CLD 212

Cloud Security (CCSK)

Este curso fornece o conhecimento fundamental necessário para utilizar os serviços de nuvem com mais segurança e falar com confiança sobre as preocupações de segurança na nuvem. O Cloud Security (CCSK) é uma certificação baseada em padrões abertos, independente de fornecedores, que lhe fornece o conhecimento necessãrio para gerir a segurança de dados, chaves criptográficas, identidade e acesso, desenvolvimento seguro em cloud, entre outros.

O conteúdo aborda formas como os sistemas são atacados,  preparando-o para desenvolver um programa holístico de segurança em nuvem, utilizando padrões globalmente aceitos, como a Orientação de Segurança V.4 da Cloud Security Alliance (CSA) e as recomendações da ENISA. Você também será apresentado à ferramenta de governança, risco e conformidade da CSA para a nuvem – Cloud Controls Matrix (CCM).

Por que estudar Cloud Security (CCSK)?

Você aprenderá governança detalhada e gerenciamento de riscos corporativos na nuvem

Você compreenderá o Gerenciamento de Identidade e Acesso (IAM) para computação em nuvem

Você poderá examinar o plano de gerenciamento e a continuidade de negócios na nuvem

Você entenderá como configurar a segurança e habilitar o MFA e o monitoramento básico de contas de forma prática

Este curso é indicado para quem?

Analistas de Segurança Cibernética

Engenheiros e Arquitetos de Segurança

CISO’s

Administradores e Consultores de Segurança

Gerentes de Conformidade

Engenheiros de Sistemas

Metodologias de ensino

Aulas ao vivo

Treinamento síncrono com foco, início, meio e fim. Na metodologia você assiste as aulas no momento em que elas acontecem estando sempre em sincronismo com a turma e a matéria, tira as suas dúvidas na hora, realiza as práticas acessando um laboratório remoto em um ambiente criado para que você realmente aprenda.

Metodologia Ativa de Ensino

O conteúdo é desenvolvido de forma contextualizada, pautada na prática problematizadora, a partir de casos práticos, na qual a discussão entre os alunos e instrutor, amplia e facilita o processo de ensino e aprendizagem.

Carga-horária

24 horas de curso (online, ao vivo)

Pré-requisitos

É recomendável que você tenha entendimento básico dos fundamentos de segurança, incluindo firewalls, criptografia, gerenciamento de identidade e desenvolvimento seguro

Quais certificações podem ser conquistadas?

 O curso não credenciado junto à Cloud Security Alliance e não inclui o voucher da prova, mas aborda todo o mesmo material utilizado para a realizar o exame da certificação Certificate of Cloud Security Knowledge (CCSK).

CSA Certificate of Cloud Security Knowledge Badge

Baixe agora o programa completo do curso Cloud Security (CCSK)

Instrutores

Fernando Fonseca
Fernando Fonseca

Instrutor

Presidente ISACA BH, CISO, DPO, CDPSE, CIPM, CIPT. Instrutor oficial IAPP, EXIN, ISACA, CompTIA

Conteúdo Programático

Módulo 1 - Arquitetura de nuvens

Os fundamentos da computação em nuvem, incluindo definições, arquiteturas e o papel da virtualização. Os principais tópicos incluem modelos de serviços de computação em nuvem, modelos de entrega e características fundamentais. Ele também apresenta o Modelo de Responsabilidades Compartilhadas e uma estrutura para abordar a segurança na nuvem.

 

  • Modelo lógico de Nuvem
  • Introdução & Arquitetura em Nuvem
  • Características Essenciais da Nuvem
  • Modelos de serviços em nuvem
  • Modelos de implantação de nuvens
  • Responsabilidades compartilhadas
Módulo 2 - Segurança da Infraestrutura para nuvem

Entre nos detalhes da segurança da infraestrutura central para computação em nuvem – incluindo componentes de nuvem, redes, interfaces de gerenciamento e credenciais de administrador. Ele se aprofunda na rede virtual e na segurança da carga de trabalho, incluindo os conceitos básicos de containers e serverless.

