Kursbeskrivning
CCSP-certifiering (Certified Cloud Security Professional)
eLearning eller klassrumskurs online - inkl. prov och certifiering
CCSP-utbildningen (Certified Cloud Security Professional) är den ledande certifieringen från International Information System Security Certification Consortium, eller (ISC)². Kursen ger dig möjlighet att förebygga säkerhetsrisker för din molnlagring genom att förstå informationssäkerhetsrisker och implementera strategier för att upprätthålla datasäkerheten.
Förkunskaper
Minst fem års arbetslivserfarenhet inom IT, inklusive tre års erfarenhet av informationssäkerhet och ett års erfarenhet av molnsäkerhet.
De som inte har den erfarenhet som krävs kan göra provet för att bli Associate of (ISC) och samtidigt arbeta mot den erfarenhet som krävs för fullständig certifiering.
Målgrupp
Denna CCSP-certifieringskurs online är idealisk för alla som vill lära sig mer om och utforska karriärmöjligheter inom IT-nätverkssäkerhet och cloud computing. Kursen är också idealisk för företagsarkitekter, säkerhetsadministratörer, systemingenjörer, säkerhetsarkitekter, säkerhetskonsulter, säkerhetsingenjörer, säkerhetschefer och systemarkitekter.
Mål för utbildningen
När du har slutfört denna kurs kommer du att kunna göra följande:
- Grunderna för molnkoncept, arkitektur och design
- Koncept för datasäkerhet i molnet, t.ex. datalivscykel och lagringsarkitekturer
- Designprinciper för säker cloud computing
- Hur man planerar för katastrofåterställning och affärskontinuitet
- Processen för att konfigurera VM-verktyg
- Hur man utför riskanalys, riskreducering och riskhantering
- Teori och praktik för juridiska risker och molnefterlevnad
Kurs översikt
Kurs 1: Molnkoncept, arkitektur och design
- Domän och inlärningsmål
- Begrepp inom säkerhet
- Grundläggande säkerhetskoncept, djupförsvar, aktsamhet och due diligence
- Säkerhetskontroller och funktioner
- Koncept för molnbaserad databehandling
- Affärsmässiga drivkrafter
- Skalbarhet, elasticitet, leverantörslåsning och leverantörslåsning
- Koncept för molntjänster: Fördelar
- Referensarkitektur för molntjänster
- Roller och aktörer inom Cloud Computing
- Kategorier av molntjänster: Infrastruktur som tjänst (IaaS)
- Kategorier av molntjänster: Plattform som tjänst (PaaS)
- Kategorier av molntjänster: Programvara som tjänst (SaaS)
- Molntjänstkategorier: Hantering
- Modeller för molndistribution: Offentligt moln
- Modeller för molndistribution: Privat moln
- Modeller för molndistribution: Hybridmoln
- Modeller för molndistribution: Delat moln
- Modeller och funktioner
- Jämförelse av modeller för molndistribution
- Fallstudie: Hybridmoln
- Färdplan för molnteknik
- Inverkan av relaterad teknik
- Kryptografi, nyckelhantering och andra säkerhetskoncept
- Nyckelhantering
- IAM och åtkomstkontroll
- Återställning av data
- Virtualisering
- Hot från molntjänster
- Designprinciper för säker molntjänst
- Kostnadsnyttoanalys
- Utvärdering av molntjänstleverantörer
- SOC
- Utvärdering av IT-säkerhet
- FIPS
- Scenario
- Viktiga anteckningar
Kurs 2: Datasäkerhet i molnet
- Domän och inlärningsmål
- Livscykel för molndata
- Livscykel för molndata: Skapa, lagra, använda och dela
- Scenario från praktiken
- Livscykel för molndata: Arkiv
- Livscykel för molndata: Destruktion, viktiga datafunktioner
- Arkitekturer för datalagring i molnet
- Arkitekturer för datalagring i molnet: Lagringstyper för IaaS
- Arkitekturer för datalagring i molnet: Lagringstyper för PaaS
- Arkitekturer för datalagring i molnet: Lagringstyper för SaaS
- Arkitekturer för datalagring i molnet: Hot mot lagringstyper
- Scenario från praktiken
- Strategier för datasäkerhet
- Scenario från praktiken
- Strategier för datasäkerhet: förebyggande av dataförlust
- Scenario
- Teknik för upptäckt och klassificering av data
- Teknik för identifiering och klassificering av data: Klassificering av data
- Teknik för upptäckt och klassificering av data: Utmaningar med molndata
- Juridiskt dataskydd för personligt identifierbar information (PII)
- Lagar om integritetsskydd: GDPR
- Lagar om integritetsskydd: Policy för dataskydd
- Lagar om integritetsskydd: Förenta staterna
- Lagar om integritetsskydd: HIPAA, FISMA och SOX
- Juridiskt dataskydd för PII: ansvar för molntjänster
- Hantering av datarättigheter
- Policyer för lagring, radering och arkivering av data
- Bevarande av data
- Radering av data
- Scenario från praktiken
- Arkivering av data
- Scenario från praktiken
- Rättslig förvaringstid
- Kontroll, spårbarhet och ansvarsskyldighet för datahändelser
- SIEM
- Förvaringskedja
- Oavvislighet
- Scenario från praktiken
- Viktiga anteckningar
Kurs 3: Säkerhet för molnplattformar och infrastruktur
