Cloud Audit Academy

Buluttaki güvenliğe yönelik denetim sağlamak için beceriler ve en iyi uygulamaları öğrenin

AWS Cloud Audit Academy

Cloud Audit Academy (CAA), denetim, risk ve uyumluluk rollerinde bulunanlar ve bulutta yönetmeliklere tabi iş yüklerinin değerlendirilmesinde yer alanlar için tasarlanan bir Amazon Web Services (AWS) Denetim Öğrenme Yoludur.

CAA müfredatı, geniş bir kapsamla başlayan (bulut ve sektörden bağımsız) ve öğrenci AWS ve sektöre özel içeriklere odaklanmak için gelişim gösterdikçe daralan aşamalı bir öğrenme yolu oluşturur. E-eğitim ve eğitim gözetiminde eğitim formatlarında kurslar içerir.

Müfredat, küresel sektör güvenliği ve uygunluk çerçevelerine ilişkin güvenlik denetimi için buluta özgü dikkat edilecek denetimleri ve en iyi AWS uygulamalarını ele alır. 

Katılımcılar ayrıca BT yönetişimi ve güvenliği alanında sektördeki en tanınmış meslek kuruluşlarından Devam Eden Profesyonel Eğitim (CPE) birimleri alır.

Güvenlik ve Uygunluk Alanları

CAA müfredatı, aşağıda sıralanan küresel olarak tanınmış güvenlik ve uygunluk alanlarına odaklanır:

1. Yönetim, Risk ve Uygunluk

2. Identity and Access Management

3. Gizlilik ve Veri Güvenliği

4. Ağ Yönetimi

5. Yapılandırma Yönetimi

6. Güvenlik Açığı Yönetimi

7. Kullanıcı Cihaz Yönetimi

8. Günlük Kaydı ve İzleme

9. Vaka Yanıtı

10. İş Sürekliliği ve Acil Durum Planlaması

AWS Cloud Audit Academy logo

Neden Cloud Audit Academy?

Bugün denetim çerçevesi dili, şirket içi ortamlara yönelik sağlanmaktadır ve güvenlik BT denetim teknikleri bulut için yeniden şekillendirilmemiştir. AWS’de, müşterilerimizi buluta özgü doğrulama tekniklerini buluttaki denetimlerine uygulamaları için güçlendirmeye inanıyoruz. Cloud Audit Academy, denetçilere risk tabanlı bir yaklaşım kullanarak buluttaki güvenliğe yönelik denetim yapmaları için eğitim ve araçlar sunar.

Kullanmaya Başlayın

Ücretsiz Dijital Eğitim

İstek üzerine Cloud Audit Academy kursları, sizin için uygun olan her zaman ve her yerde buluta yönelik güvenlik denetim becerileri öğrenmenize ve bu becerilerinizi tazelemenize yardımcı olur.



Eğitmen Gözetiminde Eğitim

AWS Security Assurance Services, LLC'deki (SAS) konunun uzmanları ve deneyimli sektör standardı uygulayıcıları, ayrıca nitelikli AWS Danışmanlık Hizmetleri çözüm ortakları tarafından ekiplere sanal veya yüz yüze sağlanan canlı Cloud Audit Academy dersleri sunuyoruz. Hem SAS hem de çözüm ortağı tarafından sunulan dersler hakkında ek bilgi için lütfen buradan bizimle iletişime geçin.*

  • Güvenlik Denetimi Öğrenme Yolu'nda BT güvenlik denetimi becerileri edinmek için bu önerilen kurs sırasını takip edin.

    Cloud Audit Academy - Temel

    Bu kurs, buluttaki ve şirket içindeki denetim arasında bulunan farklara ilişkin temel bilgiler sunar. Buluttan bağımsızdır ve herhangi bir sektöre özgü değildir. Buluttaki güvenlik denetim kavramlarına odaklanan üst düzey bir başlangıç atölyesidir.

    CPE birimleri: 3 veya 8 ISACA, 3 veya 8 (ISC)², 3 veya 8 GIAC ders işleme formatını temel alır.

