Chuyên gia Bảo mật Đám mây được Chứng nhận (CCSP)

05 ngày (40 giờ)

Khóa học chuẩn bị cho kỳ thi (ISC)² Certified Cloud Security Professional (CCSP) này sẽ giúp bạn nắm vững toàn bộ các rủi ro bảo mật thông tin và chiến lược giảm thiểu rủi ro thiết yếu cho việc bảo mật dữ liệu trên nền tảng đám mây. Khóa học bao gồm sáu lĩnh vực kiến thức trong Tập hợp Kiến thức Chung (CBK®) chính thức của (ISC)² CCSP, trang bị cho bạn sẵn sàng để tham gia kỳ thi CCSP và trở thành một Chuyên gia Bảo mật Đám mây được Chứng nhận.

Bạn sẽ học được cách:

  • Xác định và giải thích năm đặc điểm cần thiết để đáp ứng định nghĩa điện toán đám mây của NIST.
  • Phân biệt giữa các mô hình và khung cung cấp “dưới dạng dịch vụ” khác nhau được tích hợp vào kiến trúc tham chiếu điện toán đám mây.
  • Giải thích các chiến lược bảo vệ dữ liệu ở trạng thái nghỉ và dữ liệu đang truyền.
  • Thảo luận các chiến lược bảo vệ dữ liệu, phân loại dữ liệu, đảm bảo quyền riêng tư, tuân thủ các cơ quan quản lý và làm việc với các cơ quan chức năng trong các cuộc điều tra pháp lý.
  • So sánh phân tích pháp y trong trung tâm dữ liệu doanh nghiệp và môi trường điện toán đám mây.

Sau khi hoàn thành khóa học này, học viên sẽ có khả năng:

  • Mô tả các khối xây dựng cần thiết để phát triển hệ thống dựa trên đám mây, bao gồm các khái niệm liên quan đến khách hàng, nhà cung cấp, đối tác, dịch vụ đo lường, khả năng mở rộng, ảo hóa, lưu trữ và mạng. Học viên cũng sẽ có thể hiểu kiến trúc tham chiếu đám mây dựa trên các hoạt động được xác định bởi các tài liệu tiêu chuẩn ngành.
  • Xác định các loại kiểm soát cần thiết để quản lý các cấp độ bảo mật, toàn vẹn và sẵn sàng khác nhau, liên quan đến việc bảo mật dữ liệu trong đám mây. Bạn sẽ có được kiến thức về các chủ đề khám phá và phân loại dữ liệu, quản lý quyền kỹ thuật số, quyền riêng tư dữ liệu, lưu giữ, xóa và lưu trữ dữ liệu, ghi nhật ký sự kiện dữ liệu, chuỗi giám sát và tính không thể chối bỏ, cùng với việc sử dụng chiến lược quản lý thông tin và sự kiện bảo mật.
  • Xác định các thành phần ảo và vật lý của cơ sở hạ tầng đám mây liên quan đến phân tích quản lý rủi ro, bao gồm các công cụ và kỹ thuật cần thiết để duy trì một cơ sở hạ tầng đám mây an toàn. Ngoài phân tích rủi ro, bạn sẽ có được sự hiểu biết về cách chuẩn bị và duy trì các kế hoạch liên tục kinh doanh và khắc phục thảm họa, bao gồm các kỹ thuật và khái niệm để xác định các hệ thống quan trọng và phục hồi dữ liệu bị mất.
  • Trình bày sự hiểu biết về Vòng đời Phát triển Phần mềm (SDLC), bạn sẽ có được sự hiểu biết về đảm bảo và xác thực phần mềm đám mây, sử dụng phần mềm an toàn và các kiểm soát cần thiết để phát triển môi trường đám mây an toàn liên quan đến giao diện chương trình, kiến trúc ứng dụng đám mây và cách đảm bảo tính toàn vẹn, bảo mật và sẵn sàng của dữ liệu và ứng dụng thông qua các giải pháp quản lý danh tính và truy cập.
  • Trình bày khả năng phát triển, lập kế hoạch, triển khai, vận hành và quản lý cơ sở hạ tầng đám mây vật lý và logic thông qua sự hiểu biết về các kiểm soát và tài nguyên cần thiết, các phương pháp hay nhất trong giám sát và kiểm toán, cùng với tầm quan trọng của đánh giá rủi ro trong cả cơ sở hạ tầng đám mây vật lý và logic.
  • Xác định các vấn đề về quyền riêng tư và quy trình kiểm toán được sử dụng trong môi trường đám mây, bao gồm kiểm soát kiểm toán, các vấn đề đảm bảo và các thuộc tính báo cáo cụ thể. Các chủ đề được đề cập bao gồm hành vi đạo đức và tuân thủ bắt buộc trong các khung pháp lý, bao gồm các kỹ thuật điều tra để phân tích tội phạm và phương pháp thu thập bằng chứng.

