Adding Value Consulting
CCSP - Gecertificeerd Cloud Security Professional - eLearning (inclusief examen)
Cyber Security

CCSP - Gecertificeerd Cloud Security Professional - eLearning (inclusief examen)

2.450,00 EUR

eLearning

Deze gecertificeerde Cloud Security Professional (CCSP) trainingscursus is de toonaangevende certificering van het International Information System Security Certification Consortium, of (ISC)2. Deze cursus stelt u in staat om beveiligingsdreigingen voor uw cloudopslag te neutraliseren door het begrijpen van informatiebeveiligingsrisico's en het implementeren van strategieën om gegevensbeveiliging te handhaven.

Cursustijdlijn

Hero

  1. Cloudconcepten, architectuur en ontwerp

    Les 01

    - Domein en Leerdoelstellingen
    - Beveiligingsconcepten
    - Belangrijke Beveiligingsconcepten, Verdediging in de Diepte, Zorgvuldigheid en Due Diligence
    - Beveiligingscontroles en Functionaliteiten
    - Cloud Computing Concepten
    - Zakelijke Drijfveren
    - Schaalbaarheid, Elasticiteit, Vendor Lock-in en Vendor Lock-out
    - Cloud Computing Concepten: Voordelen
    - Cloud Referentiearchitectuur
    - Rollen en Actoren in Cloud Computing
    - Cloud Service Categorieën: Infrastructure as a Service (IaaS)
    - Cloud Service Categorieën: Platform as a Service (PaaS)
    - Cloud Service Categorieën: Software as a Service (SaaS)
    - Cloud Service Categorieën: Beheer
    - Cloud Implementatiemodellen: Publieke Cloud
    - Cloud Implementatiemodellen: Privé Cloud
    - Cloud Implementatiemodellen: Hybride Cloud
    - Cloud Implementatiemodellen: Community Cloud
    - Modellen en Kenmerken|- Vergelijking van Cloud Implementatiemodellen
    - Casestudy: Hybride Cloud
    - Cloud Technologie Roadmap
    - Impact van Gerelateerde Technologieën
    - Cryptografie, Sleutelbeheer en Andere Beveiligingsconcepten
    - Sleutelbeheer
    - IAM en Toegangscontrole
    - Data Remanentie
    - Virtualisatie
    - Dreigingen in Cloud Computing
    - Ontwerpprincipes van Veilige Cloud Computing
    - Kosten-batenanalyse
    - Cloud Service Providers Evalueren
    - SOC
    - IT-beveiligingsevaluatie
    - FIPS
    - Scenario
    - Belangrijkste Inzichten

  2. Cloudgegevensbeveiliging

    Les 02

    - Domain and Learning Objectives
    - Cloud Data Life Cycle
    - Cloud Data Life Cycle: Create, Store, Use, and Share
    - Real-World Scenario
    - Cloud Data Life Cycle: Archive
    - Cloud Data Life Cycle: Destroy, Key Data Functions
    - Cloud Data Storage Architectures
    - Cloud Data Storage Architectures: Storage Types for IaaS
    - Cloud Data Storage Architectures: Storage Types for PaaS
    - Cloud Data Storage Architectures: Storage Types for SaaS
    - Cloud Data Storage Architectures: Threats to Storage Types
    - Real-World Scenario
    - Data Security Strategies
    - Real-World Scenario
    - Data Security Strategies: Data Loss Prevention
    - Scenario
    - Data Discovery and Classification Technology

