Visão Geral

Curso CCSP - Certified Cloud Security Professional, o gerenciamento e a utilização da computação em nuvem introduz novos desafios de segurança que não podem ser tratados com as abordagens tradicionais de segurança da informação. As nuvens seguras não podem existir sem a experiência certa em segurança na nuvem. Como resultado, as organizações estão buscando profissionais competentes e experientes que sabem como proteger ambientes e serviços de computação em nuvem. A credencial do CCSP ajuda os empregadores a garantir que eles tenham a experiência certa, fornecendo uma nova referência de conhecimento, habilidades e experiência que é vista como o indicador mais confiável da competência geral em segurança na nuvem.

Objetivo

Após a conclusão deste Curso CCSP - Certified Cloud Security Professional, você será capazes de:

• Descreva os componentes necessários para desenvolver sistemas baseados em nuvem, incluindo conceitos relacionados a cliente, provedor, parceiro, serviços medidos, escalabilidade, virtualização, armazenamento e rede. Os alunos também serão capazes de entender a arquitetura de referência em nuvem com base nas atividades definidas por documentos padrão do setor.
• Identifique os tipos de controles necessários para administrar vários níveis de confidencialidade, integridade e disponibilidade, relacionados à segurança de dados na nuvem. Você obterá conhecimento sobre tópicos de técnicas de descoberta e classificação de dados, gerenciamento de direitos digitais, privacidade de dados, retenção, exclusão e arquivamento de dados, registro de eventos de dados, cadeia de custódia e não repúdio e o uso estratégico de informações e eventos de segurança gestão.
• Identifique os componentes virtuais e físicos da infraestrutura de nuvem relacionados à análise de gerenciamento de riscos, incluindo ferramentas e técnicas necessárias para manter a infraestrutura de nuvem segura. Além da análise de risco, você entenderá como preparar e manter planos de continuidade de negócios e recuperação de desastres, incluindo técnicas e conceitos para identificar sistemas críticos e recuperação de dados perdidos.
• Demonstre uma compreensão do Ciclo de Vida de Desenvolvimento de Software, você obterá uma compreensão e validação e garantia de software em nuvem, utilizando software seguro e os controles necessários para o desenvolvimento de ambientes em nuvem seguros com relação às interfaces do programa, arquitetura de aplicativos em nuvem e como garantir dados. e integridade, confidencialidade e disponibilidade de aplicativos por meio de soluções de gerenciamento de identidade e acesso.
• Demonstrar capacidade de desenvolver, planejar, implementar, executar e gerenciar a infraestrutura de nuvem física e lógica através da compreensão dos controles e recursos necessários, das melhores práticas de monitoramento e auditoria e da importância da avaliação de riscos na nuvem física e lógica. infra-estruturas.
• Identifique problemas de privacidade e processos de auditoria utilizados em um ambiente em nuvem, incluindo controles de auditoria, problemas de garantia e atributos específicos de relatório. Os tópicos abordados incluem comportamento ético e conformidade exigida dentro de estruturas regulatórias, que incluem técnicas de investigação para análise de crimes e métodos de coleta de evidências.

Publico Alvo

O CCSP é mais apropriado para aqueles cujas responsabilidades diárias envolvem a aquisição, a proteção e o gerenciamento de ambientes em nuvem ou os serviços em nuvem adquiridos.

• Arquiteto Empresarial
• Administrador de Segurança
• Engenheiro de sistemas
• Arquiteto de Segurança
• Consultor de Segurança
• Engenheiro de Segurança
• Gerente de segurança
• Arquiteto de Sistemas      

Pre-Requisitos

Para obter o CCSP, os candidatos devem ter no mínimo cinco anos de experiência de trabalho cumulativa, paga e em tempo integral em tecnologia da informação, dos quais três anos em segurança da informação e um ano em um dos seis domínios da CBK:

• Conceitos de arquitetura e requisitos de projeto
• Segurança de dados na nuvem
• Segurança da plataforma e infraestrutura da nuvem
• Segurança de aplicativos na nuvem
• Operações
• Jurídico e Compliance

Informações Gerais

• Carga horaria, 32h
• Se noturno este curso e ministrado de segunda-feira a sexta-feira das 19h às 23h, total de 8 noites,
• Se aos sábados este curso e ministrado das 09h às 18h, total de 4 sábados

Formato de entrega:

• On-line ao vivo via Microsoft Teams, na presença de um instrutor/consultor especialista em segurança da informação, CISSP, CEH, CCSP ISO, entre outros.

Materiais

Conteúdo Programatico

Architectural Concepts & Design Requirements

1. Understand Cloud Computing Concepts
2. Describe Cloud Reference Architecture
3. Understand Security Concepts Relevant to Cloud Computing
4. Understand Design Principles of Secure Cloud Computing
5. Identify Trusted Cloud Services

Cloud Data Security

1. Understand Cloud Data Lifecycle
2. Design and Implement Cloud Data Storage Architectures
3. Design and Apply Data Security Strategies
4. Understand and Implement Data Discovery and Classification Technologies
5. Design and Implement Relevant Jurisdictional Data Protections for Personally Identifiable Information (PII)
6. Design and Implement Data Rights Management
7. Plan and Implement Data Retention, Deletion, and Archiving Policies
8. Design and Implement Auditability, Traceability and Accountability of Data Events
    

Cloud Platform & Infrastructure Security

1. Comprehend Cloud Infrastructure Components
2. Analyze Risks Associated to Cloud Infrastructure
3. Design and Plan Security Controls
4. Plan Disaster Recovery and Business Continuity Management
    

Cloud Application Security

1. Recognize the need for Training and Awareness in Application Security
2. Understand Cloud Software Assurance and Validation
3. Use Verified Secure Software
4. Comprehend the Software Development Life-Cycle (SDLC) Process
5. Apply the Secure Software Development Life-Cycle
6. Comprehend the Specifics of Cloud Application Architecture
7. Design Appropriate Identity and Access Management (IAM) Solutions

Operations

1. Implement and Build Physical Infrastructure for Cloud Environment
2. Run Physical Infrastructure for Cloud Environment
3. Manage Physical Infrastructure for Cloud Environment
4. Logical Infrastructure for Cloud Environment
5. Run Logical Infrastructure for Cloud Environment
6. Manage Logical Infrastructure for Cloud Environment
7. Ensure Compliance with Regulations and Controls (e.g., ITIL, ISO/IEC 20000-1)
8. Conduct Risk Assessment to Logical and Physical Infrastructure
9. Understand the Collection, Acquisition and Preservation of Digital Evidence
10. Manage Communication with Relevant Parties

Legal & Compliance

1. Understand Legal Requirements and Unique Risks within the Cloud Environmen
2. Understand Privacy Issues, Including Jurisdictional Variation
3. Understand Audit Process, Methodologies, and Required Adaption's for a Cloud Environment
4. Understand Implications of Cloud to Enterprise Risk Management
5. Understand Outsourcing and Cloud Contract Design
6. Execute Vendor Managemen