In dieser Schulung bereiten Sie sich fundiert auf die Zertifizierung Certified Cloud Security Professional (CCSP) vor. Sie erhalten einen strukturierten Überblick über die sechs (ISC)² CBK-Domänen und vertiefen die zentralen Sicherheitsanforderungen für moderne Cloud-Umgebungen – von Architektur und Design über Daten- und Anwendungssicherheit bis hin zu Betrieb, Recht und Compliance.
Der Kurs unterstützt Sie dabei, Cloud-Sicherheitskonzepte sicher einzuordnen, geeignete Kontrollen zu planen und praxisrelevante Fragestellungen wie IAM, Auditierbarkeit, Risiko- und Vendor-Management sowie regulatorische Anforderungen in Cloud-Szenarien professionell zu bewerten.
Duration
5
days
Participation fee
4.290,00
€
(5.105,10 € incl. 19 % VAT)
Content
- Domain 1: Architectural Concepts and Design Requirements
- Cloud-Computing-Konzepte verstehen
- Cloud-Referenzarchitekturen beschreiben
- Sicherheitskonzepte für Cloud Computing einordnen
- Designprinzipien für sichere Cloud-Architekturen anwenden
- Vertrauenswürdige Cloud-Services identifizieren
- Domain 2: Cloud Data Security
- Cloud Data Life Cycle verstehen
- Cloud-Storage-Architekturen entwerfen und umsetzen
- Data Discovery und Klassifizierung anwenden
- Jurisdiktionale Datenschutzanforderungen für PII berücksichtigen
- Data Rights Management planen und implementieren
- Aufbewahrung, Löschung und Archivierung definieren
- Auditability, Traceability und Accountability von Datenereignissen sicherstellen
- Domain 3: Cloud Platform & Infrastructure Security
- Cloud-Infrastruktur-Komponenten verstehen
- Risiken in Cloud-Infrastrukturen analysieren
- Sicherheitskontrollen entwerfen und planen
- Disaster Recovery und Business Continuity Management planen
- Domain 4: Cloud Application Security
- Training & Awareness für App-Security einordnen
- Cloud Software Assurance und Validierung verstehen
- Verifizierte sichere Software einsetzen
- SDLC-Prozess verstehen und Secure SDLC anwenden
- Cloud Application Architecture bewerten
- Geeignete IAM-Lösungen entwerfen
- Domain 5: Operations
- Planung für Data-Center-Design unterstützen
- Physische Infrastruktur für Cloud-Umgebungen implementieren, betreiben und verwalten
- Logische Infrastruktur aufbauen, betreiben und verwalten
- Compliance zu Regularien und Kontrollen sicherstellen
- Risikoanalysen für logische und physische Infrastruktur durchführen
- Digitale Beweise sammeln und revisionssicher aufbewahren
- Kommunikation mit relevanten Stakeholdern steuern
- Domain 6: Legal and Compliance
- Rechtliche Anforderungen und Cloud-spezifische Risiken verstehen
- Privacy-Themen und juristische Unterschiede (Jurisdiktionen) einordnen
- Audit-Prozesse, Methodiken und Anpassungen für Cloud-Umgebungen verstehen
- Auswirkungen der Cloud auf Enterprise Risk Management bewerten
- Outsourcing sowie Cloud-Vertragsgestaltung berücksichtigen
- Vendor Management umsetzen
- Technische Umgebung
- Nicht angegeben
Objectives
- Mindestens 5 Jahre Berufserfahrung in der IT
- Davon mindestens 3 Jahre im Bereich Informationssicherheit
- Davon mindestens 1 Jahr im Bereich Cloud Computing
- Erfahrung in allen sechs CCSP-CBK-Domänen wird empfohlen
Target Group
- Enterprise Architect
- Security Administrator
- Systems Engineer
- Security Architect
- Security Consultant
- Security Engineer
- Security Manager
- Systems Architect
Requirements
- Der Kurs ist auf die Inhalte der CCSP-CBK-Domänen ausgerichtet und dient der strukturierten Zertifizierungsvorbereitung.
- Prüfungsformat, Prüfungsgebühren und Termine sind nicht angegeben.
- Weiterführende Kurse: nicht angegeben.
Code
CCSP-ISC2-EX