Cloud Audit Academy

Học hỏi các kỹ năng và cách làm tốt nhất để kiểm tra bảo mật trong đám mây

AWS Cloud Audit Academy

Cloud Audit Academy (CAA) là Lộ trình học tập trên Amazon Web Services (AWS) về Kiểm tra bảo mật, được thiết kế dành cho những người giữ vai trò quản lý tuân thủ, rủi ro và kiểm tra cũng như những người liên quan đến hoạt động đánh giá các khối lượng công việc chịu sự điều chỉnh trong đám mây.

Chương trình đào tạo CAA chia lộ trình học tập theo cấp độ, bắt đầu với phạm vi rộng (tổng quát về đám mây và ngành), sau đó thu hẹp dần theo tiến trình của người học để tập trung vào những nội dung cụ thể của ngành và AWS. Các khóa học sẽ có hai định dạng đào tạo là học trực tuyến và học có người hướng dẫn.

Chương trình đào tạo này tìm hiểu sâu về những yếu tố cần cân nhắc đối với hoạt động kiểm tra dành riêng cho đám mây, cũng như các phương pháp tốt nhất của AWS dành cho hoạt động kiểm tra bảo mật, phù hợp với khung bảo mật và tuân thủ trên toàn cầu của ngành. 

Những người tham dự cũng nhận được các đơn vị Giáo dục chuyên nghiệp liên tục (CPE) từ các hiệp hội chuyên nghiệp về quản trị và bảo mật CNTT được nhiều người biết đến nhất trong ngành.

Lĩnh vực bảo mật và tuân thủ

Chương trình đào tạo CAA tập trung vào những lĩnh vực bảo mật và tuân thủ được công nhận rộng rãi trên toàn cầu sau đây:

1. Quản trị, rủi ro và tuân thủ

2. Quản lý danh tính và quyền truy cập

3. Quyền riêng tư và bảo mật dữ liệu

4. Quản lý mạng

5. Quản lý cấu hình

6. Quản lý lỗ hổng

7. Quản lý thiết bị người dùng

8. Ghi nhật ký và giám sát

9. Phản hồi sự cố

10. Lên kế hoạch cho sự cố bất ngờ và hoạt động kinh doanh liên tục

AWS Cloud Audit Academy logo

Tại sao nên tham gia Cloud Audit Academy?

Ngày nay, ngôn ngữ khung kiểm soát được điều chỉnh hướng tới các môi trường tại chỗ, còn các kỹ thuật kiểm tra bảo mật CNTT vẫn chưa được định hình lại cho đám mây. Tại AWS, chúng tôi tin tưởng vào triết lý trao quyền cho khách hàng áp dụng những kỹ thuật xác thực dành riêng cho đám mây đối với các đợt kiểm tra của họ trong đám mây. Cloud Audit Academy mang đến cho chuyên viên kiểm tra nền tảng giáo dục và các công cụ cần thiết để kiểm tra bảo mật trong đám mây bằng phương pháp tiếp cận theo rủi ro.

Bắt đầu

Đào tạo kỹ thuật số miễn phí

Các khóa học Cloud Audit Academy theo nhu cầu giúp bạn học tập và làm mới kỹ năng kiểm tra bảo mật đám mây của mình mọi lúc, mọi nơi bạn cảm thấy tiện.
 

Đào tạo có người hướng dẫn

Chúng tôi tổ chức các lớp học Cloud Audit Academy trực tiếp dưới hình thức lớp học ảo hoặc lớp học ngoài đời thực, với sự góp mặt của các chuyên gia trong lĩnh vực liên quan cũng như những người thao tác tiêu chuẩn có kinh nghiệm trong ngành đến từ AWS Security Assurance Services, LLC

  • Để nâng cao kỹ năng kiểm tra bảo mật CNTT trong Lộ trình học tập kiểm tra bảo mật, hãy đi theo trình tự khóa học mà chúng tôi đề xuất sau đây.

    Cloud Audit Academy – Cơ bản

    Khóa học này cung cấp kiến thức nền tảng về sự khác nhau giữa kiểm tra trong đám mây so với kiểm tra trên hệ thống tại chỗ. Đây là những kiến thức tổng quát về đám mây chứ không cụ thể ngành nào. Khóa học này bao gồm một buổi giới thiệu cấp cao tập trung vào các khái niệm kiểm tra bảo mật trên đám mây.

