Compliance в облачной инфраструктуре
Compliance в облачной инфраструктуре
- Бесплатный курс
- 4 темы с теорией и практикой
- Без свидетельства
Вы узнаете
Какие требования безопасности есть в законодательстве и отраслевых стандартах
- Познакомитесь с основными понятиями и требованиями законодательства по защите персональных данных.
- Узнаете требования отраслевых стандартов безопасности на примере финансовых организаций (PCI DSS и требования по ГОСТ Р 57580).
Как применяются требования регуляторов и стандартов в контексте облака
- Получите нужные инструменты, чтобы организовывать облачную инфраструктуру, соответствующую требованиям 152-ФЗ и отраслевым стандартам, таким как PCI DSS.
- Научитесь понимать принципы разделения ответственности в контексте требований регуляторов и отраслевых стандартов по безопасности.
Практические аспекты соответствия требованиям безопасности
- Научитесь работать с доступными в облаке материалами — матрицей соответствия, матрицей разделения ответственности, чек-листами и другими документами.
- Овладеете навыками работы с CSPM, чтобы самостоятельно контролировать уровень соответствия безопасности в облачной инфраструктуре.
Кому будет полезно
Сотрудникам, которые отвечают за соответствие требованиям безопасности, руководителям продуктов и проектов, а также аудиторам безопасности и комплаенс-специалистам.
Вы сможете:
- познакомиться с основами защищённой обработки данных в облачной инфраструктуре;
- организовать процессы безопасной работы с данными;
- узнать требования законодательства и отраслевых стандартов;
- понять, как привести свою систему в соответствие с этими требованиями. Важно: мы расскажем об особенностях работы с нашими инструментами, а не о комплаенс в целом.
Программа
Темы можно проходить в произвольном порядке.
Разработана совместно с партнёром Kept.
Разберёте основные аспекты защиты персональных данных и требования к ним со стороны регуляторов.
Авторы
Что вас ждёт
Понятная теория на интерактивной платформе
Программу составили эксперты Yandex Cloud с большим опытом работы в IT. Вы изучите теорию на наглядных примерах и выполните интерактивные задания на платформе.
Практические работы с сервисами Yandex Cloud
Пробуйте силы на реальных кейсах.
Поддержка на всех этапах
Задавайте вопросы в телеграм-чате, обменивайтесь опытом и получайте рекомендации от экспертов Yandex Cloud.
Доступ в любое время
Подходит для самостоятельного обучения — узнавайте новое в комфортном для вас темпе, когда и где угодно. А доступ к материалам останется у вас навсегда.
Вам потребуются знания и навыки
Частые вопросы
Практические задания курса вы будете проходить в Yandex Cloud. Для их выполнения нужно оплатить ресурсы облака, но большую часть расходов покроет стартовый грант. Стартовый грант выдаётся при создании первого аккаунта в Yandex Cloud. Сейчас его размер составляет до 4000 рублей для физических лиц и до 10 000 рублей для юридических, а срок действия — 60 дней. Чтобы эффективно использовать облачные ресурсы и не тратить лишние деньги, следуйте рекомендациям в заданиях.
Начните прямо сейчас
Научитесь учитывать особенность облачных технологий при соответствии требованиям стандартов безопасности.