    - Technologie voor Dataontdekking en -classificatie: Dataclassificatie
    - Technologie voor Dataontdekking en -classificatie: Uitdagingen met Cloudgegevens
    - Juridische Gegevensbescherming voor Persoonlijk Identificeerbare Informatie (PII)
    - Privacywetten: GDPR
    - Privacywetten: Beleid inzake gegevensbescherming
    - Privacywetten: Verenigde Staten
    - Privacywetten: HIPAA, FISMA en SOX
    - Juridische Gegevensbescherming voor PII: Verantwoordelijkheden van Cloudservices
    - Beheer van Gegevensrechten
    - Beleid voor Gegevensbehoud, -verwijdering en -archivering
    - Gegevensbehoud
    - Gegevensverwijdering
    - Praktijkvoorbeeld
    - Gegevensarchivering
    - Praktijkvoorbeeld
    - Juridische Bewaarplicht
    - Auditbaarheid, Traceerbaarheid en Verantwoordingsplicht voor Gegevensgebeurtenissen
    - SIEM
    - Bewijsketen
    - Niet-weerlegbaarheid
    - Praktijkvoorbeeld
    - Belangrijkste Inzichten

  3. Cloudplatform- en infrastructuurbeveiliging

    Les 03

    - Domein en leerdoelstellingen
    - Componenten van cloudinfrastructuur
    - Netwerk en communicatie
    - Beheerlaag en virtualisatie
    - Factoren die het ontwerp van datacenters beïnvloeden
    - Fysiek ontwerp: kopen of bouwen
    - Fysiek ontwerp: normen voor datacenterontwerp
    - Fysiek ontwerp: Uptime Institute
    - Fysiek ontwerp: niveaus
    - Fysiek ontwerp: kenmerken van niveaus
    - Praktijkscenario
    - Overwegingen voor milieuvriendelijk ontwerp
    - Connectiviteit
    - Hypervisor en toewijzing van middelen
    - Risico's geassocieerd met cloudinfrastructuur
    - Beleid, algemeen en virtualisatierisico's
    - Specifieke risico's voor de cloud, juridische en niet-specifieke risico's voor de cloud
    - Aanvalsvectoren in de cloud en compenserende maatregelen
    - Zakelijk scenario
    - Beveiligingscontroles ontwerpen en plannen
    - Praktijkscenario
    - Rampenherstel en bedrijfscontinuïteit plannen
    - Praktijkscenario
    - BCDR-planningsfactoren en ontwrichtende gebeurtenissen
    - Kenmerken van cloudinfrastructuur
    - BCDR-strategieën en terugkeren naar normaal
    - Praktijkscenario
    - BCDR-creatie
    - BCDR-creatie: Test
    - Zakelijke vereisten
    - BCDR-creatie: Rapporteren en herzien
    - Testtypen, uptime, beschikbaarheid, activiteit en casestudy
    - Training en bewustwording van beveiliging
    - Praktijkscenario
    - Belangrijkste inzichten

  4. Cloud Applicatiebeveiliging

    Les 04

    - Domein en leerdoelstellingen
    - Pleitbezorger Training en Bewustwording voor Applicatiebeveiliging
    - Praktijkscenario
    - Veelvoorkomende Valkuilen
    - Bewustzijn van Afhankelijkheid van Encryptie
    - Zakelijk Scenario
    - Begrip van de Software Ontwikkelingslevenscyclus
    - Praktijkscenario
    - Kwetsbaarheden en Risico's
    - Dreigingsmodellering
    - Praktijkscenario
    - Encryptie
    - Zandbakken en Applicatievirtualisatie
    - Federatief Identiteitsbeheer
    - SAML Authenticatie
    - Identiteit- en Toegangsbeheer
    - Multi-Factor Authenticatie
    - Praktijkscenario
    - Cloud Access Security Broker
    - Applicatiebeveiligingstesten
    - Beheer van de Softwaretoeleveringsketen
    - Praktijkscenario
    - Belangrijkste Inzichten

  5. Cloudbeveiligingsoperaties

    Les 05

    - Domein en leerdoelstellingen
    - Veilige configuratie van hardware: servers
    - Veilige configuratie van hardware: opslagcontrollers (Deel 1)
    - Praktijkscenario
    - Veilige configuratie van hardware: opslagcontrollers (Deel 2)
    - Veilige configuratie van hardware: virtuele switches
    - Configuratie van VM-tools
    - Configuratie van VM-tools: Het beheren van een fysieke infrastructuur (Deel 1)
    - Configuratie van VM-tools: Het beheren van een fysieke infrastructuur (Deel 2)
    - Configuratie van VM-tools: Het beheren van een fysieke infrastructuur (Deel 3)
    - Configuratie van VM-tools: Het beheren van een fysieke infrastructuur (Deel 4)

