-
Der Vorbereitungskurs zum ISC2 Certified Cloud Security Professional (CCSP) vermittelt die Fähigkeiten, die Sie zur Steuerung von Cloudumgebungen und kommerziellen Clouddiensten benötigen. Im Rahmen des professionell aufbereiteten Kurses erlernen Sie die grundlegenden Cloud und Security Bausteine, um sich auf die offizielle ISC2 CCSP-Prüfung vorzubereiten.
Die Nutzung von Cloud-Diensten auf den Ebenen Infrastruktur, Plattform und Software-as-a-Service verlangen es, dass Sie sich mit Cloud-Sicherheit befassen und dieses Knowhow mit angesehenen Zertifizierungen belegen.
Die CCSP Zertifizierung wurde in Zusammenarbeit zwischen der Cloud Security Alliance (CSA) und der renommierten Sicherheitsorganisation ISC2 entwickelt, um Ihre Cloud Security Kompetenz auf globaler Ebene nachweisen zu können. -
Kursinhalt
-
- Architekturkonzept und Designanforderungen an die Cloud
- Cloud Datensicherheit
- Cloud Plattform Infrastruktur-Sicherheit
- Cloud Applikations-Sicherheit
- Betrieb von Cloud-Instanzen
- Rechtliche Fragen und Compliance
- Systematische Prüfungsvorbereitung
Sie erhalten zum Kurs zusätzlich zum offiziellen Study Guide “(ISC)² CCSP Certified Cloud Security Professional Official Study Guide“ Kursunterlagen (in Englisch) als Handout.
Prüfung
Die Prüfung wird über Pearson VUE angeboten. Im Kurspreis sind die Kosten für die Prüfung nicht enthalten.
Das Zertifikat zum CCSP wird erst nach erfolgreicher Prüfung und einem Endorsement durch einen CCSP (z.B. durch den Trainer) von (ISC)² vergeben. Durch das Endorsement wird die notwendige Berufserfahrung und andere Vorrausetzungen für das Zertifikat bestätigt. Sollten Sie bereits bei (ISC)² zertifiziert sein, entfällt der Bedarf für die Bestätigung durch andere zertifizierte Personen – nach bestandener Prüfung werden Sie binnen 14 Tagen automatisch zum CCSP. Weitere Informationen finden Sie auf der Webseite von (ISC)²: Endorsement.
-
Zielgruppe
-
Sie haben bereits Erfahrung im Umgang mit Clouds der großen Hyperscaler und wollen Ihre Sicherheitskenntnisse bestätigen? Oder sind Sie bereits sicherheitszertifiziert und wollen Ihre Kenntnisse im Bereich der Cloud nachweisen? Dann ist die CCSP-Zertifizierung Ihre neue Qualifikation!
Der Kurs ist bedingt auch für (Quer-)Einsteiger mit sehr soliden Cloud IT-Kenntnissen und Experten der IT-Security geeignet - Architekten, erfahrene Systemintegratoren sowie Cloud-Administratoren mit ausgeprägtem Security Knowhow sind Kandidaten für dieses Security-Training. -
Voraussetzungen
-
Praktische Vorkenntnisse im Bereich Security und Cloud sind für dieses Training zwingende Voraussetzung. Solide Kenntnisse der Sicherheit von Cloud-Anwendungen, virtualisierten Betriebssystemen, Cloud-Infrastrukturkomponenten und/oder Cloud-Plattformen werden benötigt. Grundlegende Kenntnisse der Informationssicherheit und ihrer Schutzziele sowie IT-Sicherheit sind von Vorteil. Technische Vorkenntnisse über relevante Standards erleichtern den erfolgreichen Abschluss der CCSP-Zertifizierung.
