Mer informasjon – Certificate of Cloud Security Knowledge (CCSK) version 4

Cloud Computing Security Knowledge-kurset gir deltagerne en omfattende en-dags gjennomgang av fundamentet for skysikkerhet og forbereder dem til å ta Cloud Security Alliance CCSK v4.0 sertifiseringseksamen. Kurset starter med en detaljert beskrivelse av skytjenester (cloud computing), og dekker alle kursdomenene i Security Guidance v4.0-dokumentet fra Cloud Security Alliance, anbefalingene fra European Network and Information Security Agency (ENISA) og tar en gjennomgang av Cloud Controls Matrix (CCM).

Om sertifikatet for Cloud Security Knowledge (CCSK)

Cloud Security Alliance har utviklet en allment anerkjent rammeverk for “beste praksis” innen skysikkerhet; “Security Guidance for Critical Areas of Focus in Cloud Computing, V4.0”. I tillegg er whitepaper fra European Network and Information Security Agency (ENISA): “Cloud Computing: Benefits, Risks and Recommendations for Information Security” et viktig bidrag til sertifiseringens innhold.

Sertifikatet for Cloud Security Knowledge (CCSK) gir bevis på at personen har fullført en eksamen som dekker hovedkonseptene i CSA-veiledningen og ENISA-kunnskapsbasen. Mer informasjon fra CSA og mer informasjon om CCSK.

Kursmål

Etter fullført Cloud Security kurs vil deltagerne ha bygget en dypere forståelse av:

  • Cloud computing egenskaper, ressurser, tjenestemodeller og sikkerhetsvurderinger.
  • Hvordan sikkerhet påvirkes av å benytte en eller flere skytjenestemodeller. Hva du kan forvente av tilbyderne. Risiko, styring (governance) og overholdelse (compliance) når du evaluerer skyløsninger.
  • Skytjenesters lagringsalternativer, flytting av data gjennom hele livssyklusen og krypteringsarkitekturer.
  • Sikring av brukere og applikasjoner i skyen, inkludering av leverandøren i dine trusselvurderinger, testimplikasjoner (testing implications), og identitetsadministrasjonsstandarder.
  • Opprette og sikre privat skyvirtualisering sikkerhetskonsepter, administrert internt eller eksternt, på eller utenfor egen lokasjon.

Pensum

Kurset er organisert inn i seks moduler som dekker de 14 domenene til CSA Guidance og ENISA Cloud Computing: Benefits, Risks and Recommendations for Information Security.

Modul 1: Introduksjon til Cloud Computing
Skyarkitektur, NIST definisjoner: Viktige egenskaper, tjenestemodeller, Deployment Models.

Modul 2: Infrastruktursikkerhet for Cloud Computing
Infrastruktur og virtuell nettverkssikkerhet, Management Plane og forretningskontinuitet, infrastruktursikkerhet, virtualisering og kontainere (Containers).

Modul 3: Risiko og styring (Risk and Governance)
Lover og etterlevelse (compliance), revisjon, datastyring, risikostyring, CCM.

Modul 4: Datasikkerhet i skyen
Cloud data arkitekturer, datasikkerhet og kryptering, CASB.

Modul 5: Sikring av skyapplikasjoner og brukere
Applikasjonssikkerhet, identitet og tilgangshåndtering

Modul 6: Cloud Security Operations, oppsummering
Sikkerhet som en tjeneste, overvåking, hendelsesrespons, interoperabilitet, IoT, big data og mobil.

Gjennomgang og eksamensforberedelse

Om kursholderen

Peter HJ van Eijk
Uavhengig kursholder
ClubCloudComputing

Peter HJ van Eijk utvikler og leverer sky treningsprogrammer for enkeltpersoner og organisasjoner som ønsker å utnytte det fulle potensialet med skytjenester.

Peter har levert mer enn 70 CCSK kurs, deriblant sitt femte påfølgende kurs ved Infosecurity Europe i London  juni 2018.

Han har jobbet for Deloitte Consulting, IT-leverandør EDS, internettleverandører, og ved University of Twente, hvor han tok sin doktorgrad i 1988. Han er også forfatter og blogger for ulike publikasjoner.

Han er styremedlem i Cloud Security Security Alliance Dutch Chapter.

Peter er en sertifisert trener for CSA Certificate of Cloud Security Knowledge (CCSK) kurs og en rekke andre skytreningsprogrammer. Han er også sertifisert for opplæring av kursholdere for en rekke av disse. Han er forfatteren av CompTIA Cloud Essentials kurset, og en bidragsyter til mange andre kurs, inkludert CCSP.