- Domän och inlärningsmål
- Komponenter för molninfrastruktur
- Nätverk och kommunikation
- Hanteringsplan och virtualisering
- Faktorer som påverkar utformningen av datacenter
- Fysisk design: Köpa eller bygga
- Fysisk design: Designstandarder för datacenter
- Fysisk design: Institut för drifttid
- Fysisk design: Nivåer
- Fysisk design: Egenskaper hos lager
- Scenario från praktiken
- Överväganden om miljödesign
- Anslutningsmöjligheter
- Hypervisor och resursallokering
- Risker förknippade med molninfrastruktur
- Policy, allmänna risker och virtualiseringsrisker
- Molnspecifika, juridiska och icke-molnspecifika risker
- Attackvektorer för molnet och kompenserande kontroller
- Scenario för verksamheten
- Utformning och planering av säkerhetskontroller
- Scenario från praktiken
- Planering av katastrofåterställning och kontinuitet
- DReal-World scenario
- RBCDR Planeringsfaktorer och störande händelser
- Egenskaper hos molninfrastruktur
- BCDR-strategier och återgång till det normala
- Scenario från praktiken
- Skapande av BCDR
- Skapande av BCDR: Test
- Krav från verksamheten
- Skapande av BCDR: rapport och granskning
- Testtyper, drifttid, tillgänglighet, aktivitet och fallstudie
- Utbildning och medvetenhet om säkerhet
- Scenario från praktiken
- Viktiga anteckningar
Kurs 4: Säkerhet för molnapplikationer
- Domän och inlärningsmål
- Utbildning och medvetenhet om applikationssäkerhet
- Scenario från praktiken
- Vanliga fallgropar
- Medvetenhet om beroendet av kryptering
- Affärsscenario
- Förståelse för programvarans utvecklingscykel
- Scenario från praktiken
- Sårbarheter och risker
- Modellering av hot
- Scenario från praktiken
- Kryptering
- Sandboxing och virtualisering av applikationer
- Federerad identitetshantering
- SAML-autentisering
- Identitets- och åtkomsthantering
- Autentisering med flera faktorer
- Scenario från praktiken
- Säkerhetsmäklare för molnaccess
- Testning av applikationssäkerhet
- Hantering av leveranskedjan för programvara
- Scenario från praktiken
- Viktiga anteckningar
Kurs 5: Drift av molnsäkerhet
- Domän och inlärningsmål
- Säker konfiguration av hårdvara: Servrar
- Säker konfiguration av hårdvara: Lagringskontroller (Del 1)
- Scenario från praktiken
- Säker konfiguration av hårdvara: Storage controllers (del 2)
- Säker hårdvarukonfiguration: Virtuella switchar
- Konfiguration av VM-verktyg
- Konfigurera VM-verktyg: Körning av en fysisk infrastruktur (Del 1)
- Konfigurera VM-verktyg: Drift av en fysisk infrastruktur (del 2)
- Konfigurera VM-verktyg: Drift av en fysisk infrastruktur (del 3)
- Konfigurera VM-verktyg: Drift av en fysisk infrastruktur (del 4)
- Scenario från praktiken
- Säkra nätverkskonfigurationen (del 1)
- Scenario från praktiken
- Klustrade värddatorer
- Dynamisk optimering och klustrad lagring
- Underhållsläge och patchhantering
- Övervakning av prestanda
- Scenario från praktiken
- Säkerhetskontroller för nätverk: Skiktad säkerhet och Honeypots
- Kontroller av nätverkssäkerhet: SIEM
- Hantering av loggar
- Orkestrering
- Tillgänglighet för gästoperativsystem
- Operativ hantering (del 1)
- Scenario från praktiken
- Operativ hantering (del 2)
- Riskhanteringsprocess: inramning av risk och riskbedömning
- Kvantitativ riskanalys
- Scenario
- Riskhantering och riskövervakning
- Insamling och bevarande av digitala bevis
- Kommunikation med berörda parter
- Scenario från praktiken
- Säkerhetscentrum
- Nyckelanteckningar
Kurs 6: Juridisk risk och efterlevnad
- Område och inlärningsmål
- Fallstudie
- Juridiska begrepp
- Lagar om immateriella rättigheter
- Fallstudie
- Scenario
- Rättsakter och avtal
- Fallstudie
- NERC
- Privacy shield och allmänt accepterade integritetsprinciper (GAPP)
- Skillnader i rättspraxis om dataskydd
- Terminologi och eDiscovery
- Forensiska krav och PII
- Gap-analys, SOC-rapporter och spårbarhetskedja
- Hantering av leverantörer
- Policyer för molntjänster och riskhantering
- SLA
- Kvalitet på tjänster
- Riskreducering
- Riskhanteringsmått och ISO 28000:2007
- Scenario från praktiken
- Viktiga iakttagelser
Vad behöver jag göra för att få mitt certifikat?
För att få ditt certifikat måste du slutföra 85 procent av självstudierna och klara den slutliga kursbedömningen med en poäng på 70 procent eller mer.
Kommande kursstarter
Intresseanmälan
Adding Value Consulting (AVC) är en ledande ATO (Accredited Training Organization). Vi har introducerat ett stort antal 'Best Practice'-metoder i Skandinavien. Vi är experter inom utbildning och certifiering. Under åren har AVC förvärvat omfattande kunskap om olika ledningsmetoder, relevant praxis...
Läs mer om Adding Value Consulting AB och visa alla utbildningar.