    Đơn vị CPE:  3 hoặc 8 ISACA, 3 hoặc 8 (ISC)², dựa vào hình thức giảng dạy.

    Logo ISACA
    Logo (ISC)2

    Hình thức giảng dạy:
    Khóa học trực tuyến | Miễn phí | 3 giờ
    Có người hướng dẫn dành cho nhóm | Lớp học ngoài đời thực hoặc lớp học ảo | 1 ngày (8 giờ)

    Điều kiện tiên quyết được đề xuất:
    Học viên tham gia khóa học này cần có hiểu biết cơ bản về các khái niệm mạng và bảo mật.

    Cloud Audit Academy – Cụ thể về AWS

    Khóa học này cung cấp những khái niệm cơ bản về kiểm tra và bảo mật dựa trên các tiêu chuẩn và lĩnh vực kiểm soát bảo mật đã được công nhận rộng rãi trên toàn ngành khi hoạt động cụ thể trong AWS. Khóa học này cũng đưa ra những trường hợp sử dụng và ví dụ minh họa về rủi ro, cùng với các mục tiêu và hoạt động kiểm soát tương ứng, cũng như các phương pháp hay nhất của AWS nhằm mang thực tiễn vào nội dung giảng dạy. Khi kết thúc khóa học, học viên sẽ nắm được phương pháp để đánh giá những biện pháp kiểm soát mà khách hàng AWS đang triển khai và đặt cấu hình, từ đó đưa ra cách giải quyết cho những trường hợp sử dụng và rủi ro minh họa này.

    Khóa học này được phối hợp xây dựng cùng PricewaterhouseCoopers (PwC) và nhằm hướng tới các khung bảo mật và tuân thủ toàn cầu trong ngành sau đây: Ma trận kiểm soát đám mây của Hiệp hội an toàn đám mây (CSA CCM); Quy định bảo vệ dữ liệu chung châu Âu (GDPR); Tổ chức tiêu chuẩn hóa quốc tế (ISO) 27001:2013; Viện tiêu chuẩn và công nghệ quốc gia (NIST) 800-53; cũng như báo cáo Kiểm soát tổ chức dịch vụ (SOC) 1 và 2.

    Đơn vị CPE: 28 ISACA, 28 (ISC)², 18 GIAC

    Logo ISACA
    Logo (ISC)2
    Các kỳ thi cấp chứng nhận về bảo đảm thông tin toàn cầu

    Hình thức giảng dạy:
    Có người hướng dẫn dành cho nhóm | Lớp học ngoài đời thực hoặc lớp học ảo | 4 ngày (28 giờ)

    Điều kiện tiên quyết được đề xuất:
    Học viên tham gia khóa học này cần có kinh nghiệm thực tiễn về kiểm tra.

  • Câu hỏi thường gặp (FAQ)

    Tại sao nên đăng ký tham gia chương trình này?

    Chương trình Cloud Audit Academy giúp học viên:

    • Chuẩn bị cho hoạt động kiểm tra bảo mật trong đám mây bằng cách làm rõ sự khác nhau giữa kiểm tra trong đám mây và trên hệ thống tại chỗ.
    • Phổ biến kiến thức chung về hoạt động kiểm tra AWS cho bộ phận khách hàng dịch vụ đám mây (CSC) nội bộ và các chuyên viên kiểm tra CNTT bên ngoài.
    • Hiểu cách áp dụng các phương pháp tốt nhất dành cho hoạt động kiểm tra bảo mật AWS, cũng như cách sử dụng dịch vụ AWS để đánh giá các bộ khung, tiêu chuẩn và quy định bắt buộc trong ngành, từ đó tìm cách cắt giảm thời gian gia nhập thị trường cho các khối lượng công việc AWS chịu sự điều chỉnh.
    • Nắm được các phương pháp tiềm năng giúp giải quyết rủi ro dựa trên đám mây bằng cách tận dụng dịch vụ AWS, cũng như những cách làm tốt nhất để kiểm tra bảo mật một cách đáng tin cậy và hiệu quả cho các khối lượng công việc CSC AWS. 
    • Học tập thông qua chương trình đào tạo có cấu trúc và đặt câu hỏi cho các chuyên gia ở lĩnh vực liên quan trong thời gian diễn ra buổi đào tạo có người hướng dẫn.
    • Tìm hiểu các khái niệm về tính bí mật, toàn vẹn và sẵn sàng của hoạt động kiểm tra trong AWS.
    • Nhận đơn vị giáo dục chuyên nghiệp thường xuyên (CPE) để phát triển sự nghiệp.

