Adding Value Consulting

Feire høytider med 10% rabatt på alle kurs med koden "AVCFOREVER10". Sikre deg dette før prisendringene i 2025!

CCSP - Certified Cloud Security Professional - eLearning (Inkluderer Eksamen)
Cyber Security

CCSP - Certified Cloud Security Professional - eLearning (Inkluderer Eksamen)

28.500,00 NOK

eLæring

Dette sertifiserte kurset for Cloud Security Professional (CCSP) er den ledende sertifiseringen fra International Information System Security Certification Consortium, eller (ISC)2. Kurset vil gi deg kunnskap og ferdigheter til å håndtere sikkerhetstrusler mot sky-lagring ved å forstå informasjonssikkerhetsrisikoer og implementere strategier for å opprettholde datasikkerhet.

Kursplan

Hero

  1. Skykonsepter, arkitektur og design

    Leksjon 01

    - Domene og læringsmål
    - Sikkerhetskonsepter
    - Viktige sikkerhetskonsepter, forsvar i dybden, tilbørlig omsorg og tilbørlig aktsomhet
    - Sikkerhetskontroller og funksjonaliteter
    - Konsepter for skydatamaskiner
    - Forretningsdrivere
    - Skalerbarhet, elastisitet, leverandørlåsning og utestenging av leverandør
    - Fordeler med skydatamaskiner: Konsepter
    - Referansearkitektur for skyen
    - Roller og aktører i skydatamaskiner
    - Kategorier av skytjenester: Infrastruktur som en tjeneste (IaaS)
    - Kategorier av skytjenester: Plattform som en tjeneste (PaaS)
    - Kategorier av skytjenester: Programvare som en tjeneste (SaaS)
    - Kategorier av skytjenester: Styring
    - Modeller for utplassering av sky: Offentlig sky
    - Modeller for utplassering av sky: Privat sky
    - Modeller for utplassering av sky: Hybrid sky
    - Modeller for utplassering av sky: Fellesskapssky
    - Modeller og karakteristikker|- Sammenligning av modeller for skyutplassering
    - Case studie: Hybrid sky
    - Teknologiveikart for skyen
    - Innvirkning av relaterte teknologier
    - Kryptografi, nøkkelhåndtering og andre sikkerhetskonsepter
    - Nøkkelhåndtering
    - IAM og tilgangskontroll
    - Dataremanens
    - Virtualisering
    - Trusler mot skydatamaskiner
    - Designprinsipper for sikker skydatamaskinering
    - Kostnads-nytteanalyse
    - Evaluering av skytjenesteleverandører
    - SOC
    - Evaluering av IT-sikkerhet
    - FIPS
    - Scenario
    - Viktige poenger

  2. Datasikkerhet i skyen

    Leksjon 02

    - Domene og læringsmål
    - Livssyklus for skydata
    - Livssyklus for skydata: Opprette, Lagre, Bruke og Dele
    - Virkelighetseksempel
    - Livssyklus for skydata: Arkivering
    - Livssyklus for skydata: Ødeleggelse, Nøkkelfunksjoner for Data
    - Arkitekturer for datalagring i skyen
    - Arkitekturer for datalagring i skyen: Lagringstyper for IaaS
    - Arkitekturer for datalagring i skyen: Lagringstyper for PaaS
    - Arkitekturer for datalagring i skyen: Lagringstyper for SaaS
    - Arkitekturer for datalagring i skyen: Trusler mot lagringstyper
    - Virkelighetseksempel
    - Strategier for datasikkerhet
    - Virkelighetseksempel
    - Strategier for datasikkerhet: Forebygging av datatap
    - Scenario
    - Teknologi for oppdagelse og klassifisering av data

    - Teknologi for dataoppdagelse og klassifisering: Dataklassifisering

    - Teknologi for dataoppdagelse og klassifisering: Utfordringer med skydata

    - Jurisdiksjonale datavern for personlig identifiserbar informasjon (PII)

