Kursbeschreibung

Ziel des Kurses ist es, Fachleute auf die anspruchsvolle CCSP-Prüfung vorzubereiten, indem die Ziele der Prüfung auf der Grundlage der sechs Domänen,
wie sie im (ISC)2 CCSP Common Body of Knowledge definiert sind, abgedeckt werden.

ARCHITEKTURKONZEPTE UND DESIGNANFORDERUNGEN:
- Cloud-Computing-Konzepte
- Cloud-Referenzarchitektur
- Cloud Computing Sicherheitskonzepte
- Entwurfsprinzipien für sicheres Cloud Computing
- Vertrauenswürdige Cloud-Dienste

CLOUD-DATENSICHERHEIT:
- CSA (Cloud Security Alliance) Lebenszyklus von Cloud-Daten
- Cloud-Datenspeicher-Architekturen
- Strategien zur Datensicherheit
- Technologien zur Datenermittlung und -klassifizierung
- Schutz der Privatsphäre und PII (Personally Identifiable Information)
- Verwaltung von Datenrechten
- Richtlinien für die Aufbewahrung, Löschung und Archivierung von Daten
- Auditierbarkeit, Nachvollziehbarkeit und Verantwortlichkeit von Datenereignissen

SICHERHEIT DER CLOUD-PLATTFORM UND -INFRASTRUKTUR:
- Komponenten der Cloud-Infrastruktur
- Cloud-Infrastruktur-Risiken
- Entwurf und Planung von Sicherheitskontrollen
- Disaster Recovery und Business Continuity Management

SICHERHEIT VON CLOUD-ANWENDUNGEN:
- Der Bedarf an Sicherheitsbewusstsein und Schulungen zur Anwendungssicherheit
- Cloud Software Assurance und Validierung
- Verifizierte sichere Software
- SDLC-Prozess (Software Development Life Cycle)
- Sicherer SDLC
- Besonderheiten der Cloud-Anwendungsarchitektur
- Sichere IAM-Lösungen (Identity and Access Management)

BETRIEB:
- Planungsprozess für das Design des Rechenzentrums
- Installation und Konfiguration der physischen Infrastruktur für die Cloud-Umgebung
- Betrieb der physischen Infrastruktur für die Cloud-Umgebung
- Verwaltung der physischen Infrastruktur für die Cloud-Umgebung
- Installation und Konfiguration der logischen Infrastruktur für die Cloud-Umgebung
- Ausführen der logischen Infrastruktur für die Cloud-Umgebung
- Verwalten der logischen Infrastruktur für die Cloud-Umgebung
- Einhaltung von Vorschriften und Kontrollen
- Risikobewertung für logische und physische Infrastruktur
- Sammeln, Erfassen und Bewahren von digitalen Beweisen
- Verwalten der Kommunikation mit Stakeholdern

RECHT UND COMPLIANCE:
- Rechtliche Anforderungen und einzigartige Risiken in der Cloud-Umgebung
- Relevante Datenschutz- und PII-Gesetze und -Vorschriften
- Audit-Prozess, Methodologien und erforderliche Anpassungen für eine Cloud-Umgebung
- Auswirkungen der Cloud auf das Risikomanagement im Unternehmen
- Outsourcing und Cloud-Vertragsgestaltung
- Management von Anbietern

Hinweis: Die Unterrichtssprache, Unterlagen und ggf. Examen sind in englischer Sprache.