    ISACA logosu
    (ISC)2 logosu
    Küresel Bilgi Güvencesi Sertifika Sınavları

    Ders İşleme Formatı:
    Çevrimiçi kurs | Ücretsiz | 3 Saat
    Ekipler için eğitmen gözetiminde | Yüz Yüze veya Sanal Ders | 1 Gün (8 Saat)

    Önerilen ön koşullar:
    Bu kursun katılımcılarına güvenlik ve ağ kavramları konusunda temel bilgilere sahip olmalarını öneriyoruz.

    Cloud Audit Academy – AWS’ye özgü

    Bu kurs, özellikle AWS’de faaliyet gösterirken sektör tarafından tanınmış güvenlik denetim alanları ve standartlarına dayalı güvenlik ve denetim kavramlarını sunar. İçeriği gerçek dünyayla ilişkilendirmek için ilgili denetim amaçları, faaliyetleri ve en iyi AWS uygulamalarıyla birlikte açıklayıcı risk örnekleri ve kullanım örnekleri sunar. Kursun sonunda katılımcılar, bu açıklayıcı riskleri ve kullanım örneklerini ele almak için AWS müşterileri tarafından uygulanan ve yapılandırılan AWS denetimlerinin değerlendirilmesine yönelik yaklaşımları anlamalıdır.

    Bu kurs, PricewaterhouseCoopers (PwC) ile iş birliği içinde oluşturulmuştur ve şu küresel sektör güvenliği ve uygunluk çerçevelerine değinmek için tasarlanmıştır: Bulut Güvenlik Birliği Bulut Denetimleri Matrisi (CSA CCM), Avrupa Genel Veri Koruma Yönetmeliği (GDPR), Uluslararası Standardizasyon Teşkilatı (ISO) 27001:2013, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) 800-53 ve Hizmet Organizasyonu Denetimleri (SOC) 1 ve 2.

    CPE birimleri: 28 ISACA, 28 (ISC)², 18 GIAC

    ISACA logosu
    (ISC)2 logosu
    Küresel Bilgi Güvencesi Sertifika Sınavları

    Ders İşleme Formatı:
    Ekipler için eğitmen gözetiminde | Yüz Yüze veya Sanal Ders | 4 Gün (28 Saat)

    Önerilen ön koşullar:
    Bu kursun katılımcılarına uygulamalı denetim deneyimine sahip olmalarını öneriyoruz.

    Cloud Audit Academy – AWS’de PCI DSS

    Bu kursta, buluta taşıma ile karşılaşan tüm güvenlik, risk ve uyumluluk uzmanlarına AWS ortamında PCI iş yüklerini güvenle nasıl değerlendirebilecekleri konusunda bilgi sahibi olmaları için temel eğitim verilmektedir. Örnekler, gösterimler ve etkileşimli konsol kılavuzlarından yararlanan öğrenci, AWS tabanlı hizmetleri kullanırken hangi kanıtları araması gerektiği, bu kanıtları nereden elde edebileceği ve bu kanıtların AWS Bulut’taki PCI iş yüklerine nasıl uygulanacağı konusunda eğitim alacaktır.

    Bu kurs, bir Nitelikli Güvenlik Değerlendirici Şirketi (QSAC) olan AWS Security Assurance Services LLC tarafından ISACA ortaklığı ile Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI DSS) v3.2.1'in 12 gereksinimine göre hazırlanmıştır.

    CPE birimleri: 10 ISACA, 10 (ISC)², 10 GIAC

    ISACA logosu
    (ISC)2 logosu
    Küresel Bilgi Güvencesi Sertifika Sınavları

    Ders İşleme Formatı:
    Ekipler için eğitmen gözetiminde | Yüz Yüze veya Sanal Ders | 1,5 Gün (10 Saat)

    Önerilen ön koşullar:
    Bu kursun katılımcılarına uygulamalı denetim deneyimine sahip olmalarını öneriyoruz.

  • Sık Sorulan Sorular (SSS)

    Neden bu programa kayıt olmalıyım?

