مدرک متخصص امنیت کلود یا همان CCSP

این ورودی (ISC) ² آموزش CCSP زبان آموزان را برای شرکت در آزمون CCSP آماده می کند ، که این یک امتحان لازم برای کسب گواهینامه حرفه ای Cloud Security Clound (CCSP) است.
آیا می خواهید به عنوان یک معمار در سطح شرکت یا مدیر امنیت ، مهندس سیستم یا مدیر امنیت ، از حرفه ای لذت ببرید ، CCSP مطمئناً اهرم شغلی مورد نیاز خود را برای شما فراهم می کند. از دانش عمیق خود در مورد امنیت داده های ابری ، پلتفرم ابری و امنیت زیرساخت ها و امنیت کاربرد ابری استفاده کنید تا از هومریم کار میز خود فراتر بروید. با CCSP خود به یک حرفه خود بروید. BR/> CCSP: آنچه شما باید بدانید
این (ISC) ² آموزش معتبر Cloud Security Professional (CCSP) آموزش CCSP را پوشش می دهد و اهداف امتحان امنیتی ابر ، از جمله این مباحث را پوشش می دهد:
- مفاهیم معماری و الزامات طراحی < BR/>- امنیت داده های ابر
- پلتفرم ابری و امنیت زیرساخت ها
- امنیت برنامه ابر
- عملیات
- قانونی و انطباق
چه کسی باید آموزش CCSP را انجام دهد؟ < BR/> این آموزش CCSP آموزش حرفه ای در سطح حرفه ای (ISC) محسوب می شود ، به این معنی که برای متخصصان امنیتی طراحی شده است. این دوره مهارت های امنیتی ابری برای متخصصان جدید فناوری اطلاعات با حداقل یک سال تجربه با امنیت ابر و متخصصان با تجربه امنیتی که به دنبال اعتبارسنجی مهارت های خود (ISC) هستند ، ارزشمند است.
متخصصان امنیتی جدید یا مشتاق. اگر شما یک متخصص امنیتی جدید هستید ، یا در حال تصور حرفه ای در امنیت هستید ، این آموزش CCSP یکی از فرصت های بسیاری است که شما می خواهید مسیرها و مسیرهایی را برای حرفه آینده خود انتخاب کنید. هیچ سیستم یک اندازه متناسب برای نیازهای امنیتی سازمانی وجود ندارد ، و همین موضوع در مورد آموزش نیز صادق است: فقط با متنوع کردن دانش و گواهینامه های شما مطمئناً حرفه ای طولانی و پایدار خواهید داشت.
باتجربه متخصصان امنیتی. حتی متخصصان امنیتی باتجربه چیزهای زیادی برای یادگیری در مورد این زمینه دارند. این که آیا این مقررات قانونی و انطباق است ، یا اینکه مفاهیم معماری و الزامات طراحی بر تصمیمات آینده شما در مورد عملیات تأثیر می گذارد ، این آموزش به شما نشان می دهد که تعداد سوراخ هایی برای لکه دار کردن ، حلقه هایی برای بستن و مقررات برای یادگیری در ادامه امنیت خود نشان می دهد. Journey. .

عنوان اصلی : (ISC)² CCSP - Certified Cloud Security Professional

سرفصل های دوره :

