Cloud Audit Academy

Освойте навыки и изучите рекомендации по аудиту безопасности в облачных решениях

AWS Cloud Audit Academy

Cloud Audit Academy (CAA) − это схема обучения по аудиту безопасности в Amazon Web Services (AWS), который предназначен для тех, кто занимается аудитом, управлением рисками и вопросами соблюдением требований, а также участвует в оценке регулируемых рабочих нагрузок в облаке.

CAA формирует сбалансированную схему обучения, которая начинается с общих тем (независимо от облака и отрасли) и углубляется в конкретные вопросы по мере продвижения обучающегося, позволяя ему сосредоточиться на AWS и отраслевой специфике. Она включает курсы в формате электронного обучения и обучение под руководством инструктора.

Учебная программа охватывает аспекты аудита в облачных решениях и содержит рекомендации по методам аудита безопасности AWS в соответствии с глобальными отраслевыми платформами обеспечения безопасности и соответствия требованиям. 

Участники также получают занятия непрерывного профессионального образования (CPE) от наиболее признанных профессиональных ассоциаций в области управления и безопасности информационных технологий.

Вопросы безопасности и соответствия требованиям

Учебная программа CAA сосредоточена на следующих общепризнанных вопросах безопасности и соответствия:

1. Управление, риски и соответствие требованиям

2. Identity and Access Management

3. Безопасность данных и конфиденциальность

4. Управления сетями

5. Управление конфигурацией

6. Управление уязвимостями

7. Управление устройствами пользователей

8. Ведение журналов и мониторинг

9. Реагирование на чрезвычайные ситуации

10. Непрерывность бизнеса и планирование на случай непредвиденных обстоятельств

AWS Cloud Audit Academy logo

Преимущества Cloud Audit Academy

В настоящее время язык платформ ориентирован для локальных сред, а методы аудита безопасности в ИТ не претерпели изменений для облачных технологий. В AWS уверены, что клиентам при проведении аудита в облаке важно применять методы, специфичные для облачных решений. Cloud Audit Academy предоставляет аудиторам знания и инструменты для аудита безопасности в облаке с использованием подхода, основанного на оценке рисков.

Партнеры

Deloitte
Профиль Deloitte в партнерской сети APN

Начало работы

Бесплатное обучение в форме Digital

Курсы по требованию в Cloud Audit Academy помогут вам получить и усовершенствовать навыки аудита в сфере облачной безопасности в любое время и где бы вы ни находились.



Онлайн-курс CAA

Курс с преподавателем

Мы предлагаем в Cloud Audit Academy интерактивные занятия, которые проводят виртуально или лично в группах эксперты в предметной области, и опытные практики применения отраслевых стандартов из AWS Security Assurance Services, LLC (SAS) и от квалифицированных партнеров-консультантов AWS. Свяжитесь с нами здесь, чтобы получить дополнительную информацию о занятиях от SAS и партнеров.*

Свяжитесь с нами, чтобы узнать подробнее

  • Для того чтобы получить навыки по аудиту ИТ-безопасности в рамках учебной программы по аудиту безопасности, изучите курсы в рекомендуемой здесь последовательности.

    Cloud Audit Academy – Foundational

    Этот курс дает общее представление о различиях аудита в облачной инфраструктуре и в локальной среде. Он не зависит от конкретной реализации облака и не привязан к какой-либо отрасли. Это интенсивный вводный семинар, посвященный концепциям аудита безопасности в облаке.

    Последующие курсы: 3 или 8 ISACA, 3 или 8 (ISC)² в зависимости от формата.

    Логотип ISACA
    Логотип (ISC)2

    Формат
    Онлайн-курс | Бесплатно | 3 часа
    С преподавателем | Очное или виртуальное занятие | 1 день (8 часов)

    Рекомендованные требования
    Для прохождения данного курса рекомендуется иметь представление об основных концепциях безопасности и сети.

    Cloud Audit Academy – с учетом особенностей AWS

    В данном курсе представлены концепции безопасности и аудита, основанные на признанных в отрасли сферах и стандартах управления безопасностью при работе с AWS. В нем представлены наглядные примеры рисков и ситуаций с соответствующими задачами управления, действиями и рекомендациями AWS, которые обеспечивают релевантность для применения полученных знаний на реальных данных. К концу курса слушатели должны понимать подходы к оценке средств управления AWS, реализованных и настроенных клиентами AWS для устранения этих продемонстрированных рисков и ситуаций.

