Связаться с намиПодключиться

Compliance в облачной инфраструктуре

  • Бесплатный курс
  • 4 модуля с теорией и практикой
  • Модули можно проходить в произвольном порядке
Зарегистрироваться

На курсе вы узнаете

Какие требования безопасности есть в законодательстве и отраслевых стандартах

  • Познакомитесь с основными понятиями и требованиями законодательства по защите персональных данных.
  • Узнаете требования отраслевых стандартов безопасности на примере финансовых организаций (PCI DSS и требования по ГОСТ Р 57580).

Как применяются требования регуляторов и стандартов в контексте облака

  • Получите нужные инструменты, чтобы организовывать облачную инфраструктуру, соответствующую требованиям 152-ФЗ и отраслевым стандартам, таким как PCI DSS.
  • Научитесь понимать принципы разделения ответственности в контексте требований регуляторов и отраслевых стандартов по безопасности.

Практические аспекты соответствия требованиям безопасности

  • Научитесь работать с доступными в облаке материалами — матрицей соответствия, матрицей разделения ответственности, чек-листами и другими документами.
  • Овладеете навыками работы с CSPM, чтобы самостоятельно контролировать уровень соответствия безопасности в облачной инфраструктуре.

Кому подойдёт курс

Сотрудникам, которые отвечают за соответствие требованиям безопасности, руководителям продуктов и проектов, а также аудиторам безопасности и комплаенс-специалистам. Курс поможет:

  • познакомиться с основами защищённой обработки данных в облачной инфраструктуре;
  • организовать процессы безопасной работы с данными;
  • узнать требования законодательства и отраслевых стандартов;
  • понять, как привести свою систему в соответствие с этими требованиями. При этом важно понимать, что это курс об особенностях работы с нашими инструментами, а не о комплаенс в целом.

Мы ждём, что вы

Понимаете основы информационной безопасности

Знакомы с инструментами безопасности облака

Знакомы с базовыми средствами защиты информации

Программа

Расскажем подробнее о том, что вас будет ждать в курсе и дадим рекомендации, как подготовиться к его прохождению.

Курс разработан совместно с партнёрами

Kept — это аудиторско-консалтинговая фирма, бывшая KPMG в РФ. Специалисты компании обладают экспертизой в области приватности в более чем 80 юрисдикциях и многопрофильным опытом по обработке и защите персональных данных.

Консалтинговая компания, которая помогает выполнять требования 152-ФЗ и GDPR при работе с персональными данными.

Эксперт в области безопасности. Опытный переводчик между ИБ, ИТ, бизнес реалиями, управление рисками. Первый в мире CPSA.

NeoCAT — единая платформа для обеспечения кибербезопасности облачной инфраструктуры и приложений от компании Neoflex.

Авторы курса

Рами Мулейс

Менеджер продуктов безопасности Yandex Cloud

Екатерина Липова

Руководитель направления по персональным данным Yandex

Дмитрий Кудинов

Руководитель направления Compliance в Yandex Cloud

Ксения Кожушко

Менеджер группы по оказанию услуг в области кибербезопасности Kept

Как вы будете учиться

Изучение теории

Читайте интересные лонгриды в удобное время в любой очередности.

Решение практических заданий

Выполните опциональные практические задания, если хотите погрузиться в детали.

Поддержка и обмен опытом

Делитесь опытом с коллегами в Telegram‑чате комьюнити Yandex Cloud: Security.

Частые вопросы

Практические задания курса вы будете проходить в Yandex Cloud. Для их выполнения нужно оплатить ресурсы облака, но большую часть расходов покроет стартовый грант. Стартовый грант выдаётся при создании первого аккаунта в Yandex Cloud. Сейчас его размер составляет 4000 рублей, а срок действия — 60 дней. Чтобы эффективно использовать облачные ресурсы и не тратить лишние деньги, следуйте рекомендациям в заданиях.

Начните обучение сегодня

Научитесь учитывать особенность облачных технологий при соответствии требованиям стандартов безопасности

Зарегистрироваться