CSA - CSA's Certified Cloud Security Knowledge (CCSK) exam

Dauer

Dauer:

Nur 2 Tage

Methode

Methode:

Klassenraum / Online / Hybrid

nächster Termin

nächster Termin:

16.12.2021 (Donnerstag)

Übersicht

In diesem 2-tägigen Firebrand Intensivkurs für das CSA Certificate of Cloud Security Knowledge (CCSK) Examen werden Sie Ihr Verständnis für die Best Practices rund um die Cloud-Sicherheit validieren. Dieser Firebrand-Kurs wurde entwickelt, um Kenntnisse zu vermitteln, die dem CCSK Basic und dem CCSK Plus der CSA entsprechen. Er soll sicherstellen, dass Sie ein nachgewiesenes Bewusstsein für die Sicherheitsbedrohungen haben, denen Ihre Cloud-Infrastruktur ausgesetzt ist.

In diesem Firebrand-Kurs werden Sie folgende Themen behandeln:

  • Ein umfassender Überblick über die Grundlagen der Cloud-Sicherheit
  • Die wichtigsten Bereiche im neuesten Guidance-Dokument der Cloud Security Alliance (CSA)
  • Empfehlungen der European Network and Information Security Agency (ENISA)
  • Erweitertes Material und praktische Aufgaben in einer Reihe von Übungen, bei denen es darum geht, eine fiktive Organisation sicher in die Cloud zu bringen.

Die einzigartige Lecture | Lab | Review Technik von Firebrand kombiniert sowohl theoretisches Wissen als auch praktische, handfeste Fähigkeiten. Diese Technik beschleunigt Ihr Lernen und stellt sicher, dass Sie Ihr neu erworbenes Wissen sofort nach der Rückkehr an den Arbeitsplatz anwenden können.

Im Rahmen des Firebrand-eigenen Kurses werden Sie auf die CSA Certificate of Cloud Security Knowledge (CCSK)Prüfung vorbereitet und legen diese ab. Dies ist durch Ihre Zertifizierungsgarantie abgedeckt.

Dieser Kurs richtet sich an ein breites Spektrum von Fachleuten mit Verantwortlichkeiten im Zusammenhang mit Cloud Computing und Sicherheit.

Vorteile

In einem Firebrand Intensiv-Training profitieren Sie von folgenden Vorteilen:

  • Zwei Optionen - Präsenz- oder Onlinetraining
  • Ablenkungsfreie Lernumgebung
  • Eigene Trainings- und Prüfungszentren (Pearson VUE Select Partner)
  • Effektives Training mit praktischen Übungseinheiten und intensiver Betreuung durch unsere Trainer
  • Umfassendes Leistungspaket mit allem, was Sie benötigen, um Ihre Zertifizierung zu erhalten, inklusive unserer Firebrand Leistungsgarantie.

Lehrplan

In diesem Firebrand-Kurs werden die folgenden Themen behandelt:

Domain 1: Cloud Computing Concepts and Architectures

  • Defining Cloud Computing
  • Definitional Model
    • Essential Characteristics
    • Service Models
    • Deployment Models
  • Reference and Architecture Models
    • Infrastructure as a Service
    • Platform as a Service
    • Software as a Service
  • Logical Model
  • Cloud Security and Compliance Scope and Responsibilities
  • Cloud Security Models
    • A Simple Cloud Security Process Model
  • Governing in the Cloud
  • Operating in the Cloud

Domain 2: Governance and Enterprise Risk Management

  • Governance
    • Tools of Cloud Governance
  • Enterprise Risk Management
  • The Effects of Service Model and Deployment Model
    • Service Models
    • Deployment Models
    • Cloud Risk Management Trade-Offs
    • Cloud Risk Management Tools

Domain 3: Legal Issues, Contracts and Electronic Discover

  • Legal Frameworks Governing Data Protection and Privacy
    • Common Themes
    • Required Security Measures
    • Restrictions to Cross-border Data Transfers
    • Regional Examples – GDPR, NIS Directive, US Federal and State Laws
  • Contracts and Provider Selection
    • Internal Due Diligence
    • Monitoring, Testing, and Updating
    • External Due Diligence
    • Contract Negotiations
    • Reliance on Third-Party Audits and Attestations
  • Electronic Discovery
    • Possession, Custody and Control
    • Relevant Cloud Applications and Environment
    • Searchability and E-Discovery Tools
    • Preservation
    • Data Retention Laws and Record Keeping Obligations
    • Collection
    • Direct Access
    • Native Production
    • Authentication
    • Cooperation Between Provider and Client in E-Discovery
    • Response to a Subpoena or Search Warrant
    • More Information

