Cloud Audit Academy
Освойте навыки и изучите рекомендации по аудиту безопасности в облачных решениях
Cloud Audit Academy (CAA) − это схема обучения по аудиту безопасности в Amazon Web Services (AWS), который предназначен для тех, кто занимается аудитом, управлением рисками и вопросами соблюдением требований, а также участвует в оценке регулируемых рабочих нагрузок в облаке.
CAA формирует сбалансированную схему обучения, которая начинается с общих тем (независимо от облака и отрасли) и углубляется в конкретные вопросы по мере продвижения обучающегося, позволяя ему сосредоточиться на AWS и отраслевой специфике. Она включает курсы в формате электронного обучения и обучение под руководством инструктора.
Учебная программа охватывает аспекты аудита в облачных решениях и содержит рекомендации по методам аудита безопасности AWS в соответствии с глобальными отраслевыми платформами обеспечения безопасности и соответствия требованиям.
Участники также получают занятия непрерывного профессионального образования (CPE) от наиболее признанных профессиональных ассоциаций в области управления и безопасности информационных технологий.
Вопросы безопасности и соответствия требованиям
Учебная программа CAA сосредоточена на следующих общепризнанных вопросах безопасности и соответствия:
1. Управление, риски и соответствие требованиям
2. Identity and Access Management
3. Безопасность данных и конфиденциальность
4. Управления сетями
5. Управление конфигурацией
6. Управление уязвимостями
7. Управление устройствами пользователей
8. Ведение журналов и мониторинг
9. Реагирование на чрезвычайные ситуации
10. Непрерывность бизнеса и планирование на случай непредвиденных обстоятельств
Преимущества Cloud Audit Academy
В настоящее время язык платформ ориентирован для локальных сред, а методы аудита безопасности в ИТ не претерпели изменений для облачных технологий. В AWS уверены, что клиентам при проведении аудита в облаке важно применять методы, специфичные для облачных решений. Cloud Audit Academy предоставляет аудиторам знания и инструменты для аудита безопасности в облаке с использованием подхода, основанного на оценке рисков.
Начать
Бесплатное обучение в форме Digital
Курсы по требованию в Cloud Audit Academy помогут вам получить и усовершенствовать навыки аудита в сфере облачной безопасности в любое время и где бы вы ни находились.
Занятия с инструктором
Мы предлагаем в Cloud Audit Academy интерактивные занятия, которые проводят виртуально или лично в группах эксперты в предметной области, и опытные практики применения отраслевых стандартов из AWS Security Assurance Services, LLC.
-
Рекомендации по обучению
Для того чтобы получить навыки по аудиту ИТ-безопасности в рамках учебной программы по аудиту безопасности, изучите курсы в рекомендуемой здесь последовательности.
Cloud Audit Academy – Foundational
Этот курс дает общее представление о различиях аудита в облачной инфраструктуре и в локальной среде. Он не зависит от конкретной реализации облака и не привязан к какой-либо отрасли. Это интенсивный вводный семинар, посвященный концепциям аудита безопасности в облаке.
Последующие курсы: 3 или 8 ISACA, 3 или 8 (ISC)² в зависимости от формата.
Формат
Онлайн-курс | Бесплатно | 3 часа
С преподавателем | Очное или виртуальное занятие | 1 день (8 часов)
Рекомендованные требования
Для прохождения данного курса рекомендуется иметь представление об основных концепциях безопасности и сети.
Cloud Audit Academy – с учетом особенностей AWS
В данном курсе представлены концепции безопасности и аудита, основанные на признанных в отрасли сферах и стандартах управления безопасностью при работе с AWS. В нем представлены наглядные примеры рисков и ситуаций с соответствующими задачами управления, действиями и рекомендациями AWS, которые обеспечивают релевантность для применения полученных знаний на реальных данных. К концу курса слушатели должны понимать подходы к оценке средств управления AWS, реализованных и настроенных клиентами AWS для устранения этих продемонстрированных рисков и ситуаций.