    Этот курс был разработан в сотрудничестве с PricewaterhouseCoopers (PwC) и предназначен для изучения таких глобальных платформ обеспечения безопасности и соответствия требованиям, как Cloud Security Alliance Cloud Controls Matrix (CSA CCM); Европейский общий регламент по защите данных (GDPR); Международная организация по стандартизации (ISO) 27001:2013; Национальный институт стандартов и технологий (NIST) 800-53 и Service Organization Controls (SOC) 1 и 2.

    Последующие курсы: 28 ISACA, 28 (ISC)², 18 GIAC

    Логотип ISACA
    Логотип (ISC)2
    Сертификации Global Information Assurance Certification

    Формат
    С преподавателем в группах | Очное или виртуальное занятие | 4 дня (28 часов)

    Рекомендованные требования
    Для прохождения данного курса рекомендуется иметь практический опыт аудита.

  • Вопросы и ответы

    Какие преимущества имеет данная программа?

    Программа Cloud Audit Academy позволяет участникам сделать перечисленное ниже.

    • Подготовиться к проведению аудита безопасности в облачной инфраструктуре, изучив различия между аудитом в облачной и локальной средах.
    • Получить общие знания об аудите AWS, касающиеся как отделов по работе с клиентами облачных сервисов (CSC), так и внешних ИТ-аудиторов.
    • Узнать, как применять рекомендации по аудиту безопасности и использовать сервисы AWS для оценки признанных в отрасли платформ, стандартов и законодательных норм, чтобы сократить время вывода на рынок регулируемых рабочих нагрузок AWS.
    • Изучить потенциальные методы снижения рисков, связанных с облачными технологиями, с использованием сервисов и рекомендаций AWS, чтобы эффективно и уверенно проводить аудит безопасности рабочих нагрузок CSC AWS. 
    • Обучаться в рамках структурированной учебной программы и задавать вопросы экспертам в предметной области во время обучения под руководством преподавателя.
    • Изучить концепции конфиденциальности, целостности и доступности для проведения аудита в AWS.
    • Заложить основу для дополнительного профессионального образования (CPE) и развития своей карьеры.

    Кому рекомендуется программа?

    Целевая аудитория Cloud Audit Academy включает перечисленные далее категории специалистов.

    • Внутренние ИТ-аудиторы, желающие понять, как можно снизить риски, связанные с облачными технологиями, с помощью сервисов и рекомендаций AWS для проведения эффективного аудита безопасности своих рабочих нагрузок AWS.
    • Внешние ИТ-аудиторы, желающие изучить концепции безопасности и аудита AWS на основе признанных в отрасли стандартов, чтобы успешно выполнять аудит безопасности рабочих нагрузок AWS у клиентов облачных сервисов (CSC). 
    • Сотрудники регуляторных органов, желающие понять, как CSC могут защитить регулируемые рабочие нагрузки в AWS, и использовать полученные знания в разработке механизмов контроля и нормативов для более эффективного управления рабочими нагрузками в облаке.
    • Специалисты по безопасности, желающие понять концепции аудита конфиденциальности, целостности и доступности в AWS, и использовать полученные знания в разработке и внедрении средств управления для защиты своих рабочих нагрузок AWS.
    • Специалисты по обеспечению конфиденциальности, желающие понять концепции безопасности и аудита в AWS и использовать полученные знания в ходе аттестации и обеспечения соблюдения законодательных требований, связанных с конфиденциальностью данных, в строго регулируемых рабочих нагрузках AWS.
    • Специалисты по обеспечению соответствия требованиям, которые хотят узнать, как применять рекомендации и использовать сервисы AWS для оценки признанных в отрасли платформ, стандартов и законодательных норм, чтобы сократить время вывода на рынок регулируемых рабочих нагрузок AWS.
    • Клиенты облачных сервисов, желающие понять концепции безопасности и аудита в AWS, чтобы соблюдать нормативные требования и обязательные стандарты в своих рабочих нагрузках AWS.

    Кто проводит курсы?

    Курсы Cloud Audit Academy проводят эксперты в предметной области, специалисты по отраслевым стандартам из AWS Security Assurance Services, LLC и квалифицированные партнеры-консультанты AWS. Все преподаватели имеют сертификацию AWS с действующими сертификатами для аудита (например, IIA Certified Internal Auditor (CIA), ISACA Certified Information Systems Auditor (CISA), сертификатами аудита ISO и/или квалифицированного инспектора безопасности, PCI) с более чем пятилетним опытом в проведении аудита облачных инфраструктур, оценке соответствия требованиям или разработке нормативов.