Domain 4: Compliance and Audit Management

  • Compliance
    • How Cloud Changes Compliance
  • Audit Management
    • How Cloud Changes Audit Management

Domain 5: Information Governance

  • Cloud Information Governance Domains
  • The Data Security Lifecycle
    • Locations and Entitlements
    • Functions, Actors, and Controls

Domain 6: Management Plane and Business Continuity

  • Business Continuity and Disaster Recovery in the Cloud
    • Architect for Failure
  • Management Plane Security
    • Accessing the Management Plane
    • Securing the Management Plane
    • Management Plane Security When Building/Providing a Cloud Service
  • Business Continuity and Disaster Recovery
    • Business Continuity Within the Cloud Provider
    • Business Continuity for Loss of the Cloud Provider
    • Business Continuity For Private Cloud and Providers

Domain 7: Infrastructure Security

  • Cloud Network Virtualisation
  • How Security Changes With Cloud Networking
    • Challenges of Virtual Appliances
    • SDN Security Benefits
    • Microsegmentation and the Software Defined Perimeter
    • Additional Considerations for Cloud Providers or Private Clouds
    • Additional Considerations for Cloud Providers or Private Clouds
  • Cloud Compute and Workload Security
    • How Cloud Changes Workload Security
    • Immutable Workloads Enable Security
    • The Impact of Cloud on Standard Workload Security Controls
    • Changes to Workload Security Monitoring and Logging
    • Changes to Vulnerability Assessment
    • Cloud Storage Security

Domain 8: Virtualisation and Containers

  • Major Virtualisation Categories Relevant to Cloud Computing
    • Compute
  • Network
    • Monitoring and Filtering
    • Management Infrastructure
    • Cloud Overlay Networks
  • Storage
  • Containers

Domain 9: Incident Response

  • Incident Response Lifecycle
  • How the Cloud Impacts IR
    • Preparation
    • Detection and Analysis
    • Containment, Eradication and Recovery
    • Post-mortem

Domain 10: Application Security

  • Introduction to the Secure Software Development Lifecycle and Cloud Computing
  • Secure Design and Development
  • Secure Deployment
    • Impact on Vulnerability Assessment
    • Impact on Penetration Testing
    • Deployment Pipeline Security
    • Impact of Infrastructure as Code and Immutable
  • Secure Operations
  • How Cloud Impacts Application Design and Architectures
  • Additional Considerations for Cloud Providers
  • The Rise and Role of DevOps
    • Security Implications and Advantages

Domain 11: Data Security and Encryption

  • Data Security Controls
  • Cloud Data Storage Types
  • Managing Data Migrations to the Cloud
    • Securing Cloud Data Transfers
  • Securing Data in the Cloud
    • Cloud Data Access Controls
    • Storage (At-Rest) Encryption and Tokenization
    • Key Management (Including Customer-Managed Keys)
  • Data Security Architectures
  • Monitoring, Auditing, and Alerting
  • Additional Data Security Controls
    • Cloud Platform/Provider-Specific Controls
    • Data Loss Prevention
    • Enterprise Rights Management
    • Data Masking and Test Data Generation
  • Enforcing Lifecycle Management Security

Domain 12: Identity, Entitlement, and Access Management

  • How IAM is Different in the Cloud
  • IAM Standards for Cloud Computing
  • Managing Users and Identities for Cloud Computing
  • Authentication and Credentials
  • Entitlement and Access Management
  • Privileged User Management

Domain 13: Security as a Service

  • Potential Benefits and Concerns of SecaaS
  • Major Categories of Security as a Service Offerings
    • Identity, Entitlement, and Access Management Services
    • Cloud Access and Security Brokers (CASB, also known as Cloud Security Gateways)
    • Web Security (Web Security Gateways)
    • Email Security
    • Security Assessment
    • Web Application Firewalls
    • Intrusion Detection/Prevention (IDS/IPS)
    • Security Information & Event Management (SIEM)
    • Encryption and Key Management
    • Business Continuity and Disaster Recovery
    • Security Management
    • Distributed Denial of Service Protection

Domain 14: Related Technologies

  • Big Data
    • Security and Privacy Considerations
    • Data Collection
    • Key Management
    • Security Capabilities
    • Identity and Access Management
    • PaaS
  • Internet of Things (IoT)
  • Mobile
  • Serverless Computing

Zertifizierung

Sie legen die folgende Prüfung im Firebrand Training Center ab, die durch Ihre Zertifizierungsgarantie abgedeckt ist:

  • CSA Certificate of Cloud Security Knowledge (CCSK) Prüfung

Zusätzliche Informationen zur Prüfung:

  • 60 Online-Multiple-Choice-Fragen
  • Zeitlimit: 90 Minuten
  • Bestehensquote: 80%