    Những ai nên tham gia?

    Đối tượng nên tham gia Cloud Audit Academy bao gồm:

    • Chuyên viên kiểm tra CNTT nội bộ muốn nắm được cách giải quyết tiềm năng cho rủi ro dựa trên đám mây bằng cách dùng dịch vụ AWS và những phương pháp tốt nhất của AWS để kiểm tra bảo mật một cách hiệu quả cho các khối lượng công việc AWS.
    • Chuyên viên kiểm tra CNTT bên ngoài muốn tìm hiểu về các khái niệm liên quan đến kiểm tra và bảo mật AWS theo các tiêu chuẩn được công nhận rộng rãi trong ngành, từ đó thực hiện thành công hoạt động kiểm tra các khối lượng công việc AWS của khách hàng dịch vụ đám mây (CSC). 
    • Nhà quản lý muốn tìm hiểu cách CSC đảm bảo tính bảo mật cho các khối lượng công việc chịu sự điều chỉnh trong AWS, từ đó phát triển các biện pháp kiểm soát và quy định để quản lý tốt hơn các khối lượng công việc trong đám mây.
    • Người thực thi bảo mật muốn tìm hiểu khái niệm về tính bí mật, toàn vẹn và sẵn sàng của hoạt động kiểm tra trong AWS, từ đó thiết kế và triển khai các biện pháp kiểm soát để đảm bảo tính bảo mật cho khối lượng công việc AWS của họ.
    • Người thực thi quyền riêng tư muốn tìm hiểu về các khái niệm bảo mật và kiểm tra trong AWS để chứng thực và tuân thủ các yêu cầu bắt buộc liên quan đến quyền riêng tư trong những khối lượng công việc AWS chịu sự điều chỉnh nghiêm ngặt.
    • Người thực thi tuân thủ muốn tìm hiểu cách áp dụng các phương pháp tốt nhất và cách sử dụng dịch vụ AWS để đánh giá các bộ khung, tiêu chuẩn và quy định bắt buộc trong ngành, từ đó cắt giảm thời gian gia nhập thị trường cho các khối lượng công việc AWS chịu sự điều chỉnh.
    • Khách hàng dịch vụ đám mây muốn tìm hiểu về các khái niệm bảo mật và kiểm tra trong AWS để đảm bảo các yêu cầu tuân thủ, quy định và tiêu chuẩn bắt buộc cho khối lượng công việc AWS của họ.

    Ai là người hướng dẫn?

    Chuyên gia trong lĩnh vực liên quan và người thực thi tiêu chuẩn đến từ AWS Security Assurance Services, LLC sẽ chịu trách nhiệm hướng dẫn các khóa học Cloud Audit Academy. Họ là những Kiến trúc sư giải pháp do AWS chứng nhận, có các chứng chỉ kiểm tra hiện hành (chẳng hạn như chứng chỉ Chuyên viên kiểm tra nội bộ do IIA chứng nhận (CIA); chứng chỉ Chuyên viên kiểm tra hệ thống thông tin (CISA) do ISACA chứng nhận; chứng chỉ kiểm tra ISO; và/hoặc Người đánh giá bảo mật đạt chuẩn PCI) với hơn 5 năm kinh nghiệm về kiểm tra đám mây, tuân thủ hoặc quy định.

  • Khóa đào tạo khuyến nghị khác

    Kiến thức cơ bản về bảo mật của AWS (Phiên bản thứ 2)

    Tìm hiểu các khái niệm bảo mật AWS cơ bản bao gồm kiểm soát truy cập AWS, quản trị, phương thức mã hóa, v.v.

    Kỹ thuật bảo mật trên AWS

    Dành cho kiến trúc sư, kỹ thuật viên, chuyên viên kiểm tra và chuyên viên phân tích bảo mật. Tìm hiểu cách đảm bảo an toàn và tuân thủ trong Đám mây AWS, bao gồm các phương pháp hay nhất của AWS và các tính năng bảo mật của các dịch vụ AWS chính.

