Cloud Audit Academy

學習用於稽核雲端中安全的技能和最佳實務

AWS Cloud Audit Academy

Cloud Audit Academy (CAA) 是 Amazon Web Services (AWS) 安全稽核學習路徑,專為那些從事稽核、風險和合規角色並參與評估雲端中受管制工作負載的人員而設計。

CAA 課程形成了一個分級學習路徑,從廣泛的範圍 (跨雲端和產業) 開始,隨著學習者逐漸專注於 AWS 和產業特定的內容而縮小。包括線上學習和講師指導下的培訓形式的課程。

此課程深入探討了雲端特定的稽核考量,以及符合全球產業安全和合規架構的安全稽核的 AWS 最佳實務。

安全和合規領域

CAA 課程專注於以下全球公認的安全和合規領域:

1.管控、風險和合規

2.Identity and Access Management

3.資料安全和隱私權

4.網路管理

5.組態管理

6.漏洞管理

7.使用者裝置管理

8.記錄和監控

9.事件反應

10.業務持續性和應變計規劃

AWS Cloud Audit Academy logo

為什麼選擇 Cloud Audit Academy?

現在,控制架構語言面向內部部署環境,而安全 IT 稽核技術尚未針對雲端進行調整。在 AWS,我們相信可以讓我們的客戶將雲端特定的驗證技術套用於他們在雲端中的稽核。Cloud Audit Academy 為稽核員提供可使用風險型方法稽核雲端中的安全的教育和工具。

入門

免費數位培訓

隨需 Cloud Audit Academy 課程可協助您在方便的時間和地點學習和更新您的雲端安全稽核技能。
 

講師指導下的培訓

我們提供由 AWS Security Assurance Services, LLC 的主題專家和經驗豐富的產業標準從業人員虛擬或面授團隊授課的即時 Cloud Audit Academy 教室。 

  • 按照這裡建議的課程順序,在安全稽核學習路徑中培養 IT 安全稽核技能。

    Cloud Audit Academy - 跨雲端

    本課程提供有關在雲端和內部部署中稽核差异的基本知識。跨雲端,不特定於任何產業。這是一個高階介紹性研討會,主要討論雲端中的安全稽核概念。

    繼續教育單位:3 或 8 個(ISC)² (根據授課方式)。

    (ISC)² logo

    授課方式:
    線上課程 | 免費 | 3 小時
    團隊講師指導 | 面授或虛擬教室 | 1 天 (8 小時)

    先決條件:
    我們建議本課程的參加者了解基本安全和網路概念。

    Cloud Audit Academy - AWS 專屬

    本課程提供專門在 AWS 中操作時基於業界認可的安全控制領域和標準的安全和稽核概念。它提供了具有各自控制目標、活動和 AWS 最佳實務的說明性風險範例和使用案例,以使內容與真實世界相關。課程結束時,參加者應了解評估 AWS 客戶實作和設定的 AWS 控制的方法,以解决這些說明性風險和使用案例。

    本課程與 PricewaterhouseCoopers (PwC) 協作建置,旨在探討以下全球產業安全和合規架構:雲端安全聯盟雲端控制矩陣 (CSA CCM);歐洲一般資料保護規範 (GDPR);國際標準組織 (ISO) 27001:2013;國家標準技術研究所 (NIST) 800-53;以及服務組織控制 (SOC) 1 和 2。

    繼續教育單位:28 (ISC)²,18 GIAC

    (ISC)² logo
    GIAC logo

    授課方式:
    團隊講師指導 | 面授或虛擬教室 | 4 天 (28 小時)

    先決條件:
    我們建議本課程的參加者具有實作稽核經驗。

  • 常見問答集 (FAQ)

    我為什麼應註冊此計劃?

    Cloud Audit Academy 計劃允許參加者:

    • 透過識別雲端和內部部署中稽核之間的差异,為稽核雲端中的安全做好準備。
    • 在內部雲端服務客戶 (CSC) 的部門和外部 IT 稽核員之間建立通用 AWS 稽核知識。
    • 了解如何套用 AWS 安全稽核最佳實務並使用 AWS 服務評估業界認可的架構、標準和法規,以協助縮短受管制 AWS 工作負載的上市時間。
    • 了解透過利用 AWS 服務和 AWS 最佳實務解决雲端型風險的可能方法,以便有效並自信地稽核 CSC AWS 工作負載的安全。 
    • 透過結構化課程學習,並在講師指導下的培訓期間向主題專家提問。
    • 學習在 AWS 中稽核的機密性、完整性和可用性概念。
    • 獲得繼續職業教育 (CPE) 學分,促進您的職業發展。

    誰應該參加?

    Cloud Audit Academy 的目標對象包括:

    • 希望了解如何使用 AWS 服務和 AWS 最佳實務來有效稽核其 AWS 工作負載的安全的內部 IT 稽核員。
    • 希望學習基於業界認可的標準的 AWS 安全和稽核概念以成功對雲端服務客戶 (CSC) 的 AWS 工作負載執行安全稽核的外部 IT 稽核員。 
    • 希望了解 CSC 如何保護 AWS 中的受管制工作負載,以制定更好地控管雲端中的工作負載的控制和法規的監管者。
    • 希望了解 AWS 中的機密性、完整性和可用性稽核概念,以設計和實作用於保護其 AWS 工作負載的控制的安全從業人員。
    • 希望了解 AWS 中的安全和稽核概念以證明並遵守高度受管制 AWS 工作負載中與隱私權相關的法定要求的隱私權從業人員。
    • 了解如何套用 AWS 最佳實務並使用 AWS 服務來符合業界認可的架構、標準和法規及縮短受管制 AWS 工作負載的上市時間的合規從業人員。
    • 希望了解 AWS 中的安全和稽核概念以遵守其 AWS 工作負載的合規、法規和強制標準的雲端服務客戶。

    誰是講師?

    Subject matter experts and industry standard practitioners from AWS Security Assurance Services, LLC 的主題專家和產業標準從業人員教授 Cloud Audit Academy 課程。他們是 AWS 認證的解決方案架構師,擁有最新的稽核證書 (如 IIA 認證的內部稽核員 (CIA) 認證;ISACA 認證的資訊系統稽核員 (CISA) 認證;ISO 稽核認證;和/或 PCI 合格安全評估商),具有五年以上的雲端稽核、合規或監管經驗。

  • 其他建議的培訓

    AWS Security Fundamentals (第二版)

    了解基礎 AWS 安全概念,其中包含 AWS 存取控制、管理、加密方法等等。

    授課方式:
    線上課程 | 免費 | 2 小時
    進一步了解

    Security Engineering on AWS

    適合安全架構師、工程師、稽核員和分析師。了解如何維護 AWS 雲端的安全和合規性,其中包含 AWS 最佳實務及重要 AWS 服務的安全功能。

    授課方式:
    講師指導 | 面授或虛擬教室 | 3 天
    進一步了解 

    AWS Certified Cloud Practitioner

    這個考試可讓個人全面了解 AWS 雲端,驗證其專業知識,並獲得業界認可的證書。這個考試涵蓋四個領域,包括雲端概念、安全、技術以及帳單與定價。

聽聽 AWS 客戶如何使用 AWS 服務,來為他們的安全和合規程序提供清晰度透明度

compliance-contactus-icon
有問題? 聯絡 AWS 業務代表
探索合規職缺?
立即申請 »
需要 AWS 合規更新?
在 Twitter 上關注我們 »