Compliance в облачной инфраструктуре

  • Бесплатный курс
  • 4 модуля с теорией и практикой
  • Модули можно проходить в произвольном порядке

На курсе вы узнаете

Какие требования безопасности есть в законодательстве и отраслевых стандартах

  • Познакомитесь с основными понятиями и требованиями законодательства по защите персональных данных.
  • Узнаете требования отраслевых стандартов безопасности на примере финансовых организаций (PCI DSS и требования по ГОСТ Р 57580).

Как применяются требования регуляторов и стандартов в контексте облака

  • Получите нужные инструменты, чтобы организовывать облачную инфраструктуру, соответствующую требованиям 152-ФЗ и отраслевым стандартам, таким как PCI DSS.
  • Научитесь понимать принципы разделения ответственности в контексте требований регуляторов и отраслевых стандартов по безопасности.

Практические аспекты соответствия требованиям безопасности

  • Научитесь работать с доступными в облаке материалами — матрицей соответствия, матрицей разделения ответственности, чек-листами и другими документами.
  • Овладеете навыками работы с CSPM, чтобы самостоятельно контролировать уровень соответствия безопасности в облачной инфраструктуре.

Кому подойдёт курс

Сотрудникам, которые отвечают за соответствие требованиям безопасности, руководителям продуктов и проектов, а также аудиторам безопасности и комплаенс-специалистам. Курс поможет:

  • познакомиться с основами защищённой обработки данных в облачной инфраструктуре;
  • организовать процессы безопасной работы с данными;
  • узнать требования законодательства и отраслевых стандартов;
  • понять, как привести свою систему в соответствие с этими требованиями. При этом важно понимать, что это курс об особенностях работы с нашими инструментами, а не о комплаенс в целом.

Мы ждём, что вы

Понимаете основы информационной безопасности

Знакомы с инструментами безопасности облака

Знакомы с базовыми средствами защиты информации

Программа

Расскажем подробнее о том, что вас будет ждать в курсе и дадим рекомендации, как подготовиться к его прохождению.

Авторы курса

Рами Мулейс

Менеджер продуктов безопасности Yandex Cloud

Екатерина Липова

Руководитель направления по персональным данным Yandex

Дмитрий Кудинов

Руководитель направления Compliance в Yandex Cloud

Ксения Кожушко

Менеджер группы по оказанию услуг в области кибербезопасности Kept

Анна Чеботарёва

Старший консультант группы по оказанию услуг в области кибербезопасности Kept

Кристина Боровикова

Экс-заместитель директора группы по оказанию услуг в области кибербезопасности Kept

Илья Шаленков

Руководитель группы по оказанию услуг в области кибербезопасности Kept

Екатерина Витенбург

Старший консультант по информационной безопасности Б-152

Максим Лагутин

Ведущий эксперт по защите персональных данных Б-152

Дмитрий Никифоров

Консультант по информационной безопасности Card Security

Евгений Кондратьев

Менеджер продуктов Neoflex

Роман Панкратов

Ведущий эксперт по облачным технологиям Neoflex

Как вы будете учиться

Изучение теории

Читайте интересные лонгриды в удобное время в любой очередности.

Решение практических заданий

Выполните опциональные практические задания, если хотите погрузиться в детали.

Поддержка и обмен опытом

Делитесь опытом с коллегами в Telegram‑чате комьюнити Yandex Cloud: Security.

Частые вопросы

Практические задания курса вы будете проходить в Yandex Cloud. Для их выполнения нужно оплатить ресурсы облака, но большую часть расходов покроет стартовый грант. Стартовый грант выдаётся при создании первого аккаунта в Yandex Cloud. Сейчас его размер составляет до 4000 рублей для физических лиц и до 10 000 рублей для юридических, а срок действия — 60 дней. Чтобы эффективно использовать облачные ресурсы и не тратить лишние деньги, следуйте рекомендациям в заданиях.

Начните обучение сегодня

Научитесь учитывать особенность облачных технологий при соответствии требованиям стандартов безопасности