  • Другие рекомендации по обучению

    AWS Security Fundamentals (Second Edition)

    Изучите основы безопасности на AWS, включая контроль доступа, организацию управления, методы шифрования и многое другое.

    Онлайн-курс | Бесплатно | 2 часа
    Подробнее

    Security Engineering on AWS

    Для архитекторов систем безопасности, инженеров, аудиторов и аналитиков. Изучите принципы обеспечения безопасности и соответствия требованиям в облаке AWS, включая рекомендации AWS и возможности обеспечения безопасности для ключевых сервисов AWS.

    С преподавателем | Очное или виртуальное занятие | 3 дня
    Подробнее 

    AWS Certified Cloud Practitioner

    Этот экзамен дает участникам с общим пониманием принципов работы облака AWS возможность подтвердить свои знания признанным в отрасли документом. Экзамен охватывает четыре темы: общие принципы облачных вычислений, безопасность, технологии, а также выставление счетов и цены.

    Экзамен 
    Подробнее

    Сертификат в Cloud Auditing Knowledge™ (CCAK™)

    В сотрудничестве с Альянсом облачной безопасности (CSA) ISACA® выпустила Сертификат знаний в сфере облачного аудита™ (CCAK™) – первый и единственный в своем роде документ, который необходим для независимой от поставщика технической подготовки и подтверждения навыков, касающихся облачного аудита.

    Логотип ISACA

    Онлайн-курс | Платно | 12 часов
    С преподавателем | Виртуальное занятие | Платно | 12 часов
    Руководство по обучению | Платно
    Подробнее

    Самостоятельное обучение ISACA CISA

    Обзорный онлайн-курс CISA

    Обзорный онлайн-курс CISA – это подготовительный онлайн-курс для учащихся по сдаче сертификационного экзамена CISA, включающий проверенные методы учебного проектирования и интерактивных занятий. Программа курса охватывает все пять разделов CISA, и каждый из них касается конкретных рабочих задач CISA. 

    Онлайн-курс | Платно | 22 часа (подписка на 12 месяцев)
    Обзорное руководство CISA, версия 27
    Подробнее

    База данных обзорных вопросов, ответов и объяснений CISA. Онлайн-подписка на 12 месяцев

    «База данных обзорных вопросов, ответов и объяснений CISA®. Подписка на 12 месяцев» – набор из 1000 всеобъемлющих вопросов, содержащий вопросы из «Руководства по обзорным вопросам, ответам и объяснениям CISA®, 12-е издание». 

    Логотип ISACA

    Просмотреть базы данных | Платно | Подписка на 12 месяцев
    Подробнее

    Самостоятельное обучение ISACA CISM

    Обзорный онлайн-курс CISM

    Обзорный онлайн-курс CISM – это подготовительный онлайн-курс для учащихся по сдаче сертификационного экзамена CISM, включающий проверенные методы учебного проектирования и интерактивных занятий. Программа курса охватывает все четыре раздела CISM, и каждый из них касается конкретных рабочих задач CISM.

    Онлайн-курс | Платно | Более 17 часов (подписка на 12 месяцев)
    Обзорное руководство CISA, версия 15
    Подробнее

    База данных обзорных вопросов, ответов и объяснений CISM. Онлайн-подписка на 12 месяцев

    «База данных обзорных вопросов, ответов и объяснений CISM®. Подписка на 12 месяцев» – набор из 1000 всеобъемлющих вопросов, содержащий вопросы из «Руководства по обзорным вопросам, ответам и объяснениям CISM®, 9-е издание».

    Логотип ISACA

    Просмотреть базы данных | Платно | Подписка на 12 месяцев
    Подробнее

Узнайте, как клиенты AWS используют сервисы AWS, чтобы обеспечить ясность и прозрачность процессов обеспечения безопасности и соответствия в своих компаниях.

compliance-contactus-icon
Есть вопросы? Связаться с представителем AWS
Ищете работу в сфере соответствия требованиям?
Предложите свою кандидатуру прямо сегодня »
Хотите получать новости в сфере соответствия AWS требованиям?
Следить за новостями в Twitter »