Compliance в облачной инфраструктуре
Compliance в облачной инфраструктуре
- Бесплатный курс
- 4 модуля с теорией и практикой
- Модули можно проходить в произвольном порядке
На курсе вы узнаете
Какие требования безопасности есть в законодательстве и отраслевых стандартах
- Познакомитесь с основными понятиями и требованиями законодательства по защите персональных данных.
- Узнаете требования отраслевых стандартов безопасности на примере финансовых организаций (PCI DSS и требования по ГОСТ Р 57580).
Как применяются требования регуляторов и стандартов в контексте облака
- Получите нужные инструменты, чтобы организовывать облачную инфраструктуру, соответствующую требованиям 152-ФЗ и отраслевым стандартам, таким как PCI DSS.
- Научитесь понимать принципы разделения ответственности в контексте требований регуляторов и отраслевых стандартов по безопасности.
Практические аспекты соответствия требованиям безопасности
- Научитесь работать с доступными в облаке материалами — матрицей соответствия, матрицей разделения ответственности, чек-листами и другими документами.
- Овладеете навыками работы с CSPM, чтобы самостоятельно контролировать уровень соответствия безопасности в облачной инфраструктуре.
Кому подойдёт курс
Сотрудникам, которые отвечают за соответствие требованиям безопасности, руководителям продуктов и проектов, а также аудиторам безопасности и комплаенс-специалистам. Курс поможет:
- познакомиться с основами защищённой обработки данных в облачной инфраструктуре;
- организовать процессы безопасной работы с данными;
- узнать требования законодательства и отраслевых стандартов;
- понять, как привести свою систему в соответствие с этими требованиями. При этом важно понимать, что это курс об особенностях работы с нашими инструментами, а не о комплаенс в целом.
Мы ждём, что вы
Понимаете основы информационной безопасности
Знакомы с инструментами безопасности облака
Знакомы с базовыми средствами защиты информации
Программа
Расскажем подробнее о том, что вас будет ждать в курсе и дадим рекомендации, как подготовиться к его прохождению.
Авторы курса
Рами Мулейс
Менеджер продуктов безопасности Yandex Cloud
Екатерина Липова
Руководитель направления по персональным данным Yandex
Дмитрий Кудинов
Руководитель направления Compliance в Yandex Cloud
Ксения Кожушко
Менеджер группы по оказанию услуг в области кибербезопасности Kept
Анна Чеботарёва
Старший консультант группы по оказанию услуг в области кибербезопасности Kept
Кристина Боровикова
Экс-заместитель директора группы по оказанию услуг в области кибербезопасности Kept
Илья Шаленков
Руководитель группы по оказанию услуг в области кибербезопасности Kept
Екатерина Витенбург
Старший консультант по информационной безопасности Б-152
Максим Лагутин
Ведущий эксперт по защите персональных данных Б-152
Дмитрий Никифоров
Консультант по информационной безопасности Card Security
Евгений Кондратьев
Менеджер продуктов Neoflex
Роман Панкратов
Ведущий эксперт по облачным технологиям Neoflex
Как вы будете учиться
Изучение теории
Читайте интересные лонгриды в удобное время в любой очередности.
Решение практических заданий
Выполните опциональные практические задания, если хотите погрузиться в детали.
Поддержка и обмен опытом
Делитесь опытом с коллегами в Telegram‑чате комьюнити Yandex Cloud: Security.
Частые вопросы
Практические задания курса вы будете проходить в Yandex Cloud. Для их выполнения нужно оплатить ресурсы облака, но большую часть расходов покроет стартовый грант. Стартовый грант выдаётся при создании первого аккаунта в Yandex Cloud. Сейчас его размер составляет до 4000 рублей для физических лиц и до 10 000 рублей для юридических, а срок действия — 60 дней. Чтобы эффективно использовать облачные ресурсы и не тратить лишние деньги, следуйте рекомендациям в заданиях.
Начните обучение сегодня
Научитесь учитывать особенность облачных технологий при соответствии требованиям стандартов безопасности