    - Praktijksituatie
    - Beveiligen van Netwerkconfiguratie (Deel 1)
    - Praktijksituatie
    - Geclusterde Hosts
    - Dynamische Optimalisatie en Geclusterde Opslag
    - Onderhoudsmodus en Patchbeheer
    - Prestatiemonitoring
    - Praktijksituatie
    - Netwerkbeveiligingscontroles: Gelaagde Beveiliging en Honeypots
    - Netwerkbeveiligingscontroles: SIEM
    - Logbeheer
    - Orkestratie
    - Beschikbaarheid van Gast-OS
    - Beheer van Operaties (Deel 1)
    - Praktijksituatie
    - Beheer van Operaties (Deel 2)
    - Risicobeheerproces: Risico's Kaderen en Risicobeoordeling
    - Kwantitatieve Risicoanalyse
    - Scenario
    - Reactie op Risico's en Risicobewaking
    - Verzamelen en Bewaren van Digitaal Bewijs
    - Communicatie met Relevante Partijen
    - Praktijksituatie
    - Security Operations Center
    - Belangrijkste Inzichten

  6. Juridisch Risico en Naleving

    Les 06

    - Domein en leerdoelstellingen
    - Casestudy
    - Wetgevende concepten
    - Wetten op intellectueel eigendom
    - Casestudy
    - Scenario
    - Wetten en overeenkomsten
    - Casestudy
    - NERC
    - Privacy Shield en algemeen aanvaarde privacyprincipes (GAPP)
    - Juridische verschillen in gegevensbescherming
    - Terminologieën en eDiscovery
    - Forensische vereisten en PII
    - Gap-analyse, SOC-rapporten en bewijsketen
    - Leveranciersbeheer
    - Beleid en risicohouding in cloud computing
    - SLA
    - Kwaliteit van dienstverlening
    - Risicobeperking
    - Risicobeheer metrics en ISO 28000:2007
    - Praktijkscenario
    - Belangrijkste inzichten

Leerresultaten

Wanneer je deze cursus hebt afgerond, zul je in staat zijn om het volgende te bereiken:

Concepten

Fundamentele cloudconcepten, architectuur en ontwerp. Ook concepten van cloud databeveiliging zoals de levenscyclus van data en opslagarchitecturen.

Ontwerp

De ontwerpprincipes van veilige cloudcomputing

Rampenherstel

Hoe te plannen voor rampenherstel en bedrijfscontinuïteit

VM-tools

Het proces van het configureren van VM-tools

Risicoanalyse

Hoe risicoanalyse, mitigatie en beheer uit te voeren

Naleving

De theorie en praktijk van juridisch risico en cloudconformiteit

Wie zou zich moeten inschrijven voor dit programma?

Deze online CCSP-certificeringscursus is ideaal voor iedereen die IT-netwerkbeveiliging en carrièremogelijkheden in cloud computing wil leren en verkennen.

Vereisten

  • Minimaal vijf jaar werkervaring in IT, inclusief drie jaar ervaring met informatiebeveiliging en één jaar ervaring met cloudbeveiliging
  • Wie niet over de vereiste ervaring beschikt, kan het examen afleggen om een Associate van (ISC) te worden terwijl men werkt aan de benodigde ervaring voor volledige certificering

Enterprise-architecten

Systeemingenieurs / architecten

Beveiligingsingenieurs / architecten

Beveiligingsmanager

Beveiligingsbeheerders

Beveiligingsadviseurs

Start nu met de cursus

Heb je en zakelijke oplossing of LMS-integratie nodig?

Heb je niet de cursus of het programma gevonden dat geschikt zou zijn voor jouw bedrijf? Heb je een LMS-integratie nodig? Neem contact met ons op! Wij zullen met een passende oplossing komen!

;