Leistungspaket

Unser Kurspaket umfasst:

  • Umfassende Schulungsmaterialien
  • Praxiserfahrene Trainer, die das bewährte Lecture | Lab | ReviewTM-Konzept anwenden
  • Moderne Trainingseinrichtungen
  • 24 Stunden Zugang zur IT-Lernumgebung
  • Prüfungsgebühren*
  • Prüfungen werden während des Kurses abgelegt**
  • Bei Präsenzkursen: Unterkunft, Frühstück, Mittagessen, Abendessen, Snacks und Getränke
  • Firebrand Leistungsgarantie gemäß unseren AGB***
  • * Ausnahme: Prüfungsgutscheine sind bei folgenden Kursen nicht einbegriffen: Kurse von PMI, CREST und GIAC. Bei diesen Kursen muss die Prüfungsgebühr direkt an den entsprechenden Partner entrichtet werden.
  • ** Ausnahme: Die Prüfungen der GIAC und CREST Kurse sowie EC-Council CPENT werden nicht während des Kurses abgelegt.
  • *** Wenn ein Kursteilnehmer die Prüfung nicht erfolgreich bestehen sollte, kann der Trainingskurs innerhalb eines Jahres wiederholt werden. Dabei fallen nur die Kosten für die Unterkunft und Verpflegung sowie ggf. die Prüfungsgebühren an. Ausnahme: Bei Kursen von Cisco und VMware entstehen außerdem zusätzliche Kosten für die Nutzung der (digitalen) Kursunterlagen und der Lab-/Übungsumgebung.

Voraussetzungen

Sie sollten ein grundlegendes Verständnis von Sicherheitsgrundlagen wie Firewalls, sichere Entwicklung, Verschlüsselung und Identitätsmanagement haben.

Sind Sie sich unsicher, ob Sie die Voraussetzungen erfüllen? Wir besprechen gerne mit Ihnen Ihren technischen Hintergrund, Erfahrung und Qualifikation, um herauszufinden, ob dieser Intensivkurs der richtige für Sie ist.

Erfahrungsberichte

Bereits 108307 Kursteilnehmer haben seit 2001 erfolgreich einen Firebrand-Kurs absolviert. Unsere aktuellen Kundenbefragungen ergeben: Bei 96.66% unserer Teilnehmer wurde die Erwartungshaltung durch Firebrand übertroffen!


"Der Lehrgang war straff aber gut organisiert. Es ist nichts für nebenbei! Wer sich auf den Intensivkurs einlässt, bekommt in kurzer Zeit sehr viel Wissen vermittelt. Die Unterlagen waren gut strukturiert auch wenn sie manchmal nicht mehr aktuell waren. Das bereitgestellte Material war sehr hilfreich für die Prüfung. Das hybride Format mit Online und Vor-Ort hat gut funktioniert."
Gregor Bösenberg, adesso SE. (14.4.2021 (Mittwoch) bis 16.4.2021 (Freitag))

"Erfahrener Trainer, der einem die Themen praxisnah erklären kann."
A.G. . (3.3.2021 (Mittwoch) bis 5.3.2021 (Freitag))

"A thorough course covering aspects of security in software SDLC, a more focused view than the wider CISSP course and a good follow on course for software professionals after CISSP. "
Matthew Saint-Gregory, Software. (22.2.2021 (Montag) bis 28.2.2021 (Sonntag))

"Sehr guter Online Instructor Led Kurs, sehr professionell bezüglich der Präsentationstechnik. Der Tutor war sehr erfahren, ein sehr gutes, für nicht native english speaker, verständliches englisch. Der Tutor war für alle Rückfragen offen und nahm sich auch nach der Veranstaltung noch Zeit. "
Kai Widua, Beiersdorf. (9.2.2021 (Dienstag) bis 12.2.2021 (Freitag))

"Informativer Online Instructor Led Kurs mit gutem Mix aus Theorie und Übungen."
N.N.. (21.12.2020 (Montag) bis 22.12.2020 (Dienstag))

Kurstermine

CSA - Firebrand's training for CSA's Certified Cloud Security Knowledge (CCSK) exam

Start

Ende

Verfügbarkeit

Anmelden

16.9.2021 (Donnerstag)

17.9.2021 (Freitag)

Kurs gelaufen - Hinterlasse Kommentar

 

16.12.2021 (Donnerstag)

17.12.2021 (Freitag)

Einige Plätze frei

Anmelden

4.4.2022 (Montag)

5.4.2022 (Dienstag)

Einige Plätze frei

Anmelden

18.8.2022 (Donnerstag)

19.8.2022 (Freitag)

Einige Plätze frei

Anmelden

Neueste Rezensionen von unseren Kursteilnehmern