Um als Professional die Zertifizierungsprüfung zum international anerkannten CCSP anzugehen, sind Vorkenntnisse der Security-Kernthemen erforderlich! -
Kursziel
-
In diesem Kurs lernen Sie, Ihre sensiblen Cloud-Daten zu schützen und die von ISC2 vorgegebenen sechs Bereiche des CCSP (Certified Cloud Security Professional) zu meistern:
- Cloud-Architektur und Gestaltung der Cloud
- Datensicherheit in der Cloud
- Plattform- & Infrastruktursicherheit in der Cloud
- Anwendungssicherheit für Cloud-Applikationen
- Compliance-Anforderungen für Cloud-Nutzung
- Sicherer Betrieb von Cloud-Infrastrukturen
| Architekturkonzept und Designanforderungen an die Cloud |
| Verständnis für Cloud Computing Konzepte |
| Beschreibung der Cloud Referenzarchitektur |
| Verständnis für relevante Securitykonzepte des Cloudcomputing |
| Verständnis für Designprinzipien des Secure Cloudcomputing |
| Identifikation vertrauenswürdiger Cloudservices |
| Cloud Datensicherheit |
| Der Cloud Lifecycle für Daten |
| Design und Implementierung von Cloud Datenspeicher-Architekturen |
| Verstehen und Implementieren von Datenerhebungs- und Klassifikationstechnologien |
| Design und Implementieren relevanter rechtlicher Datenschutzmaßnahmen |
| Design und Implementieren von DRM |
| Planen & Implementieren von Datenhaltungspolicies |
| Design und Implementieren von Auditfähigkeit & Nachvollziehbarkeit von Daten-Events |
| Cloud Plattform Infrastruktur-Sicherheit |
| Verständnis für die Cloud Infrastrukturen |
| Risiken der Nutzung von Cloud Infrastrukturen |
| Design und Planung von Security Controls |
| Planung von Disaster Recovery & Business Continuity Management Maßnahmen |
| Cloud Applikations-Sicherheit |
| Bedarf für Training und Awareness in Applikations-Sicherheit erkennen |
| Cloud Softwarevalidierung und -prüfung verstehen |
| Nutzung von verifizierter Software |
| Den Software Development Life Cycle (SDLC) Prozess verstehen |
| Den Secure Software Development Life Cycle anwenden |
| Die Spezifika der Cloud Applikationsarchitektur verstehen |
| Angemessene Identity & Access Management (IAM) Lösungen entwickeln |
| Betrieb von Cloud-Instanzen |
| Den Planungsprozess für Cloud Data Center begleiten |
| Implementierung und Aufbau physischer Infrastrukturen für die Cloud |
| Betrieb physischer Infrastrukturen für die Cloud |
| Verwaltung physischer Infrastrukturen für die Cloud |
| Management logischer Infrastrukturen für die Cloud |
| Sicherstellung der Compliance mit regulatorischen Anforderungen und Controls |
| Durchführung von Risk Assessments an logischen oder physischen Infrastrukturen |
| Sammlung und Schutz von Digital Evidence |
| Kommunikation mit relevanten Partnern |
| Rechtliche Fragen und Compliance |
| Rechtliche Anforderungen und Risiken der Cloud |
| Datenschutz und Varianzen der Jurisdiktion |
| Den Auditprozess und seine Methodologien auf die Cloud anwenden |
| Die Implikationen der Cloud auf das Enterprise Risk Management verstehen |
| Outsourcing und Cloud-Vertragsdesign verstehen |
| Vendor Management ausüben |
| Systematische Prüfungsvorbereitung |
| Umfang und roter Faden für die Prüfungsvorbereitung |
| Vorstellung der Materialien zur Prüfungsvorbereitung |
| Diskussion der Beispiel-Fragen auf Prüfungs-Niveau |
| Mindset für die Vorbereitung und die Prüfung |
| Rolle/Verantwortung - aus der die Fragen in der Prüfung i.d.R. zu beantworten sind |
| Strategie/Taktiken zur Beantwortung der Fragen |
| Zeitmanagement für die Prüfung |
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Hybrid Training
- Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.-
Der Vorbereitungskurs zum ISC2 Certified Cloud Security Professional (CCSP) vermittelt die Fähigkeiten, die Sie zur Steuerung von Cloudumgebungen und kommerziellen Clouddiensten benötigen. Im Rahmen des professionell aufbereiteten Kurses erlernen Sie die grundlegenden Cloud und Security Bausteine, um sich auf die offizielle ISC2 CCSP-Prüfung vorzubereiten.
