Organisaties worstelen met aspecten zoals welke afspraken en processen op het gebied van informatiebeveiliging in relatie tot bijvoorbeeld wet- en regelgeving vooraf (contractueel) moeten worden vastgelegd. Of welke risicomitigerende maatregelen getroffen moeten worden voor de bescherming van de vertrouwelijkheid, integriteit en beschikbaarheid van kritieke informatie.

De Fox-IT Cloud Security training is inhoudelijk gebaseerd op het boek (ISC2 CCSP® CBK) en kan dienen als voorbereiding op het ISC2 CCSP® examen. Dit boek ontvang je bij aanvang van de training.
Je krijgt genoeg ruimte voor het stellen van vragen en het delen van praktijkervaringen. Deze koppeling met de praktijk zorgt voor  een optimaal leereffect.

Onderwerpen
Tijdens deze module komen de volgende onderwerpen aan bod:

  • Cloud architecturen
  • Cloud data beveiliging
  • Cloud platform en infrastructuur beveiliging
  • Cloud applicatie beveiliging
  • Cloud operations beveiliging
  • Legal & compliance issues

Benefits
Na deze module (h)erken je de volgende Cloud security aspecten:

  • Architectural concepts & design requirements
    • Cloud Computing Concepts
    • Cloud Reference Architecture
    • Security Concepts Relevant to Cloud Computing
    • Design Principles of Secure Cloud Computing
  • Cloud Data Security
    • Cloud Data Lifecycle
    • Cloud Data Storage Architectures
    • Data Security Strategies
    • Data Discovery and Classification Technologies
    • Relevant Jurisdictional Data Protections for Personally Identifiable Information (PII)
    • Data Rights Management
    • Data Retention, Deletion, and Archiving Policies
    • Auditability, Traceability and Accountability of Data Events
  • Cloud Platform & Infrastructure Security
    • Cloud Infrastructure Components
    • Risks Associated to Cloud Infrastructure
    • Security Controls
    • Disaster Recovery and Business Continuity Management
  • Cloud Application Security
    • Training and Awareness in Application Security
    • Cloud Software Assurance and Validation
    • Verified Secure Software
    • Software Development Life-Cycle (SDLC)
    • Specifics of Cloud Application Architecture
    • Identity and Access Management (IAM) Solutions
  • Operations
    • Planning Process for the Data Center Design
    • Physical Infrastructure for Cloud Environment
    • Logical Infrastructure for Cloud Environment
    • Compliance with Regulations and Controls (e.g., ITIL, ISO/IEC 20000-1)
    • Risk Assessment to Logical and Physical Infrastructure
    • Collection, Acquisition and Preservation of Digital Evidence
    • Communication with Relevant Parties
  • Legal & Compliance
    • Legal Requirements and Unique Risks within the Cloud Environment
    • Privacy Issues, Including Jurisdictional Variation
    • Audit Process, Methodologies, and Required Adaptions for a Cloud Environment
    • Implications of Cloud to Enterprise Risk Management
    • Outsourcing and Cloud Contract Design

Na deze module kan je:

  • Cloud risico’s inschatten voor je organisatie
  • Richting geven aan een cloud security roadmap
  • Mogelijke controle maatregelen voorstellen

Voor wie

  • Security Managers
  • Security Consultants
  • Security Engineers
  • Systeem Architecten
  • Enterprise Architecten
  • Security Administrators
  • System Engineers
  • Security Architecten

Voorkennis
Basiskennis van IT