Cloud Audit Academy

Освойте навыки и изучите рекомендации по аудиту безопасности в облачных решениях

AWS Cloud Audit Academy

Cloud Audit Academy (CAA) − это схема обучения по аудиту безопасности в Amazon Web Services (AWS), который предназначен для тех, кто занимается аудитом, управлением рисками и вопросами соблюдением требований, а также участвует в оценке регулируемых рабочих нагрузок в облаке.

CAA формирует сбалансированную схему обучения, которая начинается с общих тем (независимо от облака и отрасли) и углубляется в конкретные вопросы по мере продвижения обучающегося, позволяя ему сосредоточиться на AWS и отраслевой специфике. Она включает курсы в формате электронного обучения и обучение под руководством инструктора.

Учебная программа охватывает аспекты аудита в облачных решениях и содержит рекомендации по методам аудита безопасности AWS в соответствии с глобальными отраслевыми платформами обеспечения безопасности и соответствия требованиям.

Вопросы безопасности и соответствия требованиям

Учебная программа CAA сосредоточена на следующих общепризнанных вопросах безопасности и соответствия:

1. Управление, риски и соответствие требованиям

2. Identity and Access Management

3. Безопасность данных и конфиденциальность

4. Управления сетями

5. Управление конфигурацией

6. Управление уязвимостями

7. Управление устройствами пользователей

8. Ведение журналов и мониторинг

9. Реагирование на чрезвычайные ситуации

10. Непрерывность бизнеса и планирование на случай непредвиденных обстоятельств

AWS Cloud Audit Academy logo

Преимущества Cloud Audit Academy

В настоящее время язык платформ ориентирован для локальных сред, а методы аудита безопасности в ИТ не претерпели изменений для облачных технологий. В AWS уверены, что клиентам при проведении аудита в облаке важно применять методы, специфичные для облачных решений. Cloud Audit Academy предоставляет аудиторам знания и инструменты для аудита безопасности в облаке с использованием подхода, основанного на оценке рисков.

Начать

Бесплатное обучение в форме Digital

Курсы по требованию в Cloud Audit Academy помогут вам получить и усовершенствовать навыки аудита в сфере облачной безопасности в любое время и где бы вы ни находились.
 

Онлайн-курс CAA

Занятия с инструктором

Мы предлагаем в Cloud Audit Academy интерактивные занятия, которые проводят виртуально или лично в группах эксперты в предметной области, и опытные практики применения отраслевых стандартов из AWS Security Assurance Services, LLC

Свяжитесь с нами, чтобы узнать подробнее

  • Для того чтобы получить навыки по аудиту ИТ-безопасности в рамках учебной программы по аудиту безопасности, изучите курсы в рекомендуемой здесь последовательности.

    Cloud Audit Academy – независимо от конкретного облачного решения

    Этот курс дает общее представление о различиях аудита в облачной инфраструктуре и в локальной среде. Он не зависит от конкретной реализации облака и не привязан к какой-либо отрасли. Это интенсивный вводный семинар, посвященный концепциям аудита безопасности в облаке.

    Последующие курсы: 3 или 8 (ISC)², в зависимости от формата.

    (ISC)² logo

    Формат:
    Онлайн-курс | Бесплатно | 3 часа
    С преподавателем | Очное или виртуальное занятие | 1 день (8 часов)

    Предварительные требования:
    Для прохождения данного курса рекомендуется иметь представление об основных концепциях безопасности и сети.

    Cloud Audit Academy – с учетом особенностей AWS

    В данном курсе представлены концепции безопасности и аудита, основанные на признанных в отрасли сферах и стандартах управления безопасностью при работе с AWS. В нем представлены наглядные примеры рисков и ситуаций с соответствующими задачами управления, действиями и рекомендациями AWS, которые обеспечивают релевантность для применения полученных знаний на реальных данных. К концу курса слушатели должны понимать подходы к оценке средств управления AWS, реализованных и настроенных клиентами AWS для устранения этих продемонстрированных рисков и ситуаций.

    Этот курс был разработан в сотрудничестве с PricewaterhouseCoopers (PwC) и предназначен для изучения следующих глобальных платформ обеспечения безопасности и соответствия требованиям: Cloud Security Alliance Cloud Controls Matrix (CSA CCM); Европейский общий регламент по защите данных (GDPR); Международная организация по стандартизации (ISO) 27001:2013; Национальный институт стандартов и технологий (NIST) 800-53 и Service Organization Controls (SOC) 1 и 2.

    Последующие курсы: 28 (ISC)², 18 GIAC

    (ISC)² logo
    GIAC logo

    Формат:
    С преподавателем в группах | Очное или виртуальное занятие | 4 дня (28 часов)

    Предварительные требования:
    Для прохождения данного курса рекомендуется иметь практический опыт аудита.

  • Вопросы и ответы

    Какие преимущества имеет данная программа?

    Программа Cloud Audit Academy позволяет участникам сделать перечисленное ниже.