    Có người hướng dẫn | Lớp học ngoài đời thực hoặc lớp học ảo | 3 ngày
    Tìm hiểu thêm 

    Người thực thi đám mây do AWS chứng nhận

    Bài thi này trang bị cho các cá nhân kiến thức tổng quan về Đám mây AWS để chứng thực sự am hiểu của họ qua giấy chứng nhận được công nhận trên toàn ngành. Bài thi này bao gồm bốn lĩnh vực: khái niệm, tính bảo mật, công nghệ, cũng như hoạt động thanh toán và giá cả của dịch vụ đám mây.

    Chứng chỉ về Kiến thức kiểm tra đám mây™(CCAK™)

    Khi hợp tác với Cloud Security Alliance (CSA), ISACA® đã triển khai Chứng chỉ về Kiến thức kiểm tra đám mây™(CCAK™) — chứng chỉ đầu tiên thuộc loại này đáp ứng nhu cầu đào tạo kỹ thuật trung lập với nhà cung cấp và chứng chỉ trong kiểm tra đám mây.

    Logo ISACA

    Khóa học trực tuyến | Trả phí | 12 giờ
    Có người hướng dẫn | Lớp học ảo | Trả phí | 12 giờ
    Hướng dẫn ôn luyện | Trả phí
    Tìm hiểu thêm

    Học theo nhịp độ cá nhân của ISACA CISA

    Khóa học ôn tập trực tuyến của CISA

    Khóa học ôn tập trực tuyến của CISA là khóa học chuẩn bị trực tuyến nhằm chuẩn bị cho học viên vượt qua kỳ thi lấy chứng chỉ CISA bằng cách sử dụng các kỹ thuật thiết kế giảng dạy và các hoạt động tương tác đã được chứng minh. Khóa học bao gồm tất cả năm lĩnh vực CISA và mỗi phần tương ứng trực tiếp với thực tiễn công việc CISA. 

    Cơ sở dữ liệu Câu hỏi, Câu trả lời & Giải thích về ôn tập CISA - Đăng ký trực tuyến 12 tháng

    Cơ sở dữ liệu Câu hỏi, Trả lời & Giải thích về ôn tập CISA® — Đăng ký 12 tháng là một tập hợp 1.000 câu hỏi toàn diện gồm các câu hỏi từ Sổ tay hướng dẫn Câu hỏi, Trả lời & Giải thích về ôn tập CISA®, Ấn bản thứ 12. 

    Logo ISACA

    Cơ sở dữ liệu ôn tập | Trả phí | Đăng ký 12 tháng
    Tìm hiểu thêm

    Học theo nhịp độ cá nhân của ISACA CISM

    Khóa học ôn tập trực tuyến của CISM

    Khóa học ôn tập trực tuyến của CISM là khóa học chuẩn bị trực tuyến nhằm chuẩn bị cho người học vượt qua kỳ thi lấy chứng chỉ CISM bằng cách sử dụng các kỹ thuật thiết kế giảng dạy và các hoạt động tương tác đã được chứng minh. Khóa học bao gồm tất cả bốn lĩnh vực CISM và mỗi phần tương ứng trực tiếp với thực tiễn công việc CISM.

    Cơ sở dữ liệu Câu hỏi, Câu trả lời & Giải thích về ôn tập CISM - Đăng ký trực tuyến 12 tháng

    Cơ sở dữ liệu Câu hỏi, Trả lời & Giải thích về ôn tập CISM® — Đăng ký 12 tháng là một tập hợp 1.000 câu hỏi toàn diện gồm các câu hỏi từ Sổ tay hướng dẫn Câu hỏi, Trả lời & Giải thích về ôn tập CISM®, Ấn bản thứ 9.

    Logo ISACA

    Cơ sở dữ liệu ôn tập | Trả phí | Đăng ký 12 tháng
    Tìm hiểu thêm

Hãy lắng nghe cách khách hàng AWS đang sử dụng các dịch vụ AWS để mang đến sự rõ ràngminh bạch cho các quy trình bảo mật và tuân thủ của họ.

compliance-contactus-icon
Bạn có câu hỏi? Hãy kết nối với đại diện kinh doanh AWS
Bạn đang khám phá vai trò của tuân thủ?
Hãy đăng ký ngay hôm nay »
Bạn muốn cập nhật Tuân thủ AWS?
Hãy theo dõi chúng tôi trên Twitter »