Curso CCSP - Certified Cloud Security Professional

Você sabe a diferença entre os cursos online e os cursos a distância?

No Curso online você tem aulas digitais e interage com mentores reais ao vivo. Já no Curso a distância, tanto o conteúdo, quanto a interação são digitais.

• Conteúdo Programático:

  Os domínios CCSP são extraídos de vários temas de segurança da informação dentro do (ISC)². Atualizado regularmente, os domínios refletem as melhores práticas a nível mundial, ao mesmo tempo que estabelece um quadro comum dos termos e princípios para discutir, debater e resolver questões relacionadas com a profissão, o conteúdo do treinamento CCSP consiste nos seis domínios seguintes:
  

  DOMÍNIO 1 - Conceitos de Arquitetura e Requisitos de Design apresenta os blocos de construção necessários para desenvolver sistemas baseados em nuvem. Envolve conceitos de computação em nuvem como cliente, provedor, parceiro, serviços medidos, escalabilidade, virtualização, armazenamento e rede. Você poderá entender a arquitetura de referência da nuvem com base em atividades definidas por documentação padrão do setor. Por fim, você obterá conhecimento em princípios relevantes de segurança e design para computação em nuvem, incluindo ciclo seguro de vida de dados e análise de custo-benefício de sistemas baseados em nuvem.

   

  DOMÍNIO 2 ? Segurança dos Dados em Nuvem discorre sobre os tipos de controles necessários para administrar vários níveis de disponibilidade, integridade e confidencialidade (AIC) no intuito de proteger os dados na nuvem. Você obterá conhecimento sobre tópicos de descoberta de dados e técnicas de classificação; gestão de direitos digitais; privacidade dos dados; retenção, exclusão e arquivamento de dados; registro de eventos de dados, cadeia de custódia e não repúdio; e o uso estratégico de informações de segurança e gerenciamento de eventos.

   

  DOMÍNIO 3 - Plataforma de Nuvem e Infraestrutura de Segurança fornece conhecimento sobre os componentes físicos e virtuais da infraestrutura de nuvem. Você obterá conhecimento de análise no gerenciamento de riscos, incluindo ferramentas e técnicas necessárias para manter uma infraestrutura de nuvem segura. Além da análise de risco, você aprenderá a preparar e manter planos de continuidade de negócios e recuperação de desastres (BCDR), incluindo técnicas e conceitos para identificar sistemas críticos e recuperação de dados perdidos.

   

  DOMÍNIO 4 ? Segurança dos Aplicativos na Nuvem envolve o conhecimento que se refere à segurança de aplicativos em nuvem. Através de uma exploração do ciclo de vida de desenvolvimento de software, você obterá uma compreensão na utilização de software seguro e entenderá os controles necessários para o desenvolvimento de ambientes de nuvem seguros e interfaces de programas. Você obterá conhecimento em soluções de gerenciamento de identidade e acesso para a nuvem e a arquitetura de aplicativos em nuvem. Você também aprenderá como garantir a disponibilidade, integridade e confidencialidade (AIC) de dados e aplicativos por meio da garantia e validação de software em nuvem.

   

  DOMÍNIO 5 ? Operações explica os requisitos necessários para desenvolver, planejar, implementar, executar e gerenciar a infraestrutura de nuvem física e lógica. Você obterá uma compreensão dos controles e recursos necessários, das melhores práticas de monitoramento e auditoria e da importância da avaliação de riscos nas infraestruturas de nuvem física e lógica. Com uma compreensão da conformidade e dos regulamentos específicos do setor, você saberá como proteger recursos, restringir o acesso e aplicar controles apropriados no ambiente de nuvem.

   

  DOMÍNIO 6 - Legal e Conformidade oferece uma compreensão de como abordar os vários desafios legais e regulatórios exclusivos dos ambientes de nuvem. Para alcançar e manter a conformidade, é importante entender os processos de auditoria utilizados em um ambiente de nuvem, incluindo controles de auditoria, problemas de garantia e os atributos específicos de relatórios. Você obterá uma compreensão do comportamento ético e da conformidade exigida dentro das estruturas regulatórias, o que inclui técnicas de investigação para análise de crimes e métodos de coleta de evidências. Considerações de risco corporativo e o impacto da terceirização para design e hospedagem também são explorados.

   

• Pré-Requisito:

  
  

• Informações Adicionais:

  Público Alvo:
  
  Consultores de segurança, Analistas de Segurança, Gerentes de Segurança, Engenheiros de Sistemas de Segurança, Diretores/Gerentes de TI, Diretores de Segurança da Informação, Auditores de Segurança, Arquitetos de Segurança ou Arquitetos de Redes
  

• Material Didático:

  Português/Inglês