    Cloud Audit Academy programı katılımcıların şunları yapmasına imkân tanır:

    • Buluttaki ve iş yerindeki denetimin arasındaki farkları belirleyerek buluttaki güvenlik denetimi için hazırlanmak.
    • Kurum içi bulut hizmeti müşterilerinin (CSC) departmanları ve kurum dışı BT denetçileri arasında ortak AWS denetim bilgisi oluşturmak.
    • Yönetmeliklere tabi AWS iş yüklerine yönelik pazara ulaşma süresini azaltmaya yardımcı olmak amacıyla sektör tarafından tanınmış çerçeveleri, standartları ve yasal düzenlemeleri değerlendirmek için en iyi AWS güvenlik denetim uygulamalarını nasıl uygulayacağını ve AWS hizmetlerini nasıl kullanacağını anlamak.
    • CSC AWS iş yüklerinin güvenliğini etkili bir şekilde ve güvenle denetlemek için AWS hizmetlerinden ve en iyi AWS uygulamalarından yararlanarak bulut tabanlı riskleri çözmeye yönelik potansiyel yöntemleri anlamak. 
    • Yapılandırılmış bir müfredat aracılığıyla öğrenmek ve eğitmen gözetimindeki eğitim sırasında konunun uzmanlarına sorular sormak.
    • AWS'de denetim için gizlilik, bütünlük ve erişilebilirliğe yönelik kavramları öğrenmek.
    • Kariyer gelişiminize yönelik devam eden profesyonel eğitim (CPE) birimleri kazanmak.

    Kimler katılmalı?

    Cloud Audit Academy’nin hedef kitlesi aşağıdaki gibidir:

    • AWS iş yüklerinin güvenliğini etkili bir şekilde denetlemek için AWS hizmetlerini ve en iyi AWS uygulamalarını kullanarak bulut tabanlı riskleri imkân dâhilinde nasıl ele alabileceklerini anlamak isteyen Kurum İçi BT Denetçileri.
    • Bulut hizmeti müşterilerinin (CSC) AWS iş yüklerine yönelik başarılı bir güvenlik denetimi gerçekleştirmek için sektör tarafından tanınmış standartlara dayalı AWS güvenlik ve denetim kavramlarını öğrenmek isteyen Kurum Dışı BT Denetçileri. 
    • Buluttaki iş yüklerini daha iyi yönetebilmek amacıyla denetim ve yönetmelikler geliştirmek için CSC’lerin AWS’de bulunan yönetmeliğe tabi iş yüklerinin güvenliğini nasıl sağladığını anlamak isteyen Düzenleyiciler.
    • AWS iş yüklerinin güvenliğini sağlamak amacıyla denetimler oluşturmak ve bu denetimleri uygulamak için AWS’de bulunan gizlilik, bütünlük ve erişilebilirliğe yönelik denetim kavramlarını anlamak isteyen Güvenlik Uygulayıcıları.
    • Düzenlemeye son derece tabi olan AWS iş yüklerindeki gizliliğe ilişkin yasal gereksinimleri açıklamak ve bunlara uymak için AWS’deki güvenlik ve denetim kavramlarını anlamak isteyen Gizlilik Uygulayıcıları.
    • Sektör tarafından tanınmış çerçeveler, standartlar ve yasal düzenlemelerle uyumlu hâle getirmek ve yönetmeliklere tabi AWS iş yüklerine yönelik pazara ulaşma süresini azaltmak için en iyi AWS güvenlik denetim uygulamalarını nasıl uygulayacağını ve AWS hizmetlerini nasıl kullanacağını anlamak isteyen Uygunluk Uygulayıcıları.
    • AWS iş yüklerine yönelik uygunluk standartları ve yasal ve zorunlu standartlara uymak amacıyla güvenlik ve denetleme kavramlarını anlamak isteyen Bulut Hizmetleri Müşterileri.

    Eğitimciler kimler?

    Cloud Audit Academy kurslarını AWS Security Assurance Services, LLC'deki konunun uzmanları ve sektör standardı uygulayıcıları, ayrıca nitelikli AWS Danışmanlık Hizmetleri çözüm ortakları vermektedir. Tüm eğitmenler, beş yılı aşkın bulut denetimi, uygunluk veya mevzuat deneyimiyle birlikte mevcut denetim yeterlilik belgelerine (IIA Sertifikalı Kurum İçi Denetçi (CIA) sertifikası, ISACA Sertifikalı Bilgi Sistemleri Denetçi (CISA) sertifikası, ISO denetim sertifikaları ve/veya PCI Nitelikli Güvenlik Değerlendiricisi gibi) sahip AWS sertifikalı bireylerdir.

  • Önerilen Diğer Eğitimler

    AWS Güvenliğiyle İlgili Temel Bilgiler (İkinci Sürüm)

    AWS erişim denetimi, yönetişim ve şifreleme yöntemleri dahil olmak üzere temel AWS güvenlik kavramlarını öğrenin.