Khóa học dành cho những học viên có ít nhất năm năm kinh nghiệm làm việc chuyên nghiệp toàn thời gian gần đây trong lĩnh vực an ninh thông tin, trong đó có ba năm kinh nghiệm về bảo mật và một năm kinh nghiệm về điện toán đám mây. Khóa học xây dựng và tổng hợp cái nhìn toàn diện về các chủ đề được đề cập trong môi trường hàng ngày của một chuyên gia đảm bảo thông tin.

Năm năm kinh nghiệm làm việc tích lũy, toàn thời gian trong lĩnh vực CNTT (trong đó ba năm phải về bảo mật thông tin và một năm phải thuộc một trong sáu lĩnh vực của CCSP CBK).

Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của Cecomtech.

  1. Khái niệm kiến trúc và yêu cầu thiết kế
  • Hiểu các khái niệm điện toán đám mây.
  • Mô tả kiến trúc tham chiếu đám mây.
  • Hiểu các khái niệm bảo mật liên quan đến điện toán đám mây.
  • Hiểu các nguyên tắc thiết kế điện toán đám mây an toàn.
  • Xác định các dịch vụ đám mây đáng tin cậy.
  1. Bảo mật dữ liệu đám mây
  • Hiểu Vòng đời dữ liệu đám mây.
  • Thiết kế và triển khai Kiến trúc lưu trữ dữ liệu đám mây.
  • Hiểu và triển khai Công nghệ khám phá và phân loại dữ liệu.
  • Thiết kế và triển khai Bảo vệ dữ liệu theo thẩm quyền liên quan cho Thông tin nhận dạng cá nhân (PII).
  • Thiết kế và triển khai Quản lý quyền dữ liệu.
  • Lập kế hoạch và triển khai các chính sách lưu giữ, xóa và lưu trữ dữ liệu.
  • Thiết kế và triển khai khả năng kiểm toán, truy vết và trách nhiệm giải trình của các sự kiện dữ liệu.
  1. Bảo mật hạ tầng nền tảng đám mây
  • Hiểu các thành phần hạ tầng đám mây.
  • Phân tích các rủi ro liên quan đến hạ tầng đám mây.
  • Thiết kế và lập kế hoạch các biện pháp kiểm soát bảo mật.
  • Lập kế hoạch khắc phục thảm họa và quản lý liên tục kinh doanh.
  1. Bảo mật ứng dụng đám mây
  • Nhận ra nhu cầu đào tạo và nâng cao nhận thức về bảo mật ứng dụng.
  • Hiểu đảm bảo và xác thực phần mềm đám mây.
  • Sử dụng phần mềm đã được xác minh an toàn.
  • Hiểu quy trình Vòng đời phát triển phần mềm (SDLC).
  • Áp dụng Vòng đời phát triển phần mềm an toàn.
  • Hiểu các đặc thù của kiến trúc ứng dụng đám mây.
  • Thiết kế các giải pháp Quản lý danh tính và truy cập (IAM) phù hợp.
  1. Vận hành
  • Hỗ trợ quá trình lập kế hoạch cho thiết kế trung tâm dữ liệu.
  • Triển khai và xây dựng cơ sở hạ tầng vật lý cho môi trường đám mây.
  • Vận hành cơ sở hạ tầng vật lý cho môi trường đám mây.
  • Quản lý cơ sở hạ tầng vật lý cho môi trường đám mây.
  • Xây dựng cơ sở hạ tầng logic cho môi trường đám mây.
  • Vận hành cơ sở hạ tầng logic cho môi trường đám mây.
  • Quản lý cơ sở hạ tầng logic cho môi trường đám mây.
  • Đảm bảo tuân thủ các quy định và kiểm soát.
  • Tiến hành đánh giá rủi ro đối với cơ sở hạ tầng logic và vật lý.
  • Hiểu việc thu thập và bảo quản bằng chứng kỹ thuật số.
  • Quản lý thông tin liên lạc với các bên liên quan.
  1. Pháp lý và Tuân thủ
  • Hiểu các yêu cầu pháp lý và rủi ro độc đáo trong môi trường đám mây.
  • Hiểu các vấn đề về quyền riêng tư, bao gồm các biến thể theo thẩm quyền.
  • Hiểu quy trình kiểm toán, phương pháp luận và các điều chỉnh cần thiết cho môi trường đám mây.
  • Hiểu ý nghĩa của đám mây đối với quản lý rủi ro doanh nghiệp.
  • Hiểu thiết kế hợp đồng thuê ngoài và hợp đồng đám mây.
  • Thực hiện quản lý nhà cung cấp.

Đăng ký khóa học

Vui lòng bật JavaScript trong trình duyệt của bạn để hoàn thành Form này.