Corso di preparazione alla certificazione CCSP – Certified Cloud Security Professional (ISC²), fornisce una panoramica completa delle conoscenze necessarie per comprendere il cloud computing, i suoi rischi per la sicurezza delle informazioni e le strategie di mitigazione dei rischi.

Mira ad approfondire le competenze e le conoscenze tecniche avanzate per progettare, gestire e proteggere dati, applicazioni e infrastrutture nel cloud utilizzando le migliori pratiche, politiche e procedure stabilite dagli esperti di sicurezza informatica.

Imparerai a:

• descrivere i componenti fisici e virtuali e identificare le principali tecnologie dei sistemi basati su cloud
• definire i ruoli e le responsabilità di clienti, fornitori, partner, broker e i vari professionisti tecnici che supportano gli ambienti di cloud computing
• identificare e spiegare le cinque caratteristiche richieste per soddisfare la definizione NIST di cloud computing
• distinguere tra vari modelli e framework di distribuzione “as-a-Service” incorporati nell’architettura di riferimento del cloud computing
• discutere le strategie per salvaguardare i dati, classificare i dati, garantire la privacy, garantire la conformità con le agenzie di regolamentazione e collaborare con le autorità durante le indagini legali
• analizzare il contrasto tra analisi forense nei data center aziendali e ambienti di cloud computing
• valutare e implementare i controlli di sicurezza necessari per garantire riservatezza, integrità e disponibilità nel cloud computing
• identificare e spiegare le sei fasi del ciclo di vita dei dati
• spiegare le strategie per proteggere i dati inattivi e in movimento
• descrivere il ruolo della crittografia nella protezione dei dati e strategie specifiche per la gestione delle chiavi
• confrontare una varietà di strategie di continuità aziendale/ripristino di emergenza basate su cloud e selezionare una soluzione appropriata per requisiti aziendali specifici
• contrastare i rischi legati agli aspetti di sicurezza del Software Development Lifecycle (SDLC) nei data center standard e negli ambienti di cloud computing
• descrivere in che modo le soluzioni di gestione delle identità e degli accessi riducono i rischi nei sistemi di cloud computing
• condurre l’analisi del divario tra le migliori pratiche di base e standard del settore
• valutare i Service Level Agreement (SLA) per gli ambienti di cloud computing
• condurre valutazioni del rischio degli ambienti basati su cloud esistenti e proposti
• indicare gli standard professionali ed etici di ISC² e CCSP

• Cloud Concepts, Architecture and Design
• Cloud Data Security
• Cloud Platform & Infrastructure Security
• Cloud Application Security
• Cloud Security Operations
• Legal, Risk and Compliance