Этот курс был разработан в сотрудничестве с PricewaterhouseCoopers (PwC) и предназначен для изучения таких глобальных платформ обеспечения безопасности и соответствия требованиям, как Cloud Security Alliance Cloud Controls Matrix (CSA CCM); Европейский общий регламент по защите данных (GDPR); Международная организация по стандартизации (ISO) 27001:2013; Национальный институт стандартов и технологий (NIST) 800-53 и Service Organization Controls (SOC) 1 и 2.
Формат
С преподавателем в группах | Очное или виртуальное занятие | 4 дня (28 часов)
Рекомендованные требования
Для прохождения данного курса рекомендуется иметь практический опыт аудита.- Cloud Audit Academy – Foundational (или аналогичный)
- Сертификат в Cloud Auditing Knowledge™ (CCAK™)
- AWS Certified Cloud Practitioner (или аналогичный)
- AWS Security Fundamentals (или аналогичный)
- AWS Certificate Associate или выше (или аналогичный)
-
Вопросы и ответы
Какие преимущества имеет данная программа?
Программа Cloud Audit Academy позволяет участникам сделать перечисленное ниже.
- Подготовиться к проведению аудита безопасности в облачной инфраструктуре, изучив различия между аудитом в облачной и локальной средах.
- Получить общие знания об аудите AWS, касающиеся как отделов по работе с клиентами облачных сервисов (CSC), так и внешних ИТ-аудиторов.
- Узнать, как применять рекомендации по аудиту безопасности и использовать сервисы AWS для оценки признанных в отрасли платформ, стандартов и законодательных норм, чтобы сократить время вывода на рынок регулируемых рабочих нагрузок AWS.
- Изучить потенциальные методы снижения рисков, связанных с облачными технологиями, с использованием сервисов и рекомендаций AWS, чтобы эффективно и уверенно проводить аудит безопасности рабочих нагрузок CSC AWS.
- Обучаться в рамках структурированной учебной программы и задавать вопросы экспертам в предметной области во время обучения под руководством преподавателя.
- Изучить концепции конфиденциальности, целостности и доступности для проведения аудита в AWS.
- Заложить основу для дополнительного профессионального образования (CPE) и развития своей карьеры.
Кому рекомендуется программа?
Целевая аудитория Cloud Audit Academy включает перечисленные далее категории специалистов.
- Внутренние ИТ-аудиторы, желающие понять, как можно снизить риски, связанные с облачными технологиями, с помощью сервисов и рекомендаций AWS для проведения эффективного аудита безопасности своих рабочих нагрузок AWS.
- Внешние ИТ-аудиторы, желающие изучить концепции безопасности и аудита AWS на основе признанных в отрасли стандартов, чтобы успешно выполнять аудит безопасности рабочих нагрузок AWS у клиентов облачных сервисов (CSC).
- Сотрудники регуляторных органов, желающие понять, как CSC могут защитить регулируемые рабочие нагрузки в AWS, и использовать полученные знания в разработке механизмов контроля и нормативов для более эффективного управления рабочими нагрузками в облаке.
- Специалисты по безопасности, желающие понять концепции аудита конфиденциальности, целостности и доступности в AWS, и использовать полученные знания в разработке и внедрении средств управления для защиты своих рабочих нагрузок AWS.
- Специалисты по обеспечению конфиденциальности, желающие понять концепции безопасности и аудита в AWS и использовать полученные знания в ходе аттестации и обеспечения соблюдения законодательных требований, связанных с конфиденциальностью данных, в строго регулируемых рабочих нагрузках AWS.
- Специалисты по обеспечению соответствия требованиям, которые хотят узнать, как применять рекомендации и использовать сервисы AWS для оценки признанных в отрасли платформ, стандартов и законодательных норм, чтобы сократить время вывода на рынок регулируемых рабочих нагрузок AWS.
- Клиенты облачных сервисов, желающие понять концепции безопасности и аудита в AWS, чтобы соблюдать нормативные требования и обязательные стандарты в своих рабочих нагрузках AWS.
