SC200: ISC2™ CCSP Vorbereitung

Agenda:

• Domäne 1: Cloud-Konzepte, Architektur und Design ~ 17 %

  • Verständnis für Cloud-Computing-Konzepte, Rollen und Verantwortlichkeiten

  • Beschreibung der Cloud-Referenzarchitektur

  • Verständnis relevanter Sicherheitskonzepte im Cloud Computing

  • Verständnis für Designprinzipien des sicheren Cloud Computing

  • Bewertung von Cloud-Service-Providern (CSP)

  • KI und Machine Learning im Cloud-Security-Kontext verstehen
    
    

• Domäne 2: Cloud Datensicherheit ~ 20 %

  • Beschreibung von Cloud-Datenkonzepten und Datenlebenszyklen

  • Design und Implementierung von Cloud-Datenspeicherarchitekturen

  • Design und Anwendung von Datensicherheitstechnologien und -strategien

  • Implementierung von Data Discovery

  • Design und Umsetzung von Information Rights Management (IRM)

  • Planung und Umsetzung von Datenaufbewahrung, Löschung und Archivierung

  • Design und Umsetzung von Auditierbarkeit, Rückverfolgbarkeit und Rechenschaftspflicht von Datenereignissen

  • Datenschutz für KI- und ML-Daten verstehen
    
    

• Domäne 3: Cloud Plattform Infrastruktur-Sicherheit ~ 17 %

  • Verständnis für Komponenten von Cloud-Infrastrukturen und Cloud-Plattformen

  • Design eines sicheren Rechenzentrums

  • Analyse von Risiken im Zusammenhang mit Cloud-Infrastrukturen und -Plattformen

  • Planung und Durchführung von Sicherheitskontrollen

  • Planung von Business Continuity (BC) und Disaster Recovery (DR)
    
    

• Domain 4: Cloud Applikations-Sicherheit ~ 16 %

  • Förderung von Schulungen und Awareness für Anwendungssicherheit

  • Beschreibung des Secure Software Development Lifecycle (SDLC)

  • Anwendung des Secure Software Development Lifecycle (SDLC)

  • Anwendung von Cloud Software Assurance und Validierung

  • Verwendung geprüfter und sicherer Software

  • Besonderheiten von Cloud-Anwendungsarchitekturen verstehen und anwenden

  • Geeignete Lösungen für Identity & Access Management (IAM) entwickeln
    
    

• Domäne 5: Cloud-Sicherheitsoperationen ~ 17 %

  • Aufbau und Implementierung der physischen und logischen Infrastruktur für Cloud-Umgebungen

  • Betrieb und Wartung der physischen und logischen Infrastruktur für Cloud-Umgebungen

  • Implementierung von betrieblichen Kontrollen und Standards

  • Unterstützung der digitalen Forensik

  • Verwaltung der Kommunikation mit relevanten Parteien

  • Verwaltung von Sicherheitsmaßnahmen, Monitoring, Incident Response und Schwachstellenmanagement
    
    

• Domäne 6: Recht, Risiko und Compliance ~ 13 %

  • Rechtliche Anforderungen und besondere Risiken in Cloud-Umgebungen darstellen

  • Datenschutzanforderungen und internationale Rechtsräume verstehen

  • Auditprozesse, Auditmethoden und notwendige Anpassungen für Cloud-Umgebungen verstehen

  • Auswirkungen der Cloud auf das Enterprise Risk Management verstehen

  • Outsourcing und Cloud-Vertragsgestaltung verstehen

  • Lieferanten-, Vertrags- und Supply-Chain-Management im Cloud-Kontext berücksichtigen 
    
    

• Systematische Prüfungsvorbereitung

  • Umfang und roter Faden für die Prüfungsvorbereitung

  • Vorstellung der Materialien zur Prüfungsvorbereitung

  • Diskussion der Beispiel-Fragen auf Prüfungs-Niveau

  • Mindset für die Vorbereitung und die Prüfung

  • Rolle/Verantwortung - aus der die Fragen in der Prüfung i.d.R. zu beantworten sind

  • Strategie/Taktiken zur Beantwortung der Fragen

  • Zeitmanagement für die Prüfung
    
    

• Hinzu kommen ein Review und Q&A Sessions, und es werden Tipps und Lernmethoden aufgezeigt.

Ziele:

In unserem Kurs SC200 ISC2™ CCSP Vorbereitung lernen Sie, Ihre sensiblen Cloud-Daten zu schützen, und die von ISC2™ vorgegebenen sechs Bereiche des CCSP (Certified Cloud Security Professional) zu meistern:

1. Cloud-Architektur und Gestaltung der Cloud
2. Datensicherheit in der Cloud
3. Plattform- & Infrastruktursicherheit in der Cloud
4. Anwendungssicherheit für Cloud-Applikationen
5. Compliance-Anforderungen für Cloud-Nutzung
6. Sicherer Betrieb von Cloud-Infrastrukturen

Dabei vertiefen Sie zentrale Themen wie Cloud-Referenzarchitekturen, Shared Responsibility, Datensicherheit, IAM, Kryptographie, Virtualisierung, Container Security, DevSecOps, Incident Response, Forensik, Auditierbarkeit, Datenschutz, Risikomanagement sowie KI und Machine Learning im Cloud-Security-Kontext.

Zielgruppe:

Sie haben bereits Erfahrung im Umgang mit Clouds der großen Hyperscaler und wollen Ihre Sicherheitskenntnisse bestätigen? Oder sind Sie bereits sicherheitszertifiziert und wollen Ihre Kenntnisse im Bereich der Cloud nachweisen? Dann ist die CCSP-Zertifizierung Ihre neue Qualifikation!

Der Kurs SC200 ISC2™ CCSP Vorbereitung ist bedingt auch für (Quer-)Einsteiger mit sehr soliden Cloud IT-Kenntnissen und Experten der IT-Security geeignet - Architekten, erfahrene Systemintegratoren sowie Cloud-Administratoren mit ausgeprägtem Security Knowhow sind Kandidaten für dieses Security-Training.

Voraussetzungen:

Praktische Vorkenntnisse im Bereich Security und Cloud sind für dieses Training ISC2™ CCSP Vorbereitung zwingende Voraussetzung. Solide Kenntnisse der Sicherheit von Cloud-Anwendungen, virtualisierten Betriebssystemen, Cloud-Infrastrukturkomponenten und/oder Cloud-Plattformen werden benötigt. Grundlegende Kenntnisse der Informationssicherheit und ihrer Schutzziele sowie IT-Sicherheit sind von Vorteil. Technische Vorkenntnisse über relevante Standards erleichtern den erfolgreichen Abschluss der CCSP-Zertifizierung.

Um als Professional die Zertifizierungsprüfung zum international anerkannten CCSP anzugehen, sind Vorkenntnisse der Security-Kernthemen erforderlich!

Beschreibung:

Der Vorbereitungskurs SC200 ISC2™ CCSP Vorbereitung zum ISC2™ Certified Cloud Security Professional (CCSP) vermittelt die Fähigkeiten, die Sie zur Steuerung, Absicherung und Bewertung von Cloudumgebungen und kommerziellen Cloudservices benötigen. Im Rahmen des professionell aufbereiteten Trainings erlernen Sie die zentralen Cloud- und Security-Bausteine, um sich strukturiert auf die offizielle ISC2™ CCSP-Prüfung vorzubereiten.

Die Nutzung von Cloud-Diensten auf den Ebenen Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS) erfordert belastbares Knowhow zu Cloud-Architekturen, Shared Responsibility, Datensicherheit, IAM, Kryptographie, Virtualisierung, Container Security, Netzwerksicherheit, Betrieb, Incident Response, Forensik sowie Governance, Risk & Compliance. Der Kurs zeigt, wie diese Themen in modernen Cloud-Umgebungen zusammenspielen und wie Cloud-Security-Kompetenz durch eine global anerkannte Zertifizierung nachgewiesen werden kann.

Die aktualisierte Prüfungsausrichtung berücksichtigt zusätzlich aktuelle Entwicklungen wie Multi-Cloud, DevSecOps, serverlose Technologien, sichere Cloud-Anwendungsarchitekturen, Cloud Software Assurance, Supply Chain Management, API Security sowie KI und Machine Learning im Cloud-Security-Kontext. Dazu gehören unter anderem die Erkennung und Analyse von Cloud-Bedrohungen, die Validierung von Datenquellen, SOAR, ethische Fragestellungen, regulatorische Anforderungen sowie Datenschutz und Sicherheit von KI-/ML-Daten.

Die CCSP Zertifizierung wurde in Zusammenarbeit zwischen der Cloud Security Alliance (CSA) und der renommierten Sicherheitsorganisation ISC2™ entwickelt, um Ihre Cloud Security Kompetenz auf globaler Ebene nachweisen zu können.

Begleitend zum Kurs ISC2™ CCSP Vorbereitung werden die Bücher “ISC2™ CCSP Official Study Guide“ und "ISC2™ CCSP Official Practice Tests" kostenfrei bereitgestellt.

Weitere Infos:
Kurssprache, Prüfung, Zertifikat, Gültigkeit, Uhrzeiten & Nachweise, etc. finden Sie unter FAQs

Sonstiges:

Kurssprache:
Der Kurs SC200 ISC2™ CCSP Vorbereitung wird auf Deutsch mit englischen Folien durchgeführt und kann bei Bedarf auf Englisch angeboten werden.

Prüfung:
Die Prüfung wurde mit der Einführung des neuen CBK auf Onlineprüfungen in anerkannten Zentren von Pearson VUE umgestellt, die sich in Hamburg, Berlin, Frankfurt, Düsseldorf, München, Leinfelden-Echterdingen finden. Die Prüfung ist immer separat bei einem Pearson VUE Test-Center abzulegen und zu zahlen und kann flexibel über die Pearson VUE Homepage angemeldet werden. In der Prüfung sind 100-150 Multiple-Choice-Fragen und erweiterte Fragetypen, die in maximal 3 Stunden zu bearbeiten sind. Die Prüfung gilt als bestanden ab 700 von 1000 Punkten. Die Prüfung wird in englischer, chinesicher, deutscher und japanischer Sprache angeboten. Das gesamte Procedere wird im Training vom Referenten nochmals ausführlich erklärt.

Sollte ein Teilnehmer, der den Kurs bei uns besucht hat, die Prüfung nicht erfolgreich absolvieren, bieten wir eine einmalige kostenlose erneute Teilnahme am Vorbereitungskurs an, sofern diese innerhalb eines Jahres nach dem ursprünglichen Kursbesuch erfolgt.
Bitte beachten Sie, dass die Kosten für Wiederholungsprüfungen sowie für Anreise, Übernachtung und gegebenenfalls lizenzpflichtige Trainingsunterlagen nicht inbegriffen sind.