ISC2 Certified Cloud Security Professional (CCSP) (CCSP) – Outline

Detailed Course Outline

Domaine 1 : Concepts architecturaux et exigences de conception

  • Comprendre les concepts du cloud computing
  • Décrire l'architecture de référence du cloud
  • Comprendre les concepts de sécurité pertinents pour le cloud computing
  • Comprendre les principes de conception du cloud computing sécurisé
  • Identifier les services de cloud fiables

Domaine 2 : Sécurité des données dans le cloud

  • Comprendre le cycle de vie des données du cloud
  • Concevoir et mettre en œuvre des architectures de stockage de données du cloud
  • Comprendre et mettre en œuvre les technologies de découverte et de classification des données
  • Concevoir et mettre en œuvre la protection des données juridictionnelles pertinentes pour les informations personnellement identifiables (PII : Personally Identifiable Information)
  • Concevoir et mettre en œuvre la gestion des droits sur les données
  • Planifier et mettre en œuvre des politiques de conservation, de suppression et d'archivage des données.
  • Concevoir et mettre en œuvre l'auditabilité, la traçabilité et la responsabilité des événements liés aux données.

Domaine 3 : Sécurité de l'infrastructure de la plateforme du Cloud

  • Comprendre l'infrastructure du Cloud Comp
  • Analyser les risques associés à l'infrastructure du Cloud
  • Concevoir et planifier les contrôles de sécurité
  • Planifier la reprise après sinistre et la gestion de la continuité des activités

Domaine 4 : Sécurité des applications du cloud

  • Reconnaître le besoin de formation et de sensibilisation à la sécurité des applications
  • Comprendre l'assurance et la validation des logiciels de cloud computing
  • Utiliser des logiciels sécurisés vérifiés
  • Comprendre le processus du cycle de vie du développement logiciel (SDLC : Software Development Life Cycle)
  • Appliquer le cycle de vie du développement logiciel sécurisé
  • Comprendre les spécificités de l'architecture des applications du cloud computing
  • Concevoir des solutions appropriées de gestion des identités et des accès (IAM : Identity and Access Management)

Domaine 5 : Opérations

  • Prendre en charge le processus de planification pour la conception du centre de données
  • Mettre en œuvre et construire l'infrastructure physique pour l'environnement cloud
  • Exploitation de l'infrastructure physique pour l'environnement cloud
  • Gestion de l'infrastructure physique pour l'environnement cloud
  • Créer une infrastructure logique pour un environnement cloud
  • Exécuter l'infrastructure logique pour l'environnement cloud
  • Gérer l'infrastructure logique pour l'environnement cloud
  • Assurer la conformité aux réglementations et aux contrôles
  • Effectuer une évaluation des risques pour l'infrastructure logique et physique
  • Comprendre la collecte et la conservation des preuves numériques
  • Gérer les communications avec le domaine des parties concernées

Domaine 6 : Juridique et conformité

  • Comprendre les exigences légales et les risques uniques de l'environnement cloud Module 2 : Comprendre les questions de confidentialité, y compris les variations juridictionnelles
  • Comprendre le processus d'audit, les méthodologies et les adaptations requises pour un environnement cloud
  • Comprendre l'implication du cloud dans la gestion des risques de l'entreprise
  • Comprendre l'externalisation et la conception des contrats dans le cloud
  • Exécuter la gestion des fournisseurs