Curs de pregatire Audit de Securitate în Cloud pentru Instituții Financiare

Cursul de Pregătire pentru Cloud Computing Security Knowledge (CCSK)

Cursul CCSK are ca scop oferirea unei înțelegeri a problemelor de securitate și a practicilor de bază într-o gamă largă de domenii ale calculului în nor. Deoarece calculul în nor devine sistemul IT dominant, CCSK este aplicabil unei varietăți largi de locuri de muncă în domeniul IT și al securității informațiilor în aproape fiecare organizație. CCSK este puternic recomandat auditorilor IT, administratorilor de sisteme, profesioniștilor în securitate cu cel puțin 5 ani de experiență.

După parcurgerea acestui curs, cursantul va putea:

• Să-și valideze competențele dobândite prin experiența în securitatea cloud.
• Să se pregătească pentru examenul CCSK.
• Să-și demonstreze cunoștințele tehnice, abilitățile și capacitățile de a dezvolta eficient un program holistic de securitate în cloud conform standardelor acceptate la nivel global.
• Să se diferențieze de alți candidați pentru locuri de muncă dorite pe piața în creștere a securității cloud.
• Să aibă acces la resurse de carieră valoroase, cum ar fi instrumente, rețele și schimb de idei cu colegii.
• Să se protejeze împotriva amenințărilor cu ajutorul profesioniștilor calificați care au expertiza necesară pentru a proiecta, construi și menține un mediu de afaceri securizat în cloud.

Formatul Cursului

• Prezentare interactivă și discuții.
• Multe exerciții și practică.
• Implementare practică într-un mediu de laborator live.

Opțiuni de Personalizare a Cursului

• Pentru a solicita o pregătire personalizată pentru acest curs, vă rugăm să ne contactați pentru a aranja.

Descriere:

Acest curs CCSK Plus de 2 zile include toate conținuturile din cursul de bază CCSK și le extinde cu laboratoare practice extinse în a doua zi de formare. Participanții vor învăța să își aplice cunoștințele prin realizarea unei serii de exerciții care implică un scenariu care aduce o organizație fictivă în siguranță în cloud. După finalizarea acestei formări, participanții vor fi bine pregătiți pentru examenul de certificare CCSK, sponsorizat de Cloud Security Alliance. Această a doua zi de formare include o prelegere suplimentară, deși participanții își vor petrece cea mai mare parte a timpului evaluând, construind și securizând o infrastructură cloud în timpul exercițiilor.

Obiective:

Acesta este un curs de două zile care începe cu pregătirea de bază CCSK, urmată de o a doua zi de conținut suplimentar și activități practice.

Public țintă:

Acest curs este destinat profesioniștilor în securitate, dar este util și pentru oricine dorește să-și extindă cunoștințele despre securitatea cloud.

Adoptarea cloud-ului schimbă modul în care sunt construite, implementate și operate aplicațiile — transferând responsabilitatea între furnizor și client, introducând în același timp platforme native pentru cloud (containere, serverless, servicii gestionate) care necesită controale de securitate adaptate. Prin urmare, securitatea trebuie să acopere întărirea infrastructurii, gestionarea identității și accesului, protecția datelor, practici de dezvoltare securizată și vectori de amenințare specifici cloud-ului.

Acest training condus de un instructor, live (online sau la fața locului), este destinat dezvoltatorilor de nivel intermediar, inginerilor de securitate și managerilor IT care doresc să dobândească abilități practice pentru a securiza aplicațiile în cloud și infrastructura de suport, învățând în același timp controale repetabile și tehnici de evaluare care se aliniază la cadrele actuale din industrie și la recomandările furnizorilor de cloud.

La finalul acestui training, participanții vor putea:

• Explica modelul de responsabilitate partajată din cloud și să îl aplice în deciziile de securitate a aplicațiilor.
• Întări infrastructura cloud (IaaS), securiza serviciile de platformă (PaaS) și evaluează configurațiile SaaS.
• Aplica modele de codare securizată și de atenuare bazate pe OWASP pentru aplicațiile găzduite în cloud.
• Integra instrumente de securitate în fluxurile CI/CD (SAST/DAST/IAST/RASP) și adopta practici de tip „shift-left”.

Formatul Cursului

• Prelegere interactivă și discuții legate de demo-uri live.
• Laboratoare practice folosind console cloud, containere, funcții serverless și fluxuri CI/CD.
• Exerciții practice: configurare securizată, scanare de vulnerabilități, simulare de atacuri și planificare a remedierilor.

Opțiuni de Personalizare a Cursului

• Pentru a solicita un training personalizat pentru acest curs, vă rugăm să ne contactați pentru a aranja.

Cursul oferă cunoștințe practice despre OpenStack și securitatea cloud-ului privat. Începe cu o introducere în sistem, apoi participanții dobândesc cunoștințe practice despre securitatea în cloud-urile private și securizarea instalării OpenStack. În timpul cursului, fiecare dintre modulele de bază ale OpenStack este prezentat, iar participanții construiesc resurse virtuale de identitate, imagine, rețea, calcul și stocare, discutând în același timp subiecte relevante de securitate. Fiecare participant primește propriul mediu de formare cu o instalare completă OpenStack bazată pe o arhitectură de cloud selectată (de exemplu, stocare, rețea). Instruirea poate fi foarte personalizată în funcție de nevoile clientului.

Opțiuni de personalizare
Instruirea poate fi contractată la 2 zile, concentrându-se pe aspectele de bază relevante pentru client. Instruirea poate fi, de asemenea, extinsă pentru a acoperi subiecte administrative, de proiectare, de rețea și/sau de depanare legate de implementările OpenStack.