Tijdens deze CCSP® (Certified Cloud Security Professional) -cursus wordt u opgeleid tot een breed onderlegde specialist op het gebied van informatiebeveiliging in de context van cloud-oplossingen zoals SAAS, PAAS en IAAS. Hiermee heeft u na afronding van de cursus een gedegen kennis van de 6 CCSP®-domeinen en kunt u deze in de praktijk toepassen, zodat u goed voorbereid aan het CCSP®-examen van (ISC)² kunt deelnemen.
Door de enorme toename van cloud-computing (Microsoft Azure, Amazon Web Services, Google Cloud Platform), recente ontwikkelingen op het gebied van wet- en regelgeving (GDPR, AVG, Cloud Act) en overige initiatieven (GAIA-X) is de behoefte aan Cloud Security-specialisten groot. Deze behoefte zal met zekerheid in de komende jaren alleen maar groter worden. Met een CCSP®-certificering op zak kunt u aantonen dat u een van die specialisten bent en vergroot u uw loopbaanperspectief.
De Certified Cloud Security Professional (CCSP®) bestaat uit vijf klassikale cursusdagen waarin theorie wordt afgewisseld met praktijkcasussen en oefenvragen. Er wordt uitgebreid ingegaan op ieder domein, zodat u voldoende tijd heeft uzelf de stof eigen te maken. Op de laatste lesdag krijgt u een uitgebreid CCSP®-proefexamen dat uiteraard ook nabesproken wordt. Er wordt specifiek aandacht gegeven aan de Nederlandse situatie.
Doelgroep
De CCSP®-training is bedoeld voor:
Voorkennis
Voor deze CCSP® training wordt vooraf geen specifieke security kennis vereist. Het niveau van deze cursus is mbo/hbo. Kandidaten die reeds CISSP® hebben gedaan zullen enige overlap signaleren. Daarentegen, is dit een geheel nieuw vakgebied voor u? Dan raden wij aan om eerst enkele foundation level cursussen te volgen:
Zo wordt basiskennis van informatiebeveiliging aangeraden. Beschikt u hier nog niet over, dan raden wij aan de Information Security Foundation cursus te volgen voorafgaand aan deze cursus.
Daarnaast is het hebben van basiskennis over security & techniek wenselijk. Daarom is de IT-Security Foundation course is ontwikkeld, zodat u ook de juiste technische kennis verkrijgt.
Cursusmateriaal
U ontvangt bij aanvang van de cursus het cursusmateriaal via onze portal. Het cursusmateriaal is Engelstalig en de voertaal tijdens de cursus is Nederlands. Wanneer er een boek is inbegrepen bij het cursusmateriaal ontvangt u deze op de eerste lesdag.
Bij de cursus zit het volgende inbegrepen:
Bij de cursus zit het volgende niet inbegrepen:
Slagingsgarantie
Indien u onverhoopt het CCSP®-examen niet behaalt, dan mag u bij ons de opleiding (of onderdelen hiervan) gratis opnieuw volgen. U kunt kosteloos blijven deelnemen aan de examentrainingen en de lessen indien er plaatsen beschikbaar zijn.
Cursusmodules
Module 1 – Architectural Concepts and Design Requirements
Na het voltooien van dit domein begrijpt u de specifieke terminologie rond cloud computing en kunt u de verschillende rollen, kenmerken en technologieën rond cloud computing benoemen. Tevens kunt concepten zoals cloud computing-activiteiten, mogelijkheden, categorieën, modellen en aspecten beschrijven en design- en ontwerpprincipes voor veilige cloud computing identificeren. U kent criteria voor certificering van betrouwbare cloud services.
Module 2 – Cloud Data Security
Bij voltooiing van dit domein kunt u de cloud data lifecycle beschrijven en implementatie van cloud data storage-architecturen. U leert strategieën voor beveiliging van cloud data en definieert implementatieprocessen voor data discovery en classificatie methodieken. U maakt kennis met relevante rechtsgebieden voor gegevens bescherming en digital rights management (DRM). U kunt het vereiste gegevensbeleid omschrijven voor behoud, verwijdering, en archivering. Aanvullend bent u in staat diverse data events en gerelateerde dreigingen te benoemen en weet hoe u processen ontwerpt voor auditeerbaarheid, traceerbaarheid en belegging van verantwoordelijkheden.
Module 3 – Cloud Platform and Infrastructure Security
In dit domein leert u zowel de fysieke en de virtuele infrastructuur componenten kennen. U raakt bekend met het risico analyseproces voor cloud infrastructuren en u ontwikkelt een plan voor het verminderen van cloud specifieke risico’s. U leert een security control plan op te stellen dat omvattend is voor zowel de fysieke en de virtuele omgevingen. Aanvullend maakt u kennis met disaster recovery (DR) en business continuity management (BCM) voor cloud systemen. Zo ook het ontwikkelen, testen en uitvoeren van dat plan.
Module 4 – Cloud Application Security
Deze module introduceert u in het gebied van opleiding en awareness. U doet gedegen kennis op van de Software Design Lifecycle (SDLC) voor cloud omgevingen en u leert hoe u eisen omschrijft voor veilige Identity en Acces Management (IAM) oplossingen. Ook kunt u de specifieke cloud applicatie-architectuur omschrijven en de stappen die nodig zijn om ervoor te zorgen dat cloud software veilig is. Tevens identificeert u de nodige functionele en security testen voor software assurance. Aanvullend leert u het proces omschrijven voor verifiëren van veilige software inclusief application programming interfaces (API’s) en tot slot hoe u omgaat met Supply Chain Management.
Module 5 – Operations Domain
In module 5 duiken we diep in de technische en security concepten. Zo leert u de specificaties voor het fysieke, logische en omgevingsontwerp van het datacenter en identificeer hoe de eisen daarvoor op te bouwen en implementeren. U bent in staat het proces voor uitvoeren van de fysieke infrastructuur op basis van de toegang, beveiliging en beschikbaarheid configuraties te beschrijven. Ook doet u kennis op over het proces voor beheer van de fysieke infrastructuur met betrekking tot de toegang, bewaking, veiligheidscontroles, analyse en onderhoud. Aanvullend leert u de eisen te beschrijven en te implementeren die behoren bij de logische cloud infrastructuur. Tot slot maakt u kennis met de ITIL beheersprocessen en het verzamelen van forensisch bewijs bij incidenten.
Module 6 – Legal and Compliance
Aan het einde van domein heeft u uitgebreid kennis gemaakt met wet-en regelgeving, de verschillende juridische eisen en unieke risico’s van de cloud-omgeving. Zo kunt u tegenstrijdige wetgeving benoemen, onderkent u de juridische risico’s en kent u de forensische controles en -behoeften bij rechtszaken. Ook onderkent u de mogelijke persoonlijke en data privacy-kwesties specifiek voor persoonlijk identificeerbare informatie binnen de cloud-omgeving. Aanvullend kunt u het proces, de methodieken en de vereiste aanpassingen omschrijven voor een audit binnen de cloud omgeving. Verschillende soorten auditrapporten voor cloud gebaseerde omgevingen en ook de impact van verschillende geografische locaties en rechtsgebieden kennen geen geheimen meer. Verder komen de implicaties van cloud-to-enterprise risk management aan bod en begrijpt u het belang van cloud contract management voor de uitbesteding van een cloud-omgeving. Tot slot kunt u de juiste supply chain management processen omschrijven.
Proefexamen
De laatste lesdag wordt afgesloten met een uitgebreid Engels proefexamen zodat u voor uzelf goed kunt beoordelen in hoeverre u al klaar bent voor het officiële examen.
Examen en Certificering
Het CCSP®-examen wordt afgenomen door (ISC)² en zit niet bij de opleiding inbegrepen. Het examen duurt vier uur en bestaat uit 125 Amerikaans / Engelse multiple-choicevragen. De kosten voor het examen bedragen rond de € 555,-. Na succesvolle afronding van het CCSP®-examen kunt u, indien u voldoende werkervaring heeft, uw CSSP® titel bij (ISC)² aanvragen.
Dit CCSP®-examen is een theoretisch examen waarvoor veel parate detailkennis is vereist. Dit betekent dat er na de cursus nog veel tijd in de voorbereiding op het examen moet worden gestoken. De vermelde hoeveelheid zelfstudie ter voorbereiding op het examen is een minimum. De werkelijke belasting kan hoger zijn en verschilt sterk per persoon.
Exameninformatie
Type examen: online-examen (u dient dit examen zelf te reserveren)