Dernière mise à jour : 27/11/2024
• Connaître le Common Body of Knowledge de la sécurité du Cloud
• Développer une vision globale des enjeux de sécurité Cloud
• Approfondir les connaissances des six domaines du CCSP
• Se préparer à l'examen de certification du CCSP
Les six domaines couverts par le CCSP :
Domaine 1 - Exigences et concepts en termes de conception en architecture Cloud Computing
• Les concept du Cloud computing
• Les architectures de référence du Cloud computing
• Les concepts de sécurité associés au cloud computing
• Les principes de conception de sécurité du Cloud de Computing
• L'identification des services de cloud computing de confiance
Domaine 2 - Sécurité des données dans le cloud computing
• Le cycle de vie des données du cloud computing
• Conception et déploiement des architectures de stockage en cloud computing
• Conception et application des stratégies de sécurité des données
• Connaissances et déploiement des technologies de classification et de découverte des données
• Conception et mise en oeuvre des exigences légales de sécurité des données concernant l'identification des informations personnelles (PII)
• Conception et déploiement du Data Rights Management
• Planification et mise en oeuvre des politiques de rétention, de suppression et d'archivage des données
• Conception et déploiement des démarches d'audit, de détection et de démontrabilité
Domaine 3 - Sécurité des infrastructures et des plateformes de cloud computing
• Les composants de l'infrastructure du cloud computing
• Evaluation des risques de l'infrastructure du cloud computing
• Conception et planification des contrôles de sécurité
• Conception et déploiement de plan de reprise et de continuité des services et des métiers
Domaine 4 - Sécurité des applications de cloud computing
• Formation et sensibilisation de la sécurité autour des services du Cloud computing
• Validation et assurance des solutions logicielles du Cloud computing
• Utilisation des logiciels vérifiés, approbation des API
• SDLS : cycle de vie du développement de la sécurité logicielle
• Les architectures applicatives du Cloud computing
• Conception et déploiement d'une solution d'IAM (Identity & Access Management)
Domaine 5 - Gestion des opérations
• Planification des processus de conception du data Center
• Développement et mise en oeuvre d'une infrastructure physique du Cloud
• Gestion opérationnelle et maintenance d'une infrastructure physique de Cloud computing
• Conception, maintenance et gestion d'une infrastructure logique de Cloud computing
• Conformité avec les normes de type ISO 20000-1 ou des référentiels comme ITIL
• Evaluation des risques d'une infrastructure logique et physique du Cloud Computing
• Collecte et conservation des preuves numériques (forensic)
• Communication avec les parties prenantes
Domaine 6 - Exigences légales et la conformité
• Risques et exigences légales d'un environnement de Cloud Computing
• La gestion de la vie privée, diversité des exigences légales en fonction des pays
• Méthodes et processus d'audit d'un environnement de cloud computing
• La gestion des risques au niveau de l'entreprise d'un écosystème cloud computing
• Conception et gestion des contrats, notamment dans le cadre d'une démarche d'externalisation
• Gestion des fournisseurs du Cloud Computing