Die Nutzung von Cloud-Diensten auf den Ebenen Infrastruktur, Plattform und Software-as-a-Service verlangen es, dass Sie sich mit Cloud-Sicherheit befassen und dieses Knowhow mit angesehenen Zertifizierungen belegen.
Die CCSP Zertifizierung wurde in Zusammenarbeit zwischen der Cloud Security Alliance (CSA) und der renommierten Sicherheitsorganisation ISC2 entwickelt, um Ihre Cloud Security Kompetenz auf globaler Ebene nachweisen zu können. -
Kursinhalt
-
- Architekturkonzept und Designanforderungen an die Cloud
- Cloud Datensicherheit
- Cloud Plattform Infrastruktur-Sicherheit
- Cloud Applikations-Sicherheit
- Betrieb von Cloud-Instanzen
- Rechtliche Fragen und Compliance
- Systematische Prüfungsvorbereitung
Sie erhalten zum Kurs zusätzlich zum offiziellen Study Guide “(ISC)² CCSP Certified Cloud Security Professional Official Study Guide“ Kursunterlagen (in Englisch) als Handout.
Prüfung
Die Prüfung wird über Pearson VUE angeboten. Im Kurspreis sind die Kosten für die Prüfung nicht enthalten.
Das Zertifikat zum CCSP wird erst nach erfolgreicher Prüfung und einem Endorsement durch einen CCSP (z.B. durch den Trainer) von (ISC)² vergeben. Durch das Endorsement wird die notwendige Berufserfahrung und andere Vorrausetzungen für das Zertifikat bestätigt. Sollten Sie bereits bei (ISC)² zertifiziert sein, entfällt der Bedarf für die Bestätigung durch andere zertifizierte Personen – nach bestandener Prüfung werden Sie binnen 14 Tagen automatisch zum CCSP. Weitere Informationen finden Sie auf der Webseite von (ISC)²: Endorsement.
-
Zielgruppe
-
Sie haben bereits Erfahrung im Umgang mit Clouds der großen Hyperscaler und wollen Ihre Sicherheitskenntnisse bestätigen? Oder sind Sie bereits sicherheitszertifiziert und wollen Ihre Kenntnisse im Bereich der Cloud nachweisen? Dann ist die CCSP-Zertifizierung Ihre neue Qualifikation!
Der Kurs ist bedingt auch für (Quer-)Einsteiger mit sehr soliden Cloud IT-Kenntnissen und Experten der IT-Security geeignet - Architekten, erfahrene Systemintegratoren sowie Cloud-Administratoren mit ausgeprägtem Security Knowhow sind Kandidaten für dieses Security-Training. -
Voraussetzungen
-
Praktische Vorkenntnisse im Bereich Security und Cloud sind für dieses Training zwingende Voraussetzung. Solide Kenntnisse der Sicherheit von Cloud-Anwendungen, virtualisierten Betriebssystemen, Cloud-Infrastrukturkomponenten und/oder Cloud-Plattformen werden benötigt. Grundlegende Kenntnisse der Informationssicherheit und ihrer Schutzziele sowie IT-Sicherheit sind von Vorteil. Technische Vorkenntnisse über relevante Standards erleichtern den erfolgreichen Abschluss der CCSP-Zertifizierung.