    AWS’de Güvenlik Mühendisliği

    Güvenlik mimarları, mühendisler, denetçiler ve analistler için. En iyi AWS uygulamaları ve en önemli AWS hizmetlerinin güvenlik özellikleri dahil olmak üzere AWS Cloud'da güvenli ve uygun kalmayı öğrenin.

    Eğitmen Gözetiminde | Yüz Yüze veya Sanal Ders | 3 Gün
    Daha fazla bilgi edinin 

    AWS Certified Cloud Practitioner

    Bu sınav, sektörde bilinirliği olan bir yeterlilik belgesi ile bilgilerini kanıtlamaları için bireylere AWS Cloud konusunda genel bilgiler sunar. Bu sınav, Bulut kavramları, güvenlik ve teknolojinin yanı sıra faturalandırma ve fiyatlandırmadan oluşan dört ana başlığı kapsar.

    Certificate in Cloud Auditing Knowledge™ (CCAK™)

    Bulut Güvenlik Birliği (CSA) ile başlattığı iş birliği kapsamında ISACA®, bulut denetimi alanında satıcıdan bağımsız teknik eğitim ve yeterlilik belgesi ihtiyacını karşılayarak türünün ilk örneği olan Certificate in Cloud Auditing Knowledge™(CCAK™) sertifikasını kullanıma sundu.

    ISACA logosu

    Çevrimiçi Kurs | Ücretli | 12 Saat
    Eğitmen Gözetiminde | Sanal Ders | 12 Saat
    Çalışma Kılavuzu | Ücretli
    Daha fazla bilgi edinin

    ISACA CISA Adım Adım Bireysel Öğrenme

    CISA Çevrimiçi İnceleme Kursu

    CISA Çevrimiçi İnceleme Kursu, kanıtlanmış öğretim tasarımı teknikleri ve etkileşimli etkinlikler aracılığıyla katılımcıları CISA sertifikası sınavına hazırlayan bir çevrimiçi hazırlık kursudur. Beş CISA alanının hepsini kapsayan kursun her bir kısmı, doğrudan CISA iş uygulamasına karşılık gelmektedir. 

    CISA İnceleme Soruları, Cevapları ve Açıklamaları Veritabanı - 12 Aylık Çevrimiçi Abonelik

    CISA® İnceleme Soruları, Cevapları ve Açıklamaları Veritabanı - 12 Aylık Çevrimiçi Abonelik, CISA® İnceleme Soruları, Cevapları ve Açıklamaları Rehberi'nin 12. Sürümündeki soruların yer aldığı 1.000 soruluk bir kapsamlı öğe havuzudur. 

    ISACA logosu

    İnceleme Veritabanı | Ücretli | 12 aylık abonelik
    Daha fazla bilgi edinin

    ISACA CISM Adım Adım Bireysel Öğrenme

    CISM Çevrimiçi İnceleme Kursu

    CISM Çevrimiçi İnceleme Kursu, kanıtlanmış öğretim tasarımı teknikleri ve etkileşimli etkinlikler aracılığıyla katılımcıları CISM sertifikası sınavına hazırlayan bir çevrimiçi hazırlık kursudur. Dört CISM alanının hepsini kapsayan kursun her bir kısmı, doğrudan CISM iş uygulamasına karşılık gelmektedir.

    CISM İnceleme Soruları, Cevapları ve Açıklamaları Veritabanı - 12 Aylık Çevrimiçi Abonelik

    CISM® İnceleme Soruları, Cevapları ve Açıklamaları Veritabanı - 12 Aylık Çevrimiçi Abonelik, CISM® İnceleme Soruları, Cevapları ve Açıklamaları Rehberi'nin 9. Sürümündeki soruların yer aldığı 1.000 soruluk bir kapsamlı öğe havuzudur.

    ISACA logosu

    İnceleme Veritabanı | Ücretli | 12 aylık abonelik
    Daha fazla bilgi edinin

AWS müşterilerinin, güvenlik ve mevzuat uyumluluğu süreçlerine açıklık ve şeffaflık kazandırmak için AWS hizmetlerini nasıl kullandığını öğrenin.

compliance-contactus-icon
Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »