Certified Cloud Security Engineer (CCSE)

Kursinhalte

Lernziele:

• Cloud-Plattform-Sicherheit für eine Organisation zu planen, umzusetzen und durchzuführen.
• Cloud-Ressourcen sicher durch Identitäts- und Zugriffsmanagement (IAM) zu erreichen.
• Die organisatorische Cloud-Netzwerkarchitektur zu bewerten und zu kontrollieren, indem verschiedene Sicherheitskontrollen des Service Providers integriert werden.
• Cloud-Speichertechniken und Bedrohungen auf in der Cloud gespeicherten Daten zu bewerten und zu verstehen, wie Cloud-Daten vor Angriffen geschützt werden können.
• Cloud-Sicherheit auf verschiedenen Cloud-Plattformen wie AWS, Azure und GCP zu implementieren und zu verwalten.
• Das gemeinsame Verantwortungsmodell des Service Providers zu verstehen.
• Verschiedene Cloud-Sicherheitsstandards, Compliance-Programme und Funktionen, die von AWS, Azure und GCP angeboten werden, zu bewerten und Cloud-Computing-Sicherheitsaudits durchzuführen.
• Verschiedene Bedrohungserkennungs- und Reaktionsdienste, die von Azure, AWS und GCP bereitgestellt werden, zu implementieren, um Bedrohungen für die Cloud-Services einer Organisation zu identifizieren.
• Sicherheitsrisiken, Bedrohungen und Schwachstellen in einer Cloud-Plattform zu bewerten und zu reduzieren.
• Best Practices zu integrieren, um die Sicherheit von Cloud-Infrastrukturkomponenten (Netzwerk, Speicher und Virtualisierung sowie Management) zu gewährleisten.
• Organisations-Cloud-Anwendungen durch das Verständnis des sicheren Softwareentwicklungslebenszyklus von Cloud-Anwendungen zu sichern und zusätzliche Sicherheitskontrollen zu implementieren, um die Sicherheit von gehosteten Cloud-Anwendungen zu erhöhen.
• Ein GRC-Framework, einen Cloud-Zwischenfallreaktionsplan und einen Geschäftskontinuitätsplan für Cloud-Services zu entwerfen und umzusetzen.
• Die Sicherheitsservices und -tools von Azure, AWS und GCP zu nutzen, um die Cloud-Umgebung einer Organisation abzusichern.
• Die rechtlichen Auswirkungen von Cloud-Computing zu verstehen, um Organisationen zu schützen.
• Betriebliche Kontrollen und Standards zu implementieren, um die Cloud-Infrastruktur aufzubauen, zu betreiben, zu verwalten und zu warten.
• Sicherheit für private, mehrmandantenfähige und hybride Cloud-Umgebungen zu verstehen und umzusetzen.

Inhalte (Übersicht):

• Modul 01: Einführung in die Cloud-Sicherheit
• Modul 02: Plattform- und Infrastruktursicherheit in der Cloud
• Modul 03: Anwendungssicherheit in der Cloud
• Modul 04: Datensicherheit in der Cloud
• Modul 05: Operation Security in der Cloud
• Modul 06: Penetrationtests in der Cloud
• Modul 07: Erkennung von Sicherheitsvorfällen und Reaktion auf Vorfälle in der Cloud
• Modul 08: Forensik-Untersuchung in der Cloud
• Modul 09: Business Continuity und Disaster Recovery in der Cloud
• Modul 10: Governance, Risikomanagement und Compliance in der Cloud
• Modul 11: Standards, Policies und Rechtsvorschriften in der Cloud

• Gute Netzwerk- und Netzwerk-Security-Kenntnisse
• Grundlegendes Verständnis von Cloud-Computing-Konzepten
• Empfohlen: Certified Network Defender

Zielgruppe

Der Kurs ist ideal für Anfänger im Security-Bereich sowie für erfahrene Cybersecurity-Profis geeignet.

• Netzwerk-/Cloud-Administratoren
• Cloud-Analysten
• Cloud-Ingenieure
• InfoSec-Profis
• CND zertifizierte Fachleute
• Alle Rollen die mit der Netzwerk-/Cloud-Administration und dem Management zu tun haben