Certificate of Cloud Security Knowledge -kurset gir deltagerne en omfattende en-dags gjennomgang av fundamentet for skysikkerhet og forbereder dem til å ta Cloud Security Alliance CCSK v4.0 sertifiseringseksamen. Kurset starter med en detaljert beskrivelse av skytjenester (cloud computing), og dekker alle kursdomenene i Security Guidance v4.0-dokumentet fra Cloud Security Alliance, anbefalingene fra European Network and Information Security Agency (ENISA) og tar en gjennomgang av Cloud Controls Matrix (CCM).
Om sertifikatet for Cloud Security Knowledge (CCSK)
Cloud Security Alliance har utviklet en allment anerkjent rammeverk for “beste praksis” innen skysikkerhet; “Security Guidance for Critical Areas of Focus in Cloud Computing, V4.0”. I tillegg er whitepaper fra European Network and Information Security Agency (ENISA): “Cloud Computing: Benefits, Risks and Recommendations for Information Security” et viktig bidrag til sertifiseringens innhold.
Sertifikatet for Cloud Security Knowledge (CCSK) gir bevis på at personen har fullført en eksamen som dekker hovedkonseptene i CSA-veiledningen og ENISA-kunnskapsbasen. Mer informasjon fra CSA og mer informasjon om CCSK. Se også denne post om veien for å bli sertifisert.
Kursmål
Etter fullført Cloud Security kurs vil deltagerne ha bygget en dypere forståelse av:
- Cloud computing egenskaper, ressurser, tjenestemodeller og sikkerhetsvurderinger.
- Hvordan sikkerhet påvirkes av å benytte en eller flere skytjenestemodeller. Hva du kan forvente av tilbyderne. Risiko, styring (governance) og overholdelse (compliance) når du evaluerer skyløsninger.
- Skytjenesters lagringsalternativer, flytting av data gjennom hele livssyklusen og krypteringsarkitekturer.
- Sikring av brukere og applikasjoner i skyen, inkludering av leverandøren i dine trusselvurderinger, testimplikasjoner (testing implications), og identitetsadministrasjonsstandarder.
- Opprette og sikre privat skyvirtualisering sikkerhetskonsepter, administrert internt eller eksternt, på eller utenfor egen lokasjon.
Pensum
Kurset er organisert inn i seks moduler som dekker de 14 domenene til CSA Guidance og ENISA Cloud Computing: Benefits, Risks and Recommendations for Information Security.
Modul 1: Introduksjon til Cloud Computing
Skyarkitektur, NIST definisjoner: Viktige egenskaper, tjenestemodeller, Deployment Models.
Modul 2: Infrastruktursikkerhet for Cloud Computing
Infrastruktur og virtuell nettverkssikkerhet, Management Plane og forretningskontinuitet, infrastruktursikkerhet, virtualisering og kontainere (Containers).
Modul 3: Risiko og styring (Risk and Governance)
Lover og etterlevelse (compliance), revisjon, datastyring, risikostyring, CCM.
Modul 4: Datasikkerhet i skyen
Cloud data arkitekturer, datasikkerhet og kryptering, CASB.
Modul 5: Sikring av skyapplikasjoner og brukere
Applikasjonssikkerhet, identitet og tilgangshåndtering
Modul 6: Cloud Security Operations, oppsummering
Sikkerhet som en tjeneste, overvåking, hendelsesrespons, interoperabilitet, IoT, big data og mobil.
Gjennomgang og eksamensforberedelse
Om kursholderen
Angel Alonso
– Team Leader GRC @ mnemonic
– Chairman of the Board @ CSA Norway
Experience
– 15+ year experience in security (10+ in mnemonic)
– Malware analyst @ Panda Security
– Vulnerability research @ Opera Software
Education
– M.Sc. Computer Engineering
– M.Sc. Computer Security
– MBA. Executive Master of Management
Certifications
– CCISO, CISM, CISSP, ISO27001 LI
– CISA, CEH, SABSA SCF, FAIR
– CCSK, CCSK TTT, CCSP, CCAK
– CIPP/E, CIPM, ITIL, TOGAF, Prince2
