Cloud Audit Academy
Освойте навыки и изучите рекомендации по аудиту безопасности в облачных решениях
Cloud Audit Academy (CAA) − это схема обучения по аудиту безопасности в Amazon Web Services (AWS), который предназначен для тех, кто занимается аудитом, управлением рисками и вопросами соблюдением требований, а также участвует в оценке регулируемых рабочих нагрузок в облаке.
CAA формирует сбалансированную схему обучения, которая начинается с общих тем (независимо от облака и отрасли) и углубляется в конкретные вопросы по мере продвижения обучающегося, позволяя ему сосредоточиться на AWS и отраслевой специфике. Она включает курсы в формате электронного обучения и обучение под руководством инструктора.
Учебная программа охватывает аспекты аудита в облачных решениях и содержит рекомендации по методам аудита безопасности AWS в соответствии с глобальными отраслевыми платформами обеспечения безопасности и соответствия требованиям.
Вопросы безопасности и соответствия требованиям
Учебная программа CAA сосредоточена на следующих общепризнанных вопросах безопасности и соответствия:
1. Управление, риски и соответствие требованиям
2. Identity and Access Management
3. Безопасность данных и конфиденциальность
4. Управления сетями
5. Управление конфигурацией
6. Управление уязвимостями
7. Управление устройствами пользователей
8. Ведение журналов и мониторинг
9. Реагирование на чрезвычайные ситуации
10. Непрерывность бизнеса и планирование на случай непредвиденных обстоятельств

Преимущества Cloud Audit Academy
В настоящее время язык платформ ориентирован для локальных сред, а методы аудита безопасности в ИТ не претерпели изменений для облачных технологий. В AWS уверены, что клиентам при проведении аудита в облаке важно применять методы, специфичные для облачных решений. Cloud Audit Academy предоставляет аудиторам знания и инструменты для аудита безопасности в облаке с использованием подхода, основанного на оценке рисков.
Начать
Бесплатное обучение в форме Digital
Курсы по требованию в Cloud Audit Academy помогут вам получить и усовершенствовать навыки аудита в сфере облачной безопасности в любое время и где бы вы ни находились.
Занятия с инструктором
Мы предлагаем в Cloud Audit Academy интерактивные занятия, которые проводят виртуально или лично эксперты в предметной области, и опытные практики применения отраслевых стандартов из AWS Security Assurance Services, LLC.
-
Рекомендации по обучению
Для того чтобы получить навыки по аудиту ИТ-безопасности в рамках учебной программы по аудиту безопасности, изучите курсы в рекомендуемой здесь последовательности.
Cloud Audit Academy – независимо от конкретного облачного решения
Этот курс дает общее представление о различиях аудита в облачной инфраструктуре и в локальной среде. Он не зависит от конкретной реализации облака и не привязан к какой-либо отрасли. Это интенсивный вводный семинар, посвященный концепциям аудита безопасности в облаке.
Последующие курсы: прохождение данного курса не предоставляет скидок на дальнейшее обучение.
Формат:
Онлайн-курс | Бесплатно | 3 часа
С преподавателем | Очное или виртуальное занятие | 1 день (8 часов)
Предварительные требования:
Для прохождения данного курса рекомендуется иметь представление об основных концепциях безопасности и сети.
Cloud Audit Academy – с учетом особенностей AWS
В данном курсе представлены концепции безопасности и аудита, основанные на признанных в отрасли сферах и стандартах управления безопасностью при работе с AWS. В нем представлены наглядные примеры рисков и ситуаций с соответствующими задачами управления, действиями и рекомендациями AWS, которые обеспечивают релевантность для применения полученных знаний на реальных данных. К концу курса слушатели должны понимать подходы к оценке средств управления AWS, реализованных и настроенных клиентами AWS для устранения этих продемонстрированных рисков и ситуаций.
Этот курс был разработан в сотрудничестве с PricewaterhouseCoopers (PwC) и предназначен для изучения следующих глобальных платформ обеспечения безопасности и соответствия требованиям: Cloud Security Alliance Cloud Controls Matrix (CSA CCM); Европейский общий регламент по защите данных (GDPR); Международная организация по стандартизации (ISO) 27001:2013; Национальный институт стандартов и технологий (NIST) 800-53 и Service Organization Controls (SOC) 1 и 2.
Формат:
С преподавателем | Очное или виртуальное занятие | 4 дня (28 часов)
Предварительные требования:
Для прохождения данного курса рекомендуется иметь практический опыт аудита.- Cloud Audit Academy – независимо от конкретного облачного решения (или аналогичный)
- AWS Certified Cloud Practitioner (или аналогичный)
- AWS Security Fundamentals (или аналогичный)
- AWS Certificate Associate или выше (или аналогичный)
-
Вопросы и ответы
Какие преимущества имеет данная программа?
