Курсы Информационная безопасность

Подготовка сертификации специалистов ИБ_CompTIA_ISC2_ISACA

CCSP Certified Cloud Security Professional (CCSP от ISC2 и CloudSecurityAlliance)


Продолжительность: 40 ч    

Описание курса

Курс ориентирован на:
Экспертов, готовящихся к международно-признаваемой сертификации в области обеспечения информационной безопасности при применении облачной модели потребления ИТ-услуг (ISC)2 Certified Cloud Security Professional
Предварительный уровень подготовки:
• Сертификация CompTIA Security+ или эквивалентный набор знаний и навыков
• 5-летний опыт в сфере обеспечения информационной безопасности, например, ISACA Certified Information Systems Auditor, (ISC)2 Certified Information Systems Security Professional или ISACA Certified Information Systems Manager
Продолжительность и формат:
семинар 5 дней 40 часов (80% времени лекции/20% практические занятия)
Методические материалы:
Учебное пособие с теоретической и практической частью
Документ об окончании курса:
Свидетельство учебного центра SynergyCom. Дополнительно выдаются результаты итогового тестирования и рекомендательное письмо, заверенные инструктором с квалификацией CISSP.
Сертификационные статусы и экзамены:
Сертификация (ISC)2 Certified Cloud Security Professional

Программа курса

Модуль 0. Оценочный тест.
Модуль 1. Архитектурные концепции и требования к проектированию
• Урок 1.1. Концепция облачных вычислений
• Урок 1.2. Эталонная архитектура облачных вычислений
• Урок 1.3. Концепции безопасности для облачных вычислений
• Урок 1.4. Принципы построения безопасных облачных вычислений
• Урок 1.5. Доверенные облачные службы
• Домашнее задание – промежуточный тест.
Модуль 2. Безопасность облачных данных
• Урок 2.1. Жизненный цикл облачных данных
• Урок 2.2. Проектирование и реализация архитектур облачных хранилищ данных
• Урок 2.3. Разработка и применение стратегий обеспечения безопасности данных
• Урок 2.4. Внедрение технологий обнаружения и классификации данных
• Урок 2.5. Разработка и внедрение соответствующих юрисдикции мер защиты персональных данных
• Урок 2.6. Разработка и внедрение средств управления правами доступа к данным
• Урок 2.7. Планирование и внедрение политик хранения, удаления и архивирования данных
• Урок 2.8. Проектирование и внедрение аудита, отслеживания и учета событий данных
• Домашнее задание – промежуточный тест.
Модуль 3. Безопасность облачной платформы и инфраструктуры
• Урок 3.1. Осмысление компонентов облачной инфраструктуры
• Урок 3.2. Анализ рисков, связанных с облачной инфраструктурой
• Урок 3.3. Проектирование и планирование средств контроля безопасности
• Урок 3.4. Планирование аварийного восстановления и управления непрерывностью бизнеса
• Домашнее задание – промежуточный тест.
Модуль 4. Безопасность облачных приложений
• Урок 4.1. Обучение и осведомленность в области безопасности приложений
• Урок 4.2. Гарантия и проверка облачного программного обеспечения
• Урок 4.3. Использование проверенного безопасного программного обеспечения
• Урок 4.4. Процесс жизненного цикла разработки программного обеспечения
• Урок 4.5. Применение жизненного цикла разработки безопасного программного обеспечения
• Урок 4.6. Архитектура облачных приложений
• Урок 4.7. Разработка соответствующих решений управления идентификацией и доступом.
• Домашнее задание – промежуточный тест.
Модуль 5. Операции
• Урок 5.1. Поддержка процесса планирования для проектирования центра обработки данных
• Урок 5.2. Реализация и построение физической инфраструктуры для облачной среды
• Урок 5.3. Запуск физической инфраструктуры для облачной среды
• Урок 5.4. Управление физической инфраструктурой для облачной среды
• Урок 5.5. Построение логической инфраструктуры для облачной среды
• Урок 5.6. Запуск логической инфраструктуры для облачной среды
• Урок 5.7. Управление логической инфраструктурой для облачной среды
• Урок 5.8. Обеспечение соответствия правилам и средствам контроля (например, ITIL, ISO/IEC 20000-1)
• Урок 5.9 Проведение оценки риска для логической и физической инфраструктуры
• Урок 5.10. Сбор, получение и сохранение цифровых доказательств
• Урок 5.11. Управление связью с соответствующими сторонами
• Домашнее задание – промежуточный тест.
Модуль 6. Закон и требования регуляторов
• Урок 6.1. Правовые требования и уникальные риски в облачных вычислениях
• Урок 6.2. Вопросы конфиденциальности с учетом изменения юрисдикции
• Урок 6.3. Процесс аудита, методологии и необходимые адаптации для облачной среды
• Урок 6.4. Последствия облачных вычислений для корпоративного управления рисками
• Урок 6.5. Аутсорсинг и оформление облачных контрактов
• Урок 6.6. Выполнение управления поставщиками
• Домашнее задание – промежуточный тест.
Модуль 7. Знакомство с экзаменом.
Модуль 8. Итоговый тест.
Дополнительная информация:
Соответствие доменов экзамена CСSP и модулей курса однозначное.