Durata corso
Prezzo
CCSP – Certified Cloud Security Professional
Codice: SIPV12
Il corso CCSP – Certified Cloud Security Professional è progettato per formare professionisti della sicurezza informatica nella protezione dei dati e delle risorse nel contesto del cloud computing. Attraverso un approccio completo, il corso copre i principali domini di competenza richiesti per ottenere la certificazione CCSP, offrendo una preparazione avanzata nel garantire la sicurezza e la conformità nei servizi cloud.
Modalità di erogazione
In aula o Live Virtual Classroom
Attestato di partecipazione
Al termine del corso verrà rilasciato l’attestato di frequenza
- Domain 1: Concetti Architettonici e Requisiti di Progettazione:
- Concetti fondamentali del cloud computing
- Architettura di riferimento cloud
- Principi di sicurezza rilevanti per il cloud computing
- Principi di progettazione per il cloud computing sicuro
- Identificazione dei servizi cloud affidabili
- Domain 2: Sicurezza dei Dati nel Cloud:
- Ciclo di vita dei dati nel cloud
- Progettazione e implementazione di architetture di storage dati nel cloud
- Tecnologie di scoperta e classificazione dati
- Protezione giurisdizionale dei dati personali (PII)
- Gestione dei diritti dei dati
- Pianificazione e implementazione di politiche di conservazione, cancellazione e archiviazione dati
- Auditabilità, tracciabilità e responsabilità degli eventi dei dati nel cloud
- Domain 3: Sicurezza dell’Infrastruttura della Piattaforma Cloud:
- Comprensione della complessità dell’infrastruttura cloud
- Analisi dei rischi associati all’infrastruttura cloud
- Progettazione e pianificazione dei controlli di sicurezza
- Pianificazione della gestione di emergenze e continuità aziendale
- Domain 4: Sicurezza delle Applicazioni Cloud:
- Riconoscere l’importanza della formazione e della consapevolezza nella sicurezza delle applicazioni
- Comprensione dell’assicurazione e della validazione del software cloud
- Utilizzo di software verificato e sicuro
- Comprensione del ciclo di vita dello sviluppo del software (SDLC)
- Applicazione del ciclo di vita sicuro dello sviluppo del software
- Specificità dell’architettura delle applicazioni cloud
- Progettazione di soluzioni appropriate per la gestione delle identità e degli accessi (IAM)
- Domain 5: Operazioni:
- Supporto al processo di pianificazione per la progettazione del data center
- Implementazione e costruzione dell’infrastruttura fisica per l’ambiente cloud
- Gestione dell’infrastruttura fisica per l’ambiente cloud
- Costruzione dell’infrastruttura logica per l’ambiente cloud
- Gestione dell’infrastruttura logica per l’ambiente cloud
- Assicurare la conformità alle normative e ai controlli
- Conduzione di valutazioni del rischio per l’infrastruttura logica e fisica
- Comprensione della raccolta e conservazione delle prove digitali
- Gestione delle comunicazioni con le parti rilevanti
- Domain 6: Legale e Conformità:
- Comprensione dei requisiti legali e rischi unici nell’ambiente cloud
- Problemi di privacy, incluse variazioni giurisdizionali
- Comprensione del processo di audit, metodologie e adattamenti necessari per l’ambiente cloud
- Implicazioni del cloud sulla gestione del rischio aziendale
- Outsourcing e progettazione di contratti cloud
- Esecuzione della gestione dei fornitori
- Enterprise Architect
- Security Administrator
- Systems Engineer
- Security Architect
- Security Consultant
- Security Engineer
- Security Manager
- Systems Architect
È necessario avere almeno cinque anni di esperienza professionale nel settore IT, di cui almeno tre nel campo della sicurezza informatica e almeno uno nel campo del cloud computing.
Inoltre, è necessario avere già esperienza in ciascuno dei sei domini CBK:
- Architecture concepts and design requirements
- Cloud data security
- Cloud platform & infrastructure security
- Cloud application security
- Operations
- Legal and compliance
- Comprendere i concetti fondamentali del cloud computing e la relativa architettura di riferimento.
- Applicare i principi di progettazione per garantire la sicurezza nei servizi cloud.
- Proteggere il ciclo di vita dei dati nel cloud, implementando architetture di storage sicure.
- Gestire la sicurezza dell’infrastruttura cloud, valutando rischi e implementando controlli di sicurezza.
- Assicurare la sicurezza delle applicazioni cloud, integrando le best practice nello sviluppo del software.
- Operare e gestire in modo sicuro l’infrastruttura fisica e logica nel cloud.
- Comprendere e aderire alle normative legali e ai requisiti di conformità nel contesto del cloud computing.
- Eseguire la gestione dei fornitori e la pianificazione della continuità aziendale nell’ambito del cloud.