ISC2 Certified Cloud Security Professional (CCSP)CCSPOTOtherOT-CCSP1.0<p>Vous devez avoir au moins cinq ans d'expérience professionnelle dans le domaine de l'informatique, dont au moins trois dans le domaine de la sécurité de l'information et au moins un dans le domaine du Cloud Computing.</p>
<p>En outre, vous devriez déjà avoir de l'expérience dans chacun des six domaines CBK :</p>
<ul>
<li>Concepts d'architecture et exigences de conception</li><li>Sécurité des données dans le Cloud</li><li>Sécurité des plateformes et des infrastructures sur le Cloud</li><li>Sécurité des applications sur le Cloud</li><li>Opérations</li><li>Juridique et conformité</li></ul><ul>
<li>Architecte d'entreprise</li><li>Administrateur de sécurité</li><li>Ingénieur système</li><li>Architecte de sécurité</li><li>Consultant en sécurité</li><li>Ingénieur en sécurité</li><li>Responsable de la sécurité</li><li>Architecte de systèmes</li></ul><p><strong>Domaine 1 : Concepts architecturaux et exigences de conception</strong>
</p>
<ul>
<li>Comprendre les concepts du cloud computing</li><li>Décrire l'architecture de référence du cloud</li><li>Comprendre les concepts de sécurité pertinents pour le cloud computing</li><li>Comprendre les principes de conception du cloud computing sécurisé</li><li>Identifier les services de cloud fiables</li></ul><p>
<strong>Domaine 2 : Sécurité des données dans le cloud</strong>
</p>
<ul>
<li>Comprendre le cycle de vie des données du cloud</li><li>Concevoir et mettre en œuvre des architectures de stockage de données du cloud</li><li>Comprendre et mettre en œuvre les technologies de découverte et de classification des données</li><li>Concevoir et mettre en œuvre la protection des données juridictionnelles pertinentes pour les informations personnellement identifiables (PII : Personally Identifiable Information)</li><li>Concevoir et mettre en œuvre la gestion des droits sur les données</li><li>Planifier et mettre en œuvre des politiques de conservation, de suppression et d'archivage des données.</li><li>Concevoir et mettre en œuvre l'auditabilité, la traçabilité et la responsabilité des événements liés aux données.</li></ul><p>
<strong>Domaine 3 : Sécurité de l'infrastructure de la plateforme du Cloud</strong>
</p>
<ul>
<li>Comprendre l'infrastructure du Cloud Comp</li><li>Analyser les risques associés à l'infrastructure du Cloud</li><li>Concevoir et planifier les contrôles de sécurité</li><li>Planifier la reprise après sinistre et la gestion de la continuité des activités</li></ul><p>
<strong>Domaine 4 : Sécurité des applications du cloud</strong>
</p>
<ul>
<li>Reconnaître le besoin de formation et de sensibilisation à la sécurité des applications</li><li>Comprendre l'assurance et la validation des logiciels de cloud computing</li><li>Utiliser des logiciels sécurisés vérifiés</li><li>Comprendre le processus du cycle de vie du développement logiciel (SDLC : Software Development Life Cycle)</li><li>Appliquer le cycle de vie du développement logiciel sécurisé</li><li>Comprendre les spécificités de l'architecture des applications du cloud computing</li><li>Concevoir des solutions appropriées de gestion des identités et des accès (IAM : Identity and Access Management)</li></ul><p>
<strong>Domaine 5 : Opérations</strong>
</p>
<ul>
<li>Prendre en charge le processus de planification pour la conception du centre de données</li><li>Mettre en œuvre et construire l'infrastructure physique pour l'environnement cloud</li><li>Exploitation de l'infrastructure physique pour l'environnement cloud</li><li>Gestion de l'infrastructure physique pour l'environnement cloud</li><li>Créer une infrastructure logique pour un environnement cloud</li><li>Exécuter l'infrastructure logique pour l'environnement cloud</li><li>Gérer l'infrastructure logique pour l'environnement cloud</li><li>Assurer la conformité aux réglementations et aux contrôles</li><li>Effectuer une évaluation des risques pour l'infrastructure logique et physique</li><li>Comprendre la collecte et la conservation des preuves numériques</li><li>Gérer les communications avec le domaine des parties concernées</li></ul><p>
<strong>Domaine 6 : Juridique et conformité</strong>
</p>
<ul>
<li>Comprendre les exigences légales et les risques uniques de l'environnement cloud Module 2 : Comprendre les questions de confidentialité, y compris les variations juridictionnelles</li><li>Comprendre le processus d'audit, les méthodologies et les adaptations requises pour un environnement cloud</li><li>Comprendre l'implication du cloud dans la gestion des risques de l'entreprise</li><li>Comprendre l'externalisation et la conception des contrats dans le cloud</li><li>Exécuter la gestion des fournisseurs</li></ul><p><strong>Domaine 1 : Concepts architecturaux et exigences de conception</strong>
</p>
<ul>
<li>Comprendre les concepts du cloud computing</li><li>Décrire l'architecture de référence du cloud</li><li>Comprendre les concepts de sécurité pertinents pour le cloud computing</li><li>Comprendre les principes de conception du cloud computing sécurisé</li><li>Identifier les services de cloud fiables</li></ul><p>
<strong>Domaine 2 : Sécurité des données dans le cloud</strong>
</p>
<ul>
<li>Comprendre le cycle de vie des données du cloud</li><li>Concevoir et mettre en œuvre des architectures de stockage de données du cloud</li><li>Comprendre et mettre en œuvre les technologies de découverte et de classification des données</li><li>Concevoir et mettre en œuvre la protection des données juridictionnelles pertinentes pour les informations personnellement identifiables (PII : Personally Identifiable Information)</li><li>Concevoir et mettre en œuvre la gestion des droits sur les données</li><li>Planifier et mettre en œuvre des politiques de conservation, de suppression et d'archivage des données.</li><li>Concevoir et mettre en œuvre l'auditabilité, la traçabilité et la responsabilité des événements liés aux données.</li></ul><p>
<strong>Domaine 3 : Sécurité de l'infrastructure de la plateforme du Cloud</strong>
</p>
<ul>
<li>Comprendre l'infrastructure du Cloud Comp</li><li>Analyser les risques associés à l'infrastructure du Cloud</li><li>Concevoir et planifier les contrôles de sécurité</li><li>Planifier la reprise après sinistre et la gestion de la continuité des activités</li></ul><p>
<strong>Domaine 4 : Sécurité des applications du cloud</strong>
</p>
<ul>
<li>Reconnaître le besoin de formation et de sensibilisation à la sécurité des applications</li><li>Comprendre l'assurance et la validation des logiciels de cloud computing</li><li>Utiliser des logiciels sécurisés vérifiés</li><li>Comprendre le processus du cycle de vie du développement logiciel (SDLC : Software Development Life Cycle)</li><li>Appliquer le cycle de vie du développement logiciel sécurisé</li><li>Comprendre les spécificités de l'architecture des applications du cloud computing</li><li>Concevoir des solutions appropriées de gestion des identités et des accès (IAM : Identity and Access Management)</li></ul><p>
<strong>Domaine 5 : Opérations</strong>
</p>
<ul>
<li>Prendre en charge le processus de planification pour la conception du centre de données</li><li>Mettre en œuvre et construire l'infrastructure physique pour l'environnement cloud</li><li>Exploitation de l'infrastructure physique pour l'environnement cloud</li><li>Gestion de l'infrastructure physique pour l'environnement cloud</li><li>Créer une infrastructure logique pour un environnement cloud</li><li>Exécuter l'infrastructure logique pour l'environnement cloud</li><li>Gérer l'infrastructure logique pour l'environnement cloud</li><li>Assurer la conformité aux réglementations et aux contrôles</li><li>Effectuer une évaluation des risques pour l'infrastructure logique et physique</li><li>Comprendre la collecte et la conservation des preuves numériques</li><li>Gérer les communications avec le domaine des parties concernées</li></ul><p>
<strong>Domaine 6 : Juridique et conformité</strong>
</p>
<ul>
<li>Comprendre les exigences légales et les risques uniques de l'environnement cloud Module 2 : Comprendre les questions de confidentialité, y compris les variations juridictionnelles</li><li>Comprendre le processus d'audit, les méthodologies et les adaptations requises pour un environnement cloud</li><li>Comprendre l'implication du cloud dans la gestion des risques de l'entreprise</li><li>Comprendre l'externalisation et la conception des contrats dans le cloud</li><li>Exécuter la gestion des fournisseurs</li></ul>Vous devez avoir au moins cinq ans d'expérience professionnelle dans le domaine de l'informatique, dont au moins trois dans le domaine de la sécurité de l'information et au moins un dans le domaine du Cloud Computing.