Программа Cloud Audit Academy позволяет участникам сделать перечисленное ниже.
- Подготовиться к проведению аудита безопасности в облачной инфраструктуре, изучив различия между аудитом в облачной и локальной средах.
- Получить общие знания об аудите AWS, касающиеся как отделов по работе с клиентами облачных сервисов (CSC), так и внешних ИТ-аудиторов.
- Узнать, как применять рекомендации по аудиту безопасности и использовать сервисы AWS для оценки признанных в отрасли платформ, стандартов и законодательных норм, чтобы сократить время вывода на рынок регулируемых рабочих нагрузок AWS.
- Изучить потенциальные методы снижения рисков, связанных с облачными технологиями, с использованием сервисов и рекомендаций AWS, чтобы эффективно и уверенно проводить аудит безопасности рабочих нагрузок CSC AWS.
- Обучаться в рамках структурированной учебной программы и задавать вопросы экспертам в предметной области во время обучения под руководством преподавателя.
- Изучить концепции конфиденциальности, целостности и доступности для проведения аудита в AWS.
- Заложить основу для дополнительного профессионального образования (CPE) и развития своей карьеры.
Кому рекомендуется программа?
Целевая аудитория Cloud Audit Academy включает перечисленные далее категории специалистов.
- Внутренние ИТ-аудиторы, желающие понять, как можно снизить риски, связанные с облачными технологиями, с помощью сервисов и рекомендаций AWS для проведения эффективного аудита безопасности своих рабочих нагрузок AWS.
- Внешние ИТ-аудиторы, желающие изучить концепции безопасности и аудита AWS на основе признанных в отрасли стандартов, чтобы успешно выполнять аудит безопасности рабочих нагрузок AWS у клиентов облачных сервисов (CSC).
- Сотрудники регуляторных органов, желающие понять, как CSC могут защитить регулируемые рабочие нагрузки в AWS, и использовать полученные знания в разработке механизмов контроля и нормативов для более эффективного управления рабочими нагрузками в облаке.
- Специалисты по безопасности, желающие понять концепции аудита конфиденциальности, целостности и доступности в AWS, и использовать полученные знания в разработке и внедрении средств управления для защиты своих рабочих нагрузок AWS.
- Специалисты по обеспечению конфиденциальности, желающие понять концепции безопасности и аудита в AWS и использовать полученные знания в ходе аттестации и обеспечения соблюдения законодательных требований, связанных с конфиденциальностью данных, в строго регулируемых рабочих нагрузках AWS.
- Специалисты по обеспечению соответствия требованиям, которые хотят узнать, как применять рекомендации и использовать сервисы AWS для оценки признанных в отрасли платформ, стандартов и законодательных норм, чтобы сократить время вывода на рынок регулируемых рабочих нагрузок AWS.
- Клиенты облачных сервисов, желающие понять концепции безопасности и аудита в AWS, чтобы соблюдать нормативные требования и обязательные стандарты в своих рабочих нагрузках AWS.
Кто проводит курсы?
Курсы Cloud Audit Academy проводят эксперты в предметной области и специалисты по отраслевым стандартам из AWS Security Assurance Services, LLC. Они являются сертифицированными аудиторами AWS Certified Solutions Architect с действующими сертификатами для аудита (например, IIA Certified Internal Auditor (CIA), ISACA Certified Information Systems Auditor (CISA), сертификатами аудита ISO и/или квалифицированного инспектора безопасности, PCI) с более чем пятилетним опытом в проведении аудита облачных инфраструктур, оценке соответствия требованиям или разработке нормативов.
-
Другие рекомендации по обучению
AWS Security Fundamentals (Second Edition)
Изучите основы безопасности на AWS, включая контроль доступа, организацию управления, методы шифрования и многое другое.
Формат:
Онлайн-курс | Бесплатно | 2 часа
ПодробнееSecurity Engineering on AWS
Для архитекторов систем безопасности, инженеров, аудиторов и аналитиков. Изучите принципы обеспечения безопасности и соответствия требованиям в облаке AWS, включая рекомендации AWS и возможности обеспечения безопасности для ключевых сервисов AWS.
Формат:
С преподавателем | Очное или виртуальное занятие | 3 дня
ПодробнееAWS Certified Cloud Practitioner
Узнайте, как клиенты AWS используют сервисы AWS, чтобы обеспечить ясность и прозрачность процессов обеспечения безопасности и соответствия в своих компаниях.