Um als Professional die Zertifizierungsprüfung zum international anerkannten CCSP anzugehen, sind Vorkenntnisse der Security-Kernthemen erforderlich! -
Kursziel
-
In diesem Kurs lernen Sie, Ihre sensiblen Cloud-Daten zu schützen und die von ISC2 vorgegebenen sechs Bereiche des CCSP (Certified Cloud Security Professional) zu meistern:
- Cloud-Architektur und Gestaltung der Cloud
- Datensicherheit in der Cloud
- Plattform- & Infrastruktursicherheit in der Cloud
- Anwendungssicherheit für Cloud-Applikationen
- Compliance-Anforderungen für Cloud-Nutzung
- Sicherer Betrieb von Cloud-Infrastrukturen
| Architekturkonzept und Designanforderungen an die Cloud |
| Verständnis für Cloud Computing Konzepte |
| Beschreibung der Cloud Referenzarchitektur |
| Verständnis für relevante Securitykonzepte des Cloudcomputing |
| Verständnis für Designprinzipien des Secure Cloudcomputing |
| Identifikation vertrauenswürdiger Cloudservices |
| Cloud Datensicherheit |
| Der Cloud Lifecycle für Daten |
| Design und Implementierung von Cloud Datenspeicher-Architekturen |
| Verstehen und Implementieren von Datenerhebungs- und Klassifikationstechnologien |
| Design und Implementieren relevanter rechtlicher Datenschutzmaßnahmen |
| Design und Implementieren von DRM |
| Planen & Implementieren von Datenhaltungspolicies |
| Design und Implementieren von Auditfähigkeit & Nachvollziehbarkeit von Daten-Events |
| Cloud Plattform Infrastruktur-Sicherheit |
| Verständnis für die Cloud Infrastrukturen |
| Risiken der Nutzung von Cloud Infrastrukturen |
| Design und Planung von Security Controls |
| Planung von Disaster Recovery & Business Continuity Management Maßnahmen |
| Cloud Applikations-Sicherheit |
| Bedarf für Training und Awareness in Applikations-Sicherheit erkennen |
| Cloud Softwarevalidierung und -prüfung verstehen |
| Nutzung von verifizierter Software |
| Den Software Development Life Cycle (SDLC) Prozess verstehen |
| Den Secure Software Development Life Cycle anwenden |
| Die Spezifika der Cloud Applikationsarchitektur verstehen |
| Angemessene Identity & Access Management (IAM) Lösungen entwickeln |
| Betrieb von Cloud-Instanzen |
| Den Planungsprozess für Cloud Data Center begleiten |
| Implementierung und Aufbau physischer Infrastrukturen für die Cloud |
| Betrieb physischer Infrastrukturen für die Cloud |
| Verwaltung physischer Infrastrukturen für die Cloud |
| Management logischer Infrastrukturen für die Cloud |
| Sicherstellung der Compliance mit regulatorischen Anforderungen und Controls |
| Durchführung von Risk Assessments an logischen oder physischen Infrastrukturen |
| Sammlung und Schutz von Digital Evidence |
| Kommunikation mit relevanten Partnern |
| Rechtliche Fragen und Compliance |
| Rechtliche Anforderungen und Risiken der Cloud |
| Datenschutz und Varianzen der Jurisdiktion |
| Den Auditprozess und seine Methodologien auf die Cloud anwenden |
| Die Implikationen der Cloud auf das Enterprise Risk Management verstehen |
| Outsourcing und Cloud-Vertragsdesign verstehen |
| Vendor Management ausüben |
| Systematische Prüfungsvorbereitung |
| Umfang und roter Faden für die Prüfungsvorbereitung |
| Vorstellung der Materialien zur Prüfungsvorbereitung |
| Diskussion der Beispiel-Fragen auf Prüfungs-Niveau |
| Mindset für die Vorbereitung und die Prüfung |
| Rolle/Verantwortung - aus der die Fragen in der Prüfung i.d.R. zu beantworten sind |
| Strategie/Taktiken zur Beantwortung der Fragen |
| Zeitmanagement für die Prüfung |
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Hybrid Training
- Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.
Classroom Training
Hybrid Training (Classroom + Online kombiniert)