En outre, vous devriez déjà avoir de l'expérience dans chacun des six domaines CBK :
- Concepts d'architecture et exigences de conception
- Sécurité des données dans le Cloud
- Sécurité des plateformes et des infrastructures sur le Cloud
- Sécurité des applications sur le Cloud
- Opérations
- Juridique et conformité- Architecte d'entreprise
- Administrateur de sécurité
- Ingénieur système
- Architecte de sécurité
- Consultant en sécurité
- Ingénieur en sécurité
- Responsable de la sécurité
- Architecte de systèmesDomaine 1 : Concepts architecturaux et exigences de conception
- Comprendre les concepts du cloud computing
- Décrire l'architecture de référence du cloud
- Comprendre les concepts de sécurité pertinents pour le cloud computing
- Comprendre les principes de conception du cloud computing sécurisé
- Identifier les services de cloud fiables
Domaine 2 : Sécurité des données dans le cloud
- Comprendre le cycle de vie des données du cloud
- Concevoir et mettre en œuvre des architectures de stockage de données du cloud
- Comprendre et mettre en œuvre les technologies de découverte et de classification des données
- Concevoir et mettre en œuvre la protection des données juridictionnelles pertinentes pour les informations personnellement identifiables (PII : Personally Identifiable Information)
- Concevoir et mettre en œuvre la gestion des droits sur les données
- Planifier et mettre en œuvre des politiques de conservation, de suppression et d'archivage des données.
- Concevoir et mettre en œuvre l'auditabilité, la traçabilité et la responsabilité des événements liés aux données.
Domaine 3 : Sécurité de l'infrastructure de la plateforme du Cloud
- Comprendre l'infrastructure du Cloud Comp
- Analyser les risques associés à l'infrastructure du Cloud
- Concevoir et planifier les contrôles de sécurité
- Planifier la reprise après sinistre et la gestion de la continuité des activités
Domaine 4 : Sécurité des applications du cloud
- Reconnaître le besoin de formation et de sensibilisation à la sécurité des applications
- Comprendre l'assurance et la validation des logiciels de cloud computing
- Utiliser des logiciels sécurisés vérifiés
- Comprendre le processus du cycle de vie du développement logiciel (SDLC : Software Development Life Cycle)
- Appliquer le cycle de vie du développement logiciel sécurisé
- Comprendre les spécificités de l'architecture des applications du cloud computing
- Concevoir des solutions appropriées de gestion des identités et des accès (IAM : Identity and Access Management)
Domaine 5 : Opérations
- Prendre en charge le processus de planification pour la conception du centre de données
- Mettre en œuvre et construire l'infrastructure physique pour l'environnement cloud
- Exploitation de l'infrastructure physique pour l'environnement cloud
- Gestion de l'infrastructure physique pour l'environnement cloud
- Créer une infrastructure logique pour un environnement cloud
- Exécuter l'infrastructure logique pour l'environnement cloud
- Gérer l'infrastructure logique pour l'environnement cloud
- Assurer la conformité aux réglementations et aux contrôles
- Effectuer une évaluation des risques pour l'infrastructure logique et physique
- Comprendre la collecte et la conservation des preuves numériques
- Gérer les communications avec le domaine des parties concernées
Domaine 6 : Juridique et conformité
- Comprendre les exigences légales et les risques uniques de l'environnement cloud Module 2 : Comprendre les questions de confidentialité, y compris les variations juridictionnelles
- Comprendre le processus d'audit, les méthodologies et les adaptations requises pour un environnement cloud
- Comprendre l'implication du cloud dans la gestion des risques de l'entreprise
- Comprendre l'externalisation et la conception des contrats dans le cloud
- Exécuter la gestion des fournisseursDomaine 1 : Concepts architecturaux et exigences de conception
- Comprendre les concepts du cloud computing
- Décrire l'architecture de référence du cloud
- Comprendre les concepts de sécurité pertinents pour le cloud computing
- Comprendre les principes de conception du cloud computing sécurisé
- Identifier les services de cloud fiables
Domaine 2 : Sécurité des données dans le cloud
- Comprendre le cycle de vie des données du cloud
- Concevoir et mettre en œuvre des architectures de stockage de données du cloud
- Comprendre et mettre en œuvre les technologies de découverte et de classification des données
- Concevoir et mettre en œuvre la protection des données juridictionnelles pertinentes pour les informations personnellement identifiables (PII : Personally Identifiable Information)
- Concevoir et mettre en œuvre la gestion des droits sur les données
- Planifier et mettre en œuvre des politiques de conservation, de suppression et d'archivage des données.
- Concevoir et mettre en œuvre l'auditabilité, la traçabilité et la responsabilité des événements liés aux données.
Domaine 3 : Sécurité de l'infrastructure de la plateforme du Cloud
- Comprendre l'infrastructure du Cloud Comp
- Analyser les risques associés à l'infrastructure du Cloud
- Concevoir et planifier les contrôles de sécurité
- Planifier la reprise après sinistre et la gestion de la continuité des activités
Domaine 4 : Sécurité des applications du cloud
- Reconnaître le besoin de formation et de sensibilisation à la sécurité des applications
- Comprendre l'assurance et la validation des logiciels de cloud computing
- Utiliser des logiciels sécurisés vérifiés
- Comprendre le processus du cycle de vie du développement logiciel (SDLC : