Certificate
Plan Szkolenia
Moduł 1. Architektura chmury
Podstawy przetwarzania w chmurze, w tym definicje, architektury i rola wirtualizacji. Kluczowe tematy obejmują modele usług przetwarzania w chmurze, modele dostarczania i podstawowe cechy. Wprowadza również model współdzielonej odpowiedzialności i ramy podejścia do bezpieczeństwa w chmurze.
Omawiane tematy:
- Jednostka 1 - Wprowadzenie do Cloud Computing
- Jednostka 2- Wprowadzenie & Architektura chmury
- Rozdział 3 - Podstawowe cechy chmury
- Rozdział 4 - Modele usług w chmurze
- Rozdział 5 - Modele wdrażania chmury
- Rozdział 6 - Wspólne obowiązki
Moduł 2. Bezpieczeństwo infrastruktury w chmurze
Zagłębia się w szczegóły zabezpieczania podstawowej infrastruktury chmury obliczeniowej - w tym komponentów chmury, sieci, interfejsów zarządzania i poświadczeń administratora. Zagłębia się w wirtualne sieci i bezpieczeństwo obciążeń, w tym podstawy kontenerów i serverless.
Omawiane tematy:
- Jednostka 1 - Wprowadzenie do modułu
- Rozdział 2 - Wprowadzenie do bezpieczeństwa infrastruktury dla przetwarzania w chmurze
- Jednostka 3 - Sieci definiowane programowo
- Jednostka 4 - Chmura Network Security
- Jednostka 5 - Zabezpieczanie obciążeń obliczeniowych
- Jednostka 6 - Bezpieczeństwo płaszczyzny zarządzania
- Jednostka 7 - BCDR
Moduł 3. Zarządzanie bezpieczeństwem i ryzykiem w chmurze
Omawia ważne kwestie związane z zarządzaniem bezpieczeństwem w chmurze obliczeniowej. Rozpoczyna się od oceny ryzyka i zarządzania, a następnie obejmuje kwestie prawne i zgodności, takie jak wymagania dotyczące wykrywania w chmurze. Omówiono także ważne narzędzia CSA do zarządzania ryzykiem, w tym CAIQ, CCM i rejestr STAR.
Omawiane tematy:
- Jednostka 1 - Wprowadzenie do modułu
- Jednostka 2 - Gowernisaż
- Moduł 3 - Zarządzanie ryzykiem bezpieczeństwa w chmurze
- Rozdział 4 - Kwestie prawne
- Rozdział 5 - Kwestie prawne w chmurze
- Rozdział 6 - Zgodność
- Rozdział 7 - Audyt
- Rozdział 8 - Narzędzia CSA
Moduł 4. Bezpieczeństwo danych dla Cloud Computing
Obejmuje zarządzanie cyklem życia informacji w chmurze i sposoby stosowania kontroli bezpieczeństwa, z naciskiem na chmurę publiczną. Tematy obejmują cykl życia bezpieczeństwa danych, modele przechowywania danych w chmurze, kwestie bezpieczeństwa danych w różnych modelach dostarczania oraz zarządzanie szyfrowaniem w chmurze i dla niej, w tym klucze zarządzane przez klienta (BYOK).
Omawiane tematy:
- Jednostka 1 - Wprowadzenie do modułu
- Rozdział 2 - Przechowywanie danych w chmurze
- Rozdział 3 - Zabezpieczanie danych w chmurze
- Rozdział 4 - Szyfrowanie dla IaaS
- Rozdział 5 - Szyfrowanie dla PaaS & SaaS
- Rozdział 6 - Klucz szyfrowania Management
- Rozdział 7 - Inne opcje bezpieczeństwa danych
- Rozdział 8 - Cykl życia bezpieczeństwa danych
Moduł 5. Bezpieczeństwo aplikacji i tożsamość Management dla Cloud Computing
Obejmuje zarządzanie tożsamością i bezpieczeństwo aplikacji dla wdrożeń w chmurze. Tematy obejmują tożsamość federacyjną i różne aplikacje IAM, bezpieczny rozwój i zarządzanie bezpieczeństwem aplikacji w chmurze i dla niej.
Omawiane tematy:
- Jednostka 1 - Wprowadzenie do modułu
- Rozdział 2 - Cykl życia bezpiecznego oprogramowania (SSDLC)
- Jednostka 3 - Testowanie & Ocena
- Jednostka 4 - DevOps
- Jednostka 5 - Bezpieczne operacje
- Jednostka 6 - Tożsamość i dostęp Management Definicje
- Rozdział 7 - Standardy IAM
- Rozdział 8 - IAM w praktyce
Moduł 6. Operacje bezpieczeństwa w chmurze
Kluczowe kwestie przy ocenie, wyborze i zarządzaniu dostawcami usług przetwarzania w chmurze. Omawiamy również rolę dostawców usług Security as a Service oraz wpływ chmury na reagowanie na incydenty.
Omawiane tematy:
- Jednostka 1 - Wprowadzenie do modułu
- Rozdział 2 - Wybór dostawcy usług w chmurze
- Rozdział 3 - Podstawy SECaaS
- Rozdział 4 - Kategorie SECaaS
- Rozdział 5 - Reagowanie na incydenty
- Rozdział 6 - Rozważania dotyczące domeny 14
- Rozdział 7 - CCSK Przygotowanie do egzaminu