Der Kurs CCSP bereitet gezielt auf die anspruchsvolle CCSP-Zertifizierung vor und vermittelt das nötige Wissen aus allen sechs CCSP-Domänen des (ISC)². Teilnehmende erlernen praxisnah die zentralen Konzepte und Sicherheitsprinzipien des Cloud Computings, um als Cloud Security Professionals erfolgreich zu agieren. Nach Abschluss sind sie optimal für die CCSP-Prüfung qualifiziert und können ihr Fachwissen als zertifizierte Cloud Security Professionals in Unternehmen einsetzen.
Was Sie im CCSP-Kurs erwartet - Ihre Schritte zum Cloud Security Professional:Architekturkonzepte und Designanforderungen:
- Cloud-Computing-Konzepte
- Cloud-Referenzarchitektur
- Cloud Computing Sicherheitskonzepte
- Entwurfsprinzipien für sicheres Cloud Computing
- Vertrauenswürdige Cloud-Dienste
Cloud-Datensicherheit:
- CSA (Cloud Security Alliance) Lebenszyklus von Cloud-Daten
- Cloud-Datenspeicher-Architekturen
- Strategien zur Datensicherheit
- Technologien zur Datenermittlung und -klassifizierung
- Schutz der Privatsphäre und PII (Personally Identifiable Information)
- Verwaltung von Datenrechten
- Richtlinien für die Aufbewahrung, Löschung und Archivierung von Daten
- Auditierbarkeit, Nachvollziehbarkeit und Verantwortlichkeit von Datenereignissen
- Komponenten der Cloud-Infrastruktur
- Cloud-Infrastruktur-Risiken
- Entwurf und Planung von Sicherheitskontrollen
- Disaster Recovery und Business Continuity Management
Sicherheit von Cloud-Anwendungen:
- Der Bedarf an Sicherheitsbewusstsein und Schulungen zur Anwendungssicherheit
- Cloud Software Assurance und Validierung
- Verifizierte sichere Software
- SDLC-Prozess (Software Development Life Cycle)
- Sicherer SDLC
- Besonderheiten der Cloud-Anwendungsarchitektur
- Sichere IAM-Lösungen (Identity and Access Management)
Betrieb:
- Planungsprozess für das Design des Rechenzentrums
- Installation und Konfiguration der physischen Infrastruktur für die Cloud-Umgebung
- Betrieb der physischen Infrastruktur für die Cloud-Umgebung
- Verwaltung der physischen Infrastruktur für die Cloud-Umgebung
- Installation und Konfiguration der logischen Infrastruktur für die Cloud-Umgebung
- Ausführen der logischen Infrastruktur für die Cloud-Umgebung
- Verwalten der logischen Infrastruktur für die Cloud-Umgebung
- Einhaltung von Vorschriften und Kontrollen
- Risikobewertung für logische und physische Infrastruktur
- Sammeln, Erfassen und Bewahren von digitalen Beweisen
- Verwalten der Kommunikation mit Stakeholdern
Recht und Compliance:
- Rechtliche Anforderungen und einzigartige Risiken in der Cloud-Umgebung
- Relevante Datenschutz- und PII-Gesetze und -Vorschriften
- Audit-Prozess, Methodologien und erforderliche Anpassungen für eine Cloud-Umgebung
- Auswirkungen der Cloud auf das Risikomanagement im Unternehmen
- Outsourcing und Cloud-Vertragsgestaltung
- Management von Anbietern
Hinweis: Die Unterrichtssprache, Unterlagen und ggf. Examen sind in englischer Sprache.