    • Подготовиться к проведению аудита безопасности в облачной инфраструктуре, изучив различия между аудитом в облачной и локальной средах.
    • Получить общие знания об аудите AWS, касающиеся как отделов по работе с клиентами облачных сервисов (CSC), так и внешних ИТ-аудиторов.
    • Узнать, как применять рекомендации по аудиту безопасности и использовать сервисы AWS для оценки признанных в отрасли платформ, стандартов и законодательных норм, чтобы сократить время вывода на рынок регулируемых рабочих нагрузок AWS.
    • Изучить потенциальные методы снижения рисков, связанных с облачными технологиями, с использованием сервисов и рекомендаций AWS, чтобы эффективно и уверенно проводить аудит безопасности рабочих нагрузок CSC AWS. 
    • Обучаться в рамках структурированной учебной программы и задавать вопросы экспертам в предметной области во время обучения под руководством преподавателя.
    • Изучить концепции конфиденциальности, целостности и доступности для проведения аудита в AWS.
    • Заложить основу для дополнительного профессионального образования (CPE) и развития своей карьеры.

    Кому рекомендуется программа?

    Целевая аудитория Cloud Audit Academy включает перечисленные далее категории специалистов.

    • Внутренние ИТ-аудиторы, желающие понять, как можно снизить риски, связанные с облачными технологиями, с помощью сервисов и рекомендаций AWS для проведения эффективного аудита безопасности своих рабочих нагрузок AWS.
    • Внешние ИТ-аудиторы, желающие изучить концепции безопасности и аудита AWS на основе признанных в отрасли стандартов, чтобы успешно выполнять аудит безопасности рабочих нагрузок AWS у клиентов облачных сервисов (CSC). 
    • Сотрудники регуляторных органов, желающие понять, как CSC могут защитить регулируемые рабочие нагрузки в AWS, и использовать полученные знания в разработке механизмов контроля и нормативов для более эффективного управления рабочими нагрузками в облаке.
    • Специалисты по безопасности, желающие понять концепции аудита конфиденциальности, целостности и доступности в AWS, и использовать полученные знания в разработке и внедрении средств управления для защиты своих рабочих нагрузок AWS.
    • Специалисты по обеспечению конфиденциальности, желающие понять концепции безопасности и аудита в AWS и использовать полученные знания в ходе аттестации и обеспечения соблюдения законодательных требований, связанных с конфиденциальностью данных, в строго регулируемых рабочих нагрузках AWS.
    • Специалисты по обеспечению соответствия требованиям, которые хотят узнать, как применять рекомендации и использовать сервисы AWS для оценки признанных в отрасли платформ, стандартов и законодательных норм, чтобы сократить время вывода на рынок регулируемых рабочих нагрузок AWS.
    • Клиенты облачных сервисов, желающие понять концепции безопасности и аудита в AWS, чтобы соблюдать нормативные требования и обязательные стандарты в своих рабочих нагрузках AWS.

    Кто проводит курсы?

    Курсы Cloud Audit Academy проводят эксперты в предметной области и специалисты по отраслевым стандартам из AWS Security Assurance Services, LLC. Они являются сертифицированными аудиторами AWS Certified Solutions Architect с действующими сертификатами для аудита (например, IIA Certified Internal Auditor (CIA), ISACA Certified Information Systems Auditor (CISA), сертификатами аудита ISO и/или квалифицированного инспектора безопасности, PCI) с более чем пятилетним опытом в проведении аудита облачных инфраструктур, оценке соответствия требованиям или разработке нормативов.

  • Другие рекомендации по обучению

    AWS Security Fundamentals (Second Edition)

    Изучите основы безопасности на AWS, включая контроль доступа, организацию управления, методы шифрования и многое другое.

    Формат:
    Онлайн-курс | Бесплатно | 2 часа
    Подробнее

    Security Engineering on AWS

    Для архитекторов систем безопасности, инженеров, аудиторов и аналитиков. Изучите принципы обеспечения безопасности и соответствия требованиям в облаке AWS, включая рекомендации AWS и возможности обеспечения безопасности для ключевых сервисов AWS.

    Формат:
    С преподавателем | Очное или виртуальное занятие | 3 дня
    Подробнее 

    AWS Certified Cloud Practitioner

    Этот экзамен дает участникам с общим пониманием принципов работы облака AWS возможность подтвердить свои знания признанным в отрасли документом. Экзамен охватывает четыре темы: общие принципы облачных вычислений, безопасность, технологии, а также выставление счетов и цены.

    Экзамен 
    Подробнее

Узнайте, как клиенты AWS используют сервисы AWS, чтобы обеспечить ясность и прозрачность процессов обеспечения безопасности и соответствия в своих компаниях.

compliance-contactus-icon
Есть вопросы? Связаться с представителем AWS
Ищете работу в сфере соответствия требованиям?
Предложите свою кандидатуру прямо сегодня »
Хотите получать новости в сфере соответствия AWS требованиям?
Следить за новостями в Twitter »