Kurs
Certified Cloud Security Professional (CCSP) («CCSP3»)
Kurs-Facts
- Garantieren und Halten eines hohen Sicherheitsstandards für Cloud-Services
- Kennen der verschiedenen Cloud-Modelle bezüglich Servicemodelle und Architektur
- Vertieftes und praktisch anwendbares Verständnis bezüglich Sicherheit von Cloud-Services
- Kennen der globalen Anforderungen aus regulatorischer und gesetzlicher Sicht
- Umsetzen der Anforderungen in verschiedenen Cloud-Services (von globalen Anbietern bezogen oder durch sie selber aufgebaut und angeboten)
- Verständliche Erläuterung der Sicherheit von Software und Software-Entwicklung sowie Identity und Access-Management für eigene Services wie für Cloud-Services
- Analyse von deren praktischen Anwendbarkeit
- Vorbereitung auf die Prüfung zum internationalen «CCSP»-Zertifikat rüsten (125 Multiple-Choice-Fragen)
Für den Schutz von Cloud Services ist die persönliche Kompetenz jedes einzelnen Mitarbeiters wichtig. Dabei sind ethische Prinzipien und allgemeingültige Standards notwendig, um einen hohen Sicherheitsstandard zu erreichen und auch zu halten. (ISC)² und Cloud Security Alliance (CSA) haben gemeinsam ein Zertifikat für Cloud-Security-Spezialisten entwickelt.
Die Komplexität und das Risikoprofil von Cloud Computing erfordert neue Ansätze, um Cloud und hybride Umgebungen zu sichern – Legacy-Ansätze sind unzureichend. Es braucht erfahrene Profis mit den richtigen Cloud-Security-Kenntnissen und Fähigkeiten, um in diesem Bereich erfolgreich zu sein.
Das Certified Cloud Security Professional (CCSP) Credential soll gewährleisten, dass Cloud-Sicherheitsexperten die erforderlichen Kenntnisse, Fertigkeiten und Fähigkeiten in Cloud-Security-Design, -Implementierung, -Architektur, -Betrieb, -Kontrolle und -Einhaltung der regulatorischen Rahmenbedingungen aufbringen. CCSP steht für Informationssicherheits-Know-how in Cloud-Computing und zeigt Fachkompetenz in Cloud-Security-Architektur, -Design, -Betrieb und -Service-Orchestrierung.
Kursinhalte:
- Cloud-Computing-Konzepte: Definitionen, Rollen und Charakteristiken
- Design-Prinzipien, physische und logische Cloud-Infrastruktur
- Cloud-Referenzarchitekturen, -Servicemodelle und Deployment-Modelle
- Cloud-bezogene Sicherheitskonzepte; Verschlüsselung, Zugriffskontrolle, Netzwerksicherheit und Sicherheit von virtualisierten Umgebungen
- Cloud-Daten-Lifecycle, Speichertechnologien und Daten-Sicherheitsstrategien
- Data Discovery und Klassifikation, Datenschutz für Personendaten (Personally Identifiable Information PII), Data Rights Management, Datenaufbewahrung, -löschung und -archivierung
- Wiederherstellung und Notfallvorsorge
- Anwendungssicherheit, sichere Software-Entwicklung (Secure Development Lifecycle)
- Identity and Access Management
- Einhaltung von Regulatorien und Vorgaben (z.B. ITIL, ISO 27001), rechtliche Vorgaben, globale Datenschutzgesetze, Audit und Kontrolle, Outsourcing-Verträge
- Architekturkonzepte und Design-Anforderungen (Architectural Concepts and Design Requirements)
- Cloud-Datensicherheit (Cloud Data Security)
- Cloud-Plattform und Infrastruktursicherheit (Cloud Platform and Infrastructure Security)
- Cloud-Anwendungssicherheit (Cloud Application Security)
- Betrieb (Operations)
- Recht/Gesetz und Compliance (Legal and Compliance)
Nicht im Preis inbegriffen sind die PearsonVUE-Prüfungsgebühren von ca. EUR 480.–. Wir empfehlen Ihnen nach dem Kurs eine zusätzliche Vorbereitungszeit, um sich optimal auf die Prüfung vorzubereiten. Sie können sich bei PearsonVUE online (http://www.pearsonvue.com/isc2/) für die CCSP-Prüfung anmelden. Die CCSP-Prüfung kann bei der Firma Helidux (http://www.helidux.ch) vor Ort absolviert werden.