Compliance в облачной инфраструктуре
- Бесплатный курс
- 4 модуля с теорией и практикой
- Модули можно проходить в произвольном порядке
На курсе вы узнаете
Какие требования безопасности есть в законодательстве и отраслевых стандартах
- Познакомитесь с основными понятиями и требованиями законодательства по защите персональных данных.
- Узнаете требования отраслевых стандартов безопасности на примере финансовых организаций (PCI DSS и требования по ГОСТ Р 57580).
Как применяются требования регуляторов и стандартов в контексте облака
- Получите нужные инструменты, чтобы организовывать облачную инфраструктуру, соответствующую требованиям 152-ФЗ и отраслевым стандартам, таким как PCI DSS.
- Научитесь понимать принципы разделения ответственности в контексте требований регуляторов и отраслевых стандартов по безопасности.
Практические аспекты соответствия требованиям безопасности
- Научитесь работать с доступными в облаке материалами — матрицей соответствия, матрицей разделения ответственности, чек-листами и другими документами.
- Овладеете навыками работы с CSPM, чтобы самостоятельно контролировать уровень соответствия безопасности в облачной инфраструктуре.
Кому подойдёт курс
Кому подойдёт курс
Сотрудникам, которые отвечают за соответствие требованиям безопасности, руководителям продуктов и проектов, а также аудиторам безопасности и комплаенс-специалистам. Курс поможет:
- познакомиться с основами защищённой обработки данных в облачной инфраструктуре;
- организовать процессы безопасной работы с данными;
- узнать требования законодательства и отраслевых стандартов;
- понять, как привести свою систему в соответствие с этими требованиями. При этом важно понимать, что это курс об особенностях работы с нашими инструментами, а не о комплаенс в целом.
Мы ждём, что вы
Понимаете основы информационной безопасности
Знакомы с инструментами безопасности облака
Знакомы с базовыми средствами защиты информации
Программа
1. Введение
1. Введение
Расскажем подробнее о том, что вас будет ждать в курсе и дадим рекомендации, как подготовиться к его прохождению.
2. Защита персональных данных: основы
2. Защита персональных данных: основы
3. Защита персональных данных: практические аспекты
3. Защита персональных данных: практические аспекты
4. Соответствие требованиям финансовых стандартов
4. Соответствие требованиям финансовых стандартов
5. Стандарт безопасности Yandex Cloud
5. Стандарт безопасности Yandex Cloud
Авторы курса
Рами Мулейс
Менеджер продуктов безопасности Yandex Cloud
Екатерина Липова
Руководитель направления по персональным данным Yandex
Дмитрий Кудинов
Руководитель направления Compliance в Yandex Cloud
Ксения Кожушко
Менеджер группы по оказанию услуг в области кибербезопасности Kept
Как вы будете учиться
Изучение теории
Читайте интересные лонгриды в удобное время в любой очередности.
Решение практических заданий
Выполните опциональные практические задания, если хотите погрузиться в детали.
Поддержка и обмен опытом
Делитесь опытом с коллегами в Telegram‑чате комьюнити Yandex Cloud: Security.
Частые вопросы
Как организована практическая часть курса?
Как организована практическая часть курса?
Практические задания курса вы будете проходить в Yandex Cloud. Для их выполнения нужно оплатить ресурсы облака, но большую часть расходов покроет стартовый грант. Стартовый грант выдаётся при создании первого аккаунта в Yandex Cloud. Сейчас его размер составляет 4000 рублей, а срок действия — 60 дней. Чтобы эффективно использовать облачные ресурсы и не тратить лишние деньги, следуйте рекомендациям в заданиях.
Сколько времени займёт прохождение курса?
Сколько времени займёт прохождение курса?
Получу ли я сертификат?
Получу ли я сертификат?
Начните обучение сегодня
Научитесь учитывать особенность облачных технологий при соответствии требованиям стандартов безопасности