Кто проводит курсы?
Курсы Cloud Audit Academy проводят эксперты в предметной области и специалисты по отраслевым стандартам из AWS Security Assurance Services, LLC. Они являются сертифицированными аудиторами AWS Certified Solutions Architect с действующими сертификатами для аудита (например, IIA Certified Internal Auditor (CIA), ISACA Certified Information Systems Auditor (CISA), сертификатами аудита ISO и/или квалифицированного инспектора безопасности, PCI) с более чем пятилетним опытом в проведении аудита облачных инфраструктур, оценке соответствия требованиям или разработке нормативов.
-
Другие рекомендации по обучению
AWS Security Fundamentals (Second Edition)
Изучите основы безопасности на AWS, включая контроль доступа, организацию управления, методы шифрования и многое другое.
Онлайн-курс | Бесплатно | 2 часа
ПодробнееSecurity Engineering on AWS
Для архитекторов систем безопасности, инженеров, аудиторов и аналитиков. Изучите принципы обеспечения безопасности и соответствия требованиям в облаке AWS, включая рекомендации AWS и возможности обеспечения безопасности для ключевых сервисов AWS.
С преподавателем | Очное или виртуальное занятие | 3 дня
ПодробнееAWS Certified Cloud Practitioner
Сертификат в Cloud Auditing Knowledge™ (CCAK™)
В сотрудничестве с Альянсом облачной безопасности (CSA) ISACA® выпустила Сертификат знаний в сфере облачного аудита™ (CCAK™) – первый и единственный в своем роде документ, который необходим для независимой от поставщика технической подготовки и подтверждения навыков, касающихся облачного аудита.
Онлайн-курс | Платно | 12 часов
С преподавателем | Виртуальное занятие | Платно | 12 часов
Руководство по обучению | Платно
Подробнее
Самостоятельное обучение ISACA CISA
Обзорный онлайн-курс CISA
Обзорный онлайн-курс CISA – это подготовительный онлайн-курс для учащихся по сдаче сертификационного экзамена CISA, включающий проверенные методы учебного проектирования и интерактивных занятий. Программа курса охватывает все пять разделов CISA, и каждый из них касается конкретных рабочих задач CISA.
Онлайн-курс | Платно | 22 часа (подписка на 12 месяцев)
Обзорное руководство CISA, версия 27
ПодробнееБаза данных обзорных вопросов, ответов и объяснений CISA. Онлайн-подписка на 12 месяцев
«База данных обзорных вопросов, ответов и объяснений CISA®. Подписка на 12 месяцев» – набор из 1000 всеобъемлющих вопросов, содержащий вопросы из «Руководства по обзорным вопросам, ответам и объяснениям CISA®, 12-е издание».
Просмотреть базы данных | Платно | Подписка на 12 месяцев
Подробнее
Самостоятельное обучение ISACA CISM
Обзорный онлайн-курс CISM
Обзорный онлайн-курс CISM – это подготовительный онлайн-курс для учащихся по сдаче сертификационного экзамена CISM, включающий проверенные методы учебного проектирования и интерактивных занятий. Программа курса охватывает все четыре раздела CISM, и каждый из них касается конкретных рабочих задач CISM.
Онлайн-курс | Платно | Более 17 часов (подписка на 12 месяцев)
Обзорное руководство CISA, версия 15
ПодробнееБаза данных обзорных вопросов, ответов и объяснений CISM. Онлайн-подписка на 12 месяцев
«База данных обзорных вопросов, ответов и объяснений CISM®. Подписка на 12 месяцев» – набор из 1000 всеобъемлющих вопросов, содержащий вопросы из «Руководства по обзорным вопросам, ответам и объяснениям CISM®, 9-е издание».
Просмотреть базы данных | Платно | Подписка на 12 месяцев
Подробнее
Узнайте, как клиенты AWS используют сервисы AWS, чтобы обеспечить ясность и прозрачность процессов обеспечения безопасности и соответствия в своих компаниях.
