Ce cours de 5 jours vous préparera à l’examen CCSP (Certified Cloud Security Professional) qui couvre l’ensemble du socle commun de connaissance (CBK) de l’(ISC)2.
L’(ISC)2 a développé le CCSP pour garantir que les professionnels de la sécurité dans le cloud possèdent les connaissances, compétences et les capacités requises dans la conception, la mise en œuvre, l’architecture, les opérations, les contrôles et la conformité aux cadres réglementés de la sécurité dans le cloud.
Les sujets inclus dans le CBK du CCSP garantissent sa pertinence dans toutes les disciplines du domaine de la sécurité du cloud. Les candidats à la réussite de l’examen sont compétents dans les 6 domaines suivants :
Concept Cloud, Architecture et Conception
Sécurité des Données dans le Cloud
Sécurité des Plateformes et de l’Infrastructure Cloud
Sécurité des Applications Cloud
Sécurité des Opérations Cloud
Juridique, Risque et Conformité
Responsable de la Sécurité des Systèmes d’Information (RSSI)
Responsable du système de gestion selon ISO 27001.
CIO
Directeur de la sécurité
Directeur / Responsable DSI
Responsable de la sécurité des entreprises
Architecte d’entreprise, Architecte réseau, Administrateur de la sécurité, Analyste de la sécurité, Architecte de la sécurité
Auditeur Sécurité, Consultant Sécurité, Ingénieur Systèmes de Sécurité, Architecte Systèmes, Ingénieur Systèmes
Bonne connaissance de l’anglais car l’examen n’existe qu’en anglais.
Au moins cinq ans d’ expérience professionnelle en sécurité de l’information et au moins un dans l’un des six domaines CCSP mentionnés ci-dessus.
Vous pouvez répondre à un an d’expérience professionnelle dans l’un des six domaines CCSP si vous avez la certification CSA CCSK.
Vous pouvez répondre à tous les prérequis d’expérience professionnelle si vous avez la certification CISSP.
Un candidat qui ne possède pas l’expérience requise pour devenir CCSP peut devenir un associé (ISC)2 en passant l’examen CCSP. L’associé (ISC)2 disposera alors de six ans pour acquérir les cinq années d’expérience requise.
Domaine 1: Concept Cloud, Architecture et Conception
Comprendre les Concepts du Cloud
Décrire l’Architecture de Référence du Cloud
Comprendre les Concepts de Sécurité Pertinents pour le Cloud
Comprendre les Principes de Conception pour le Cloud Sécurisé
Évaluer les Fournisseurs de Services Cloud
Domaine 2: Sécurité des Données dans le Cloud
Articuler les exigences Légales et les Risques Uniques dans l’Environnement Cloud
Soutenir la Criminalistique Numérique
Comprendre les Problèmes de Confidentialité
Comprendre le Processus d’Audit, les Méthodologies et les Adaptations Requises pour un Environnement Cloud
Comprendre les Implications du Cloud sur la Gestion des Risques d’Entreprise
Comprendre l’Externalisation et la Conception de Contrats Cloud
Domaine 3: Sécurité des Plateformes et de l’Infrastructure Cloud
Concepts de Sécurité des Données dans le Cloud
Concevoir et Mettre en œuvre des Architectures de Stockage de Données dans le Cloud
Concevoir et Appliquer des Technologies et Stratégies de Sécurité des Données
Cryptographie
Comprendre et Mettre en œuvre les Technologies de Découverte et de Classification de Données
Concevoir et Mettre en œuvre la Gestion des Droits relatifs à l’Information
Planifier et Mettre en œuvre des Politiques de Conservation, de Suppression et d’Archivage de Données
Concevoir et Mettre en œuvre l’Auditabilité, la Traçabilité et la Responsabilité des Evènements de Données
Domaine 4: Sécurité des Applications Cloud
Comprendre les Composants de l’Infrastructure Cloud
Conception de Centres de Données Cloud Sécurisés
Analyser les Risques Associés à l’infrastructure cloud
Concevoir et Planifier les Contrôles de Sécurité pour l’Infrastructure Cloud Physique et Logique
Concevoir des Solutions de Gestion des Identités et des Accès (IAM) Appropriées
Planifier la Reprise après Sinistre (DR) et la Continuité des Activités (BC)
Domaine 5: Sécurité des Opérations Cloud
Discuter de la Formation et de la Sensibilisation à la sécurité des Applications
Décrire le processus du Cycle de vie du Développement Logiciel Sécurisé (SDLC)
Appliquer le Cycle de vie du Développement Logiciel Sécurisé (SDLC)
Appliquer la Software Assurance (SwA) et la Validation Cloud
Utiliser un Logiciel Source Vérifié
Expliquer les Spécificités d’une Architecture d’Application Cloud
Domaine 6: Juridique, Risque et Conformité
Exploiter et Gérer l’Infrastructure Physique et Logique pour l’Environnement Cloud
Mettre en Œuvre des Contrôles Opérationnels et des Normes
Gérer la Communication avec les Parties Concernées
Gérer les Opérations de Sécurité
Durée de l’examen : 4h
Nombre de questions : 150
Types de questions : Choix Multiple
Note de passage : 700 points sur 1000
Langue disponible : anglais
Centre d’examen : Centre de Test Pearson View
Back Registration