    - Personvernlover: GDPR

    - Personvernlover: Datavernpolitikk

    - Personvernlover: USA

    - Personvernlover: HIPAA, FISMA og SOX

    - Jurisdiksjonale datavern for PII: Ansvar for skytjenester

    - Rettighetsstyring for data

    - Retensjon, sletting og arkiveringspolicyer for data

    - Dataretensjon

    - Datasletting

    - Virkelighetsscenario

    - Dataarkivering

    - Virkelighetsscenario

    - Juridisk pålegg

    - Sporbarhet, sporbarhet og ansvarlighet for datahendelser

    - SIEM (Sikkerhetsinformasjon og hendelseshåndtering)

    - Kjede av bevarelse

    - Ikke-fornektelse

    - Virkelighetsscenario

    - Viktige punkter

  3. Skyplattform- og infrastruktursikkerhet

    Leksjon 03

    - Område og læringsmål
    - Komponenter i skyinfrastruktur
    - Nettverk og kommunikasjon
    - Styringsplan og virtualisering
    - Faktorer som påvirker datasenterdesign
    - Fysisk design: Kjøpe eller bygge
    - Fysisk design: Standarder for datasenterdesign
    - Fysisk design: Uptime Institute
    - Fysisk design: Nivåer
    - Fysisk design: Funksjoner ved nivåer
    - Virkelighetssenario
    - Miljømessige designhensyn
    - Tilkoblingsmuligheter
    - Hypervisor og ressursallokering
    - Risiko forbundet med skyinfrastruktur
    - Politikk, generelle og virtualiseringsrisikoer
    - Sky-spesifikke, juridiske og ikke-sky-spesifikke risikoer
    - Angrepsvektorer i skyen og kompenserende kontroller
    - Forretningssenario
    - Design og planlegging av sikkerhetskontroller
    - Virkelighetssenario
    - Planlegging av katastrofegjenoppretting og forretningskontinuitet
    - Virkelighetssenario
    - Planleggingsfaktorer for BCDR og forstyrrende hendelser
    - Egenskaper ved skyinfrastruktur
    - BCDR-strategier og tilbake til normalen
    - Virkelighetssenario
    - Opprettelse av BCDR
    - Opprettelse av BCDR: Test
    - Forretningskrav
    - Opprettelse av BCDR: Rapport og revisjon
    - Testtyper, oppetid, tilgjengelighet, aktivitet og case-studie
    - Sikkerhetstrening og bevisstgjøring
    - Virkelighetssenario
    - Viktige poenger

  4. Skyapplikasjonssikkerhet

    Leksjon 04

    - Domene og læringsmål
    - Opplæring og bevisstgjøring for talspersoner innen applikasjonssikkerhet
    - Scenario fra den virkelige verden
    - Vanlige fallgruver
    - Bevissthet om avhengighet av kryptering
    - Forretningsscenarie
    - Forståelse av programvareutviklingslivssyklusen
    - Scenario fra den virkelige verden
    - Sårbarheter og risikoer
    - Trusselmodellering
    - Scenario fra den virkelige verden
    - Kryptering
    - Sandkassekjøring og applikasjonsvirtualisering
    - Føderert identitetsstyring
    - SAML-autentisering
    - Identitets- og tilgangsstyring
    - Flernivås autentisering
    - Scenario fra den virkelige verden
    - Megler for sikkerhetstilgang til skytjenester
    - Testing av applikasjonssikkerhet
    - Styring av programvareforsyningskjeden
    - Scenario fra den virkelige verden
    - Viktige læringspunkter

  5. Sky Sikkerhetsoperasjoner

    Leksjon 05

    - Domene og læringsmål
    - Sikker konfigurasjon av maskinvare: Servere
    - Sikker konfigurasjon av maskinvare: Lagringskontrollere (Del 1)
    - Scenario fra den virkelige verden
    - Sikker konfigurasjon av maskinvare: Lagringskontrollere (Del 2)
    - Sikker konfigurasjon av maskinvare: Virtuelle svitsjer
    - Konfigurasjon av VM-verktøy
    - Konfigurasjon av VM-verktøy: Drift av en fysisk infrastruktur (Del 1)
    - Konfigurasjon av VM-verktøy: Drift av en fysisk infrastruktur (Del 2)
    - Konfigurasjon av VM-verktøy: Drift av en fysisk infrastruktur (Del 3)
    - Konfigurasjon av VM-verktøy: Drift av en fysisk infrastruktur (Del 4)

