | Pago | Assinatura de 12 meses
    Saiba mais

Saiba como os nossos clientes estão usando os serviços da AWS para proporcionar clareza e transparência aos seus processos de segurança e conformidade.

compliance-contactus-icon
Dúvidas? Entre em contacto com um representante comercial da AWS
Está a explorar funções de conformidade?
Inscreva-se hoje »
Quer ficar atualizado sobre a Conformidade da AWS?
Siga-nos no Twitter »