Prerequisiti
- Esperienza lavorativa di almeno 5 anni nella sicurezza delle informazioni
- Esperienza lavorativa di almeno 1 anno nella sicurezza del cloud
- Conoscenza della lingua inglese (la docenza è erogata in italiano, materiali ed esame sono in inglese)
Obiettivi del Corso
Imparerai a:
- descrivere i componenti fisici e virtuali e identificare le principali tecnologie dei sistemi basati su cloud
- definire i ruoli e le responsabilità di clienti, fornitori, partner, broker e i vari professionisti tecnici che supportano gli ambienti di cloud computing
- identificare e spiegare le cinque caratteristiche richieste per soddisfare la definizione NIST di cloud computing
- distinguere tra vari modelli e framework di distribuzione “as-a-Service” incorporati nell’architettura di riferimento del cloud computing
- discutere le strategie per salvaguardare i dati, classificare i dati, garantire la privacy, garantire la conformità con le agenzie di regolamentazione e collaborare con le autorità durante le indagini legali
- analizzare il contrasto tra analisi forense nei data center aziendali e ambienti di cloud computing
- valutare e implementare i controlli di sicurezza necessari per garantire riservatezza, integrità e disponibilità nel cloud computing
- identificare e spiegare le sei fasi del ciclo di vita dei dati
- spiegare le strategie per proteggere i dati inattivi e in movimento
- descrivere il ruolo della crittografia nella protezione dei dati e strategie specifiche per la gestione delle chiavi
- confrontare una varietà di strategie di continuità aziendale/ripristino di emergenza basate su cloud e selezionare una soluzione appropriata per requisiti aziendali specifici
- contrastare i rischi legati agli aspetti di sicurezza del Software Development Lifecycle (SDLC) nei data center standard e negli ambienti di cloud computing
- descrivere in che modo le soluzioni di gestione delle identità e degli accessi riducono i rischi nei sistemi di cloud computing
- condurre l’analisi del divario tra le migliori pratiche di base e standard del settore
- valutare i Service Level Agreement (SLA) per gli ambienti di cloud computing
- condurre valutazioni del rischio degli ambienti basati su cloud esistenti e proposti
- indicare gli standard professionali ed etici di ISC² e CCSP
Contenuti del Corso
Corso di preparazione alla certificazione CCSP – Certified Cloud Security Professional (ISC²), fornisce una panoramica completa delle conoscenze necessarie per comprendere il cloud computing, i suoi rischi per la sicurezza delle informazioni e le strategie di mitigazione dei rischi.
Mira ad approfondire le competenze e le conoscenze tecniche avanzate per progettare, gestire e proteggere dati, applicazioni e infrastrutture nel cloud utilizzando le migliori pratiche, politiche e procedure stabilite dagli esperti di sicurezza informatica.
Esame - Test
L’esame di certificazione CCSP di ISC² non è compreso nel costo del corso ed è da prenotare e sostenere a parte rispetto al corso.
Struttura esame:
- 150 domande a risposta multipla
- durata: 4 ore
- lingua: Inglese, Spagnolo, Tedesco, Cinese, Giapponese e Koreano
- passing score: 70% (700/1000)
Prerequisiti (maggiori dettagli sul sito ufficiale): 5 anni di esperienza lavorativa cumulativa e retribuita in information technology, di cui tre anni devono essere nell’information security e un anno in uno o più dei sei domini del CCSP
Italiano
Tedesco
Germania