02 مفاهیم امنیتی و ابر:
001 رمزنگاری و مدیریت کلید
002 کنترل دسترسی با IAM
003 پاکسازی داده ها و رسانه ها
004 امنیت شبکه و مجازی سازی
005 تهدیدهای رایج در ابر
03 اصول طراحی محاسبات ابری امن:
001 چرخه حیات داده امن ابری
002 حاکمیت داده
003 DR مبتنی بر ابر و BC
004 تجزیه و تحلیل سود هزینه
005 الزامات عملکردی
006 ملاحظات امنیتی برای دسته‌های مختلف ابری
04 ارزیابی ارائه دهندگان خدمات ابری:
001 ارزیابی ارائه دهندگان خدمات ابری
002 ISO_IEC 27017
003 PCI-DSS
004 ENISA
005 CSA STAR
006 استانداردهای اضافی
05 مفاهیم داده های ابری و معماری ذخیره سازی:
001 Cloud Data Cycle
002 توابع داده
003 پراکندگی داده
004 انواع فضای ذخیره سازی ابری
005 تهدیدات ذخیره سازی
06 فناوری های امنیت داده:
001 فرآیند رمزگذاری و ابر
002 گزینه های رمزگذاری داده های IaaS
003 مدیریت کلید
004 درهم سازی داده ها
005 مبهم سازی و ناشناس سازی داده ها
006 پیشگیری از از دست دادن داده (DLP)
07 کشف داده، طبقه بندی و IRM:
001 کشف داده
002 تکنیک ها و مسائل کشف داده
003 طبقه بندی داده ها
004 مدیریت حقوق اطلاعات (IRM)
005 حفظ و حذف داده ها
006 بایگانی داده
007 گزارش‌ها و قابلیت حسابرسی
ذخیره‌سازی گزارش 008
009 زنجیره حضانت و عدم انکار
08 اجزای زیرساخت ابری:
001 مقدمه
002 محیط فیزیکی
003 شبکه و ارتباطات
004 محاسبه و ذخیره سازی
005 مجازی سازی
هواپیمای مدیریت 006
09 طراحی مرکز داده امن:
001 مقدمه
امنیت مرکز داده 002
003 طراحی فیزیکی
004 دما و رطوبت
005 اهمیت جریان هوا
006 اتصال مسیر چند فروشنده
10 خطر و امنیت زیرساخت ابری:
001 ارزیابی ریسک
002 ریسک و امنیت زیرساخت ابری
003 خطرات خاص ابر
004 خطرات مجازی سازی
005 استراتژی های مقابله ای
006 حفاظت فیزیکی و محیطی
007 سیستم و حفاظت از ارتباطات
11 حفاظت از سیستم های مجازی و BCDR:
001 حفاظت از سیستم های مجازی
002 شناسایی، احراز هویت و مجوز
003 مکانیسم های حسابرسی
004 خطرات مربوط به Cloud و BCDR
005 الزامات تجاری برای BCDR
006 استراتژی و برنامه ریزی BCDR
آزمایش BCDR 007
12 فرآیند و کاربرد امن SDLC:
001 الزامات تجاری
002 فازهای SDLC
003 روش‌های توسعه
004 خطرات خاص ابر
005 مدل‌سازی تهدید
006 تکنیک های کدگذاری ایمن
13 امنیت برنامه و تضمین نرم افزار:
001 مقدمه
002 آسیب پذیری های رایج برنامه های ابری
003 مبانی توسعه ابر
004 تست عملکردی و غیر عملکردی
005 روش‌های تست امنیتی
006 تضمین کیفیت
007 آزمایش مورد سوء استفاده
14 معماری برنامه های ابری و IAM:
001 اجزای امنیتی تکمیلی
002 رمزنگاری و کاربردها
003 مجازی سازی و ارکستراسیون برنامه
004 هویت فدرال، MFA، OTP و SSO
005 CASB و مدیریت اسرار
15 زیرساخت ابری را پیاده سازی کنید:
001 تنظیمات امنیتی خاص سخت افزار
002 تنظیمات امنیتی
مجموعه ابزار مجازی سازی 003
004 کنترل دسترسی
005 ایمن سازی شبکه
006 امنیت سیستم عامل
007 میزبان تنها در ابر
16 مدیریت زیرساخت ابری:
001 مدیریت همه چیز
002 پشتیبان گیری و در دسترس بودن
003 کنترل های عملیاتی و استانداردها
004 پشتیبانی از پزشکی قانونی دیجیتال
005 مدیریت ارتباطات
006 مدیریت عملیات امنیتی
17 حقوقی، ریسک و حریم خصوصی در فضای ابری:
001 مقدمه ای بر حقوقی، ریسک و حریم خصوصی در فضای ابری
002 الزامات قانونی و خطرات منحصر به فرد در فضای ابری
003 چارچوب ها و دستورالعمل های قانونی
004 E-Discovery و الزامات پزشکی قانونی
005 قراردادی در مقابل داده های خصوصی تنظیم شده
006 قانون ویژه کشور برای حفظ حریم خصوصی داده ها
استانداردهای حریم خصوصی و PIA 007
008 بررسی مهارت
18 حسابرسی در ابر:
001 مقدمه حسابرسی در ابر
002 کنترل ها و تضمین حسابرسی
003 گزارش های حسابرسی
004 تجزیه و تحلیل شکاف و برنامه ریزی حسابرسی
005 ISMS و ISCS
خط‌مشی‌های 006
007 شناسایی و مشارکت ذینفعان مربوطه
008 الزامات انطباق تخصصی
009 تأثیر یک مدل فناوری اطلاعات توزیع شده
19 مدیریت ریسک و طراحی قرارداد ابری:
001 ارزیابی ریسکنقش مدیریت و داده
002 شفافیت نظارتی و درمان ریسک
003 چارچوب‌های ریسک، معیارها و محیط‌ها
004 الزامات تجاری و مدیریت فروشنده
005 مدیریت قرارداد
006 مدیریت زنجیره تامین