El programa de capacitación Certificate of Cloud Security Knowledge (CCSK) suele ser la primera opción para los profesionales interesados en validar sus competencias generales en seguridad en la nube y obtener una mejor comprensión de los factores de seguridad comúnmente asociados con la computación en la nube.
Prerrequisitos:
No hay requisitos previos estrictos para la capacitación de CCSK, sin embargo, un conocimiento general de TI ayudará.
Audiencia
El curso de la Fundación CCSK está destinado a aquellos que estén interesados en aprender más sobre la computación en la nube y la seguridad, junto con los profesionales de TI que esperan obtener la credencial Certificate of Cloud Security Knowledge (CCSK).
• Profesionales interesados en obtener la credencial CCSK.
• Profesionales de la seguridad informática
• Auditores TI.
• Gerentes, directores y Ejecutivos.
• Arquitectos de Sistemas.
• Especialistas en la nube.
• Especialistas en Cumplimiento.
• Especialistas en Riesgos.
• Analistas de Negocios.
• Stakeholders de la Unidad de Negocio.
Módulos:
Se revisará los temas clave que se encuentran en la versión más actualizada del examen CCSK (Versión 4)
Estos temas incluyen todos los dominios principales de la Guía de seguridad CSA actualizada para áreas críticas de enfoque en la computación en la nube y el documento técnico de ENISA.
Todos los dominios del examen CCSK se dividen en los siguientes seis módulos, lo que garantiza que los estudiantes puedan prepararse con éxito para el examen CCSK y al mismo tiempo mejorar sus competencias generales en seguridad en la nube.
Arquitectura en la nube Los fundamentos de la computación en la nube, incluidas las definiciones, las arquitecturas y el papel de la virtualización.
Los temas clave incluyen modelos de servicios de computación en la nube, modelos de entrega y características fundamentales. También presenta el Modelo de Responsabilidades Compartidas y un marco para abordar la seguridad en la nube.
Seguridad de la infraestructura para la nube. Profundiza en los detalles de la protección de la infraestructura central para la computación en la nube, incluidos los componentes de la nube, las redes, las interfaces de administración y las credenciales de administrador.
Profundiza en las redes virtuales y la seguridad de la carga de trabajo, incluidos los conceptos básicos de los contenedores y sin servidor.
Gestión de la seguridad y el riesgo en la nube. Cubre consideraciones importantes para administrar la seguridad de la computación en la nube.
Comienza con la evaluación de riesgos y la gobernanza, luego cubre cuestiones legales y de cumplimiento,
como los requisitos de descubrimiento en la nube. También cubre importantes herramientas de riesgo de
CSA, incluidos el registro CAIQ, CCM y STAR.
Seguridad de datos para cloud computing.
Cubre la administración del ciclo de vida de la información para la nube y cómo aplicar controles de seguridad, con énfasis en la nube pública.
Los temas incluyen el ciclo de vida de la seguridad de los datos, los modelos de almacenamiento en la nube,
los problemas de seguridad de los datos con diferentes modelos de entrega y la administración del cifrado en y
para la nube, incluidas las claves administradas por el cliente (BYOK)
Seguridad de aplicaciones y gestión de identidades para Cloud Computing.
Cubre la administración de identidades y la seguridad de las aplicaciones para implementaciones en la nube. Los temas incluyen identidad federada y diferentes aplicaciones de IAM, desarrollo seguro y administración
de la seguridad de aplicaciones en y para la nube.
Operaciones de seguridad en la nube Consideraciones clave al evaluar, seleccionar y administrar proveedores de computación en la nube. También discutimos el papel de la seguridad como proveedor de servicios y el impacto de la nube en la respuesta a incidentes.