Certyfikat Podstawowej Wiedzy o Bezpieczeństwie Chmury (CCSK) Foundation (autoryzowane przez CSA) - Plan Szkolenia

Moduł 1. Architektura Chmury

Podstawy chmury obliczeniowej, w tym definicje, architektury i rola wirtualizacji. Kluczowe tematy obejmują modele usług chmurowych, modele dostarczania oraz podstawowe charakterystyki. Wprowadza również Model Współdzielonych Obowiązków oraz ramy podejścia do bezpieczeństwa chmury.

Tematy omawiane:

• Jednostka 1 - Wprowadzenie do Chmury Obliczeniowej
• Jednostka 2 - Wprowadzenie i Architektura Chmury
• Jednostka 3 - Podstawowe Charakterystyki Chmury
• Jednostka 4 - Modele Usług Chmurowych
• Jednostka 5 - Modele Wdrażania Chmury
• Jednostka 6 - Współdzielone Obowiązki

Moduł 2. Bezpieczeństwo Infrastruktury dla Chmury

Zagłębia się w szczegóły zabezpieczania podstawowej infrastruktury dla chmury obliczeniowej - w tym komponentów chmury, sieci, interfejsów zarządzania oraz poświadczeń administratora. Omawia również bezpieczeństwo sieci wirtualnych i obciążeń, w tym podstawy kontenerów i serwerless.

Tematy omawiane:

• Jednostka 1 - Wprowadzenie do Modułu
• Jednostka 2 - Wprowadzenie do Bezpieczeństwa Infrastruktury dla Chmury Obliczeniowej
• Jednostka 3 - Sieci Definiowane Programowo
• Jednostka 4 - Bezpieczeństwo Sieci Chmury
• Jednostka 5 - Zabezpieczanie Obciążeń Obliczeniowych
• Jednostka 6 - Bezpieczeństwo Płaszczyzny Zarządzania
• Jednostka 7 - BCDR

Moduł 3. Zarządzanie Bezpieczeństwem i Ryzykiem w Chmurze

Omawia ważne kwestie związane z zarządzaniem bezpieczeństwem w chmurze obliczeniowej. Zaczyna się od oceny ryzyka i zarządzania, a następnie obejmuje kwestie prawne i zgodności, takie jak wymagania dotyczące ujawniania informacji w chmurze. Omawia również ważne narzędzia CSA, w tym CAIQ, CCM i rejestr STAR.

Tematy omawiane:

• Jednostka 1 - Wprowadzenie do Modułu
• Jednostka 2 - Zarządzanie
• Jednostka 3 - Zarządzanie Ryzykiem Bezpieczeństwa Chmury
• Jednostka 4 - Kwestie Prawne
• Jednostka 5 - Kwestie Prawne w Chmurze
• Jednostka 6 - Zgodność
• Jednostka 7 - Audyt
• Jednostka 8 - Narzędzia CSA

Moduł 4. Bezpieczeństwo Danych w Chmurze Obliczeniowej

Omawia zarządzanie cyklem życia informacji w chmurze oraz stosowanie środków bezpieczeństwa, ze szczególnym naciskiem na chmurę publiczną. Tematy obejmują Cykl Życia Bezpieczeństwa Danych, modele przechowywania danych, problemy z bezpieczeństwem danych w różnych modelach dostarczania oraz zarządzanie szyfrowaniem w chmurze i dla chmury, w tym kluczami zarządzanymi przez klienta (BYOK).

Tematy omawiane:

• Jednostka 1 - Wprowadzenie do Modułu
• Jednostka 2 - Przechowywanie Danych w Chmurze
• Jednostka 3 - Zabezpieczanie Danych w Chmurze
• Jednostka 4 - Szyfrowanie dla IaaS
• Jednostka 5 - Szyfrowanie dla PaaS i SaaS
• Jednostka 6 - Zarządzanie Kluczami Szyfrującymi
• Jednostka 7 - Inne Opcje Bezpieczeństwa Danych
• Jednostka 8 - Cykl Życia Bezpieczeństwa Danych

Moduł 5. Bezpieczeństwo Aplikacji i Zarządzanie Tożsamością w Chmurze Obliczeniowej

Omawia zarządzanie tożsamością i bezpieczeństwo aplikacji w środowiskach chmurowych. Tematy obejmują federacyjną tożsamość, różne aplikacje IAM, bezpieczny rozwój oraz zarządzanie bezpieczeństwem aplikacji w chmurze i dla chmury.

Tematy omawiane:

• Jednostka 1 - Wprowadzenie do Modułu
• Jednostka 2 - Bezpieczny Cykl Życia Rozwoju Oprogramowania (SSDLC)
• Jednostka 3 - Testowanie i Ocena
• Jednostka 4 - DevOps
• Jednostka 5 - Bezpieczne Operacje
• Jednostka 6 - Definicje Zarządzania Tożsamością i Dostępem
• Jednostka 7 - Standardy IAM
• Jednostka 8 - IAM w Praktyce

Moduł 6. Operacje Bezpieczeństwa Chmury

Kluczowe kwestie przy ocenie, wyborze i zarządzaniu dostawcami chmury obliczeniowej. Omawiamy również rolę dostawców Usług Bezpieczeństwa jako Usługi (SECaaS) oraz wpływ chmury na Reakcję na Incydenty.

Tematy omawiane:

• Jednostka 1 - Wprowadzenie do Modułu
• Jednostka 2 - Wybór Dostawcy Chmury
• Jednostka 3 - Podstawy SECaaS
• Jednostka 4 - Kategorie SECaaS
• Jednostka 5 - Reakcja na Incydenty
• Jednostka 6 - Rozważania Dotyczące Domeny 14
• Jednostka 7 - Przygotowanie do Egzaminu CCSK