курс Cloud Безпека Officer, C)CSO, від Mile2 це дасть вам те, чого ви не знайдете на інших курсах! Cloudшироко поширений сьогодні з різних причин. Однак багато хто вважає, що безпека в cloud це величезний виклик.
C)CSO прагне заповнити прогалину в освіті безпеки cloud і дасть вам навички, необхідні для створення надійної безпеки cloud. Що робить цей курс потужним, так це поєднання знань від лідерів безпеки cloud, з практичними лабораторними заняттями. Ви залишите курс із твердим розумінням системи cloud, після того, як ви познайомитеся з багатьма технологіями, які використовуються в cloud. Незалежно від того, чи реалізуєте ви архітектуру cloud приватні або керувати рішеннями від різних постачальників, цей курс для вас.
Після закінчення учні проходять сертифікацію Cloud Безпека Officer зрозуміє безпеку cloud з точки зору реального світу та розумітимуть галузеві стандарти безпеки. Студент також буде підготовлений до іспиту C)CSO.
Перед проходженням цього курсу ви повинні мати:
- 12 місяців досвіду роботи з технологією віртуалізації або еквівалентні знання
- Загальне розуміння архітектури cloud
- Досвід роботи у сфері загальної безпеки не менше 12 місяців
Модуль 1 – Вступ до Cloud Computing та архітектури
- Cloud Computing Термінологія
- Cloud Computing Визначення
- Cloud Computing характеристика
- Cloud Computing Переваги
- Еталонна модель аналізу витрат і вигод
- Що таке безпека для Cloud?
Модуль 2 - Cloud Ризики
- Cloud Оцінка безпеки міграції
- Оцінка ризику ENISA
- Cloud Матриця керування
- Відповідні засоби контролю CCM
Модуль 3 – ERM та управління
- Застосування управління та управління ризиками до Cloud
- Важливість SLA
- Відповідні засоби контролю CCM
Модуль 4 – Правові питання
- Розуміння унікальних ризиків у Cloud Міжнародне право та потенційні конфлікти eDiscovery
- Контрактні міркування
- Відповідні засоби контролю CCM
Модуль 5 – Віртуалізація
- Принципи віртуалізації
- Ключові компоненти зіставлені Cloud шар
- Основні проблеми безпеки
- Інші технології, що використовуються в Cloud
- Шари
- Відповідні засоби контролю CCM
Модуль 6 – Безпека даних
- Cloud Життєвий цикл даних
- Проектувати та реалізувати Cloud Архітектури зберігання даних
- Розробляти та застосовувати стратегії безпеки даних Розуміти та впроваджувати технології виявлення та класифікації даних
- Розробка та впровадження відповідного юрисдикційного захисту даних для ідентифікаційної інформації
- Розробка та впровадження керування правами на дані
- Плануйте та впроваджуйте політику збереження, видалення та архівування даних
- Розробка та впровадження перевірки, відстеження та підзвітності подій даних
- Відповідні засоби контролю CCM
Модуль 7 – Робота ЦОД
- Створення логічної інфраструктури для Cloud Навколишнє середовище
- Керування логічною інфраструктурою для Cloud Навколишнє середовище
- Керуйте комунікаціями з відповідними сторонами
- Відповідні засоби контролю CCM
Модуль 8 – Інтероперабельність і портативність
- Взаємодія
- Портативність
- Відповідні засоби контролю CCM
Модуль 9 – Традиційна безпека
- Фізичне середовище
- Підтримка процесу планування для проектування центру обробки даних
- Запуск фізичної інфраструктури для Cloud Навколишнє середовище
- Впровадження та будівництво фізичної інфраструктури для Cloud Навколишнє середовище
- Управління фізичною інфраструктурою для Cloud Навколишнє середовище
- Відповідні засоби контролю CCM
Модуль 10 – BCM та DR
- Аварійне відновлення та управління безперервністю бізнесу
- прикладів
- Відповідні засоби контролю CCM
Модуль 11 – Реагування на інциденти
- Відповідь на випадок
- криміналістика
- Відповідні засоби контролю CCM
Модуль 12 – Безпека програм
- Навчання та обізнаність
- Процес життєвого циклу розробки безпечного програмного забезпечення
- Застосування життєвого циклу розробки безпечного програмного забезпечення
- Перевірка використання захищеного програмного забезпечення
- Рішення для керування ідентифікацією та доступом (IAM).
- Додаткові компоненти для Cloud Гарантія програмного забезпечення та перевірка
- Відповідні засоби контролю CCM
Модуль 13 – Шифрування та керування ключами
- Огляд з інших розділів
- Управління ключами в сучасності cloud послуги
- Рекомендації
- Відповідні засоби контролю CCM
Модуль 14 – Керування ідентифікацією, правами та доступом
- Введення в ідентифікацію та керування доступом. Ідентифікатори та атрибути
- Архітектури для взаємодії з постачальниками ідентифікації та атрибутів
- Рекомендації щодо ідентифікації
- Відповідні засоби контролю CCM
Модуль 15 – Аудит і комплаєнс
- Комплаєнс і аудит Cloud Проблеми системи гарантії
- Аудит
- Відповідні засоби контролю CCM
Labs
- Лабораторна робота 1: Cloud Оцінка міграції
- Лабораторна робота 2: Відповідність угоді про рівень обслуговування (SLA). Лабораторна робота 3: Віртуалізація 101
- Лабораторна робота 4: Розуміння мережевого трафіку
- Лабораторна робота 5: Захист ваших віртуальних машин
- Лабораторна робота 6: Зміцнення вузла ESXi
- Лабораторна робота 7: Зміцнення vCenter
- Лабораторна робота 8: Основи безпеки даних в Azure
- Лабораторна робота 9: IaaS
- Лабораторна робота 10: Розгортання a Cloud
- Лабораторна робота 11: Основні операції в центрі обробки даних Azure
- Лабораторна робота 12: Інтероперабельність і портативність
- Лабораторна робота 13: Безперервність бізнесу в Azure
- Лабораторна робота 14: PaaS in Azure
- Лабораторна робота 15: Шифрування в Azure
- Лабораторна робота 16: Керування ідентифікацією та доступом в Azure
- Лабораторна робота 17: SaaS
- Лабораторна робота 18: Вправа на модель SPI
- Лабораторна робота 19: Cloud Вправа аудиту рушійної сили бізнесу
- Лабораторна робота 20: Оцінка ризиків IaaS
- Лабораторна робота 21: Керування ідентифікацією та контролем доступу в приватному Cloud
- Лабораторна робота 22: Аудит безпеки ВМ
- Лабораторна робота 23: Шифрування/Керування ключами в SaaS
Цей курс готує учасників до складання іспиту В) ОГС та отримати сертифікат Сертифікований Cloud Безпека Officer.