    - Virkelighetssenario
    - Sikring av nettverkskonfigurasjon (Del 1)
    - Virkelighetssenario
    - Klyngede verter
    - Dynamisk optimalisering og klyngelagring
    - Vedlikeholdsmodus og patchhåndtering
    - Ytelsesovervåking
    - Virkelighetssenario
    - Nettverkssikkerhetskontroller: Lagdelt sikkerhet og honningkrukker
    - Nettverkssikkerhetskontroller: SIEM
    - Logghåndtering
    - Orkestrering
    - Tilgjengelighet for gjeste-OS
    - Driftsledelse (Del 1)
    - Virkelighetssenario
    - Driftsledelse (Del 2)
    - Risikostyringsprosess: Rammer for risiko og risikovurdering
    - Kvantitativ risikoanalyse
    - Scenario
    - Risikorespons og risikoovervåking
    - Innsamling og bevaring av digitalt bevis
    - Kommunikasjon med relevante parter
    - Virkelighetssenario
    - Sikkerhetsoperasjonssenter
    - Viktige poenger

  6. Juridisk risiko og samsvar

    Leksjon 06

    - Fagområde og læringsmål
    - Case-studie
    - Lovgivningskonsepter
    - Lover om immaterielle rettigheter
    - Case-studie
    - Scenario
    - Lover og avtaler
    - Case-studie
    - NERC
    - Privacy Shield og Generelt Aksepterte Prinsipper for Personvern (GAPP)
    - Jurisdiksjonsforskjeller i databeskyttelse
    - Terminologi og e-oppdagelse
    - Krav til digital etterforskning og PII
    - Gap-analyse, SOC-rapporter og kjedekontroll
    - Leverandørstyring
    - Retningslinjer for skylagring og risikoatferd
    - SLA
    - Tjenestekvalitet
    - Risikoreduksjon
    - Risikostyringsmetrikk og ISO 28000:2007
    - Scenario fra den virkelige verden
    - Viktige læringspunkter

Læringsutbytte

Når du har fullført dette kurset, vil du være i stand til å oppnå følgende:

Konsepter

Grunnleggende skykonsepter, arkitektur og design. Også konsepter for datasikkerhet i skyen som datalivssyklus og lagringsarkitekturer

Design

Designprinsippene for sikker skydatamaskin

Katastrofegjenoppretting

Hvordan planlegge for katastrofeberedskap og forretningskontinuitet

VM-verktøy

Hvordan konfigurere VM verktøy

Risikoanalyse

Hvordan utføre risikoanalyse, -begrensning og -styring

Samsvar

Teorien og praksisen med juridisk risiko og skytjenestesamsvar

Hvem bør melde seg på dette programmet?

Dette nettbaserte CCSP-sertifiseringskurset er ideelt for alle som ønsker å lære og utforske karrieremuligheter innen IT-nettverkssikkerhet og skytjenester.

Forutsetninger

  • Minimum fem års arbeidserfaring innen IT, inkludert tre års erfaring innen informasjonssikkerhet og ett års erfaring innen skybasert sikkerhet.
  • De som ikke har nødvendig erfaring kan ta eksamen for å bli en Associate of (ISC) samtidig som de arbeider mot den erfaringen som kreves for full sertifisering.

Forretningsarkitekter

Systemingeniører / arkitekter

Sikkerhetsingeniører / arkitekter

Sikkerhetssjef

Sikkerhetsadministratorer

Sikkerhetskonsulenter

Start kurset nå

Trenger du bedriftsløsning eller LMS-integrasjon?

Fant du ikke kurset eller programmet som ville være passende for din bedrift? Trenger du LMS-integrasjon? Ta kontakt med oss! Vi er agile og løser alt!

;