  • Segurança de Infraestrutura para Computação em Nuvem
  • Introdução à Segurança de Infraestrutura para Computação em Nuvem
  • Redes Definidas por Software
  • Segurança de Redes em Nuvem
  • Segurança das cargas de trabalho de cálculo
  • Segurança de Management Plane
  • Business Continuity and Disaster Recovery (BCDR)
Módulo 3 - Gerenciando a segurança e o risco da nuvem

Cobre considerações importantes para a gestão da segurança da computação em nuvem. Ela começa com a avaliação de risco e governança, depois cobre questões legais e de conformidade, como os requisitos de descoberta no sistema de nuvem. Também cobre ferramentas de risco CSA importantes, incluindo o CAIQ, CCM e o registro STAR.

  • Gerenciamento da Segurança e Risco da Computação em Nuvem
  • Governança
  • Gerenciamento de risco de segurança na nuvem
  • Conformidade
  • Considerações Legais para a Nuvem
  • Auditoria
  • Ferramentas CSA
Módulo 4 - Segurança de dados para nuvens

Abrange o gerenciamento do ciclo de vida das informações para a nuvem e como aplicar controles de segurança, com ênfase na nuvem pública. Os tópicos incluem o ciclo de vida da segurança de dados, modelos de armazenamento em nuvem, problemas de segurança de dados com diferentes modelos de entrega e gerenciamento de criptografia dentro e para a nuvem, incluindo chaves gerenciadas pelo cliente (BYOK).

  • Introdução do módulo
  • Armazenamento de dados em nuvem
  • Protegendo dados na nuvem
  • Criptografia para IaaS
  • Criptografia para PaaS & SaaS
  • Gestão de chaves de encriptação
  • Outras opções de segurança de dados
  • Ciclo de vida da segurança dos dados
Módulo 5 - Protegendo Aplicações em Nuvem, Usuários e Tecnologias Relacionadas

Cobre o gerenciamento de identidade e segurança de aplicativos para implementações em nuvem. Os tópicos incluem identidade federada e diferentes aplicações IAM, desenvolvimento seguro e gerenciamento de segurança de aplicações na e para a nuvem.

 

  • Ciclo de Vida do Desenvolvimento Seguro de Software (SSDLC)
  • Teste & Avaliação
  • DevOps e DevSecOps
  • Operações Seguras
  • Definições de Gerenciamento de Identidade e Acesso
  • Normas IAM
  • IAM Na Prática
Módulo 6 - Operações de Segurança em Nuvem

Principais considerações ao avaliar, selecionar e gerir os fornecedores de cloud computing. Também discutimos o papel da Segurança como provedor de serviços e o impacto da nuvem na resposta a incidentes.

  • Seleção de um fornecedor de nuvens
  • Resposta a Incidentes
  • Fundamentos da SECaaS
  • SECaaS Categorias & Recomendações
Módulo 7 - ENISA CLOUD COMPUTING BENEFITS, RISKS AND RECOMENDATIONS

Principais considerações da ENISA sobre Cloud Computing

  • Benefícios de Segurança da Nuvem
  • Maiores riscos de segurança
  • Questões legais comuns a todos os cenários
  • Tópicos de arquitetura
Módulo 8 - CLOUD CONTROLS MATRIX (CCM)

Apresentação e compreensão da CCM

  • Domínios e Sub-domínios
  • Controles da CCM
  • Responsabilidades das partes
  • Padrões leis e Frameworks abordados

Próximas Turmas

Nenhuma publicação encontrada

Investimento (Valor de lançamento com 20% de desconto)

Dúvidas?

u

Você tem alguma dúvida sobre o curso ou sobre a certificação? Sinta-se à vontade em nos contatar. Basta preencher o formulário e um de nossos profissionais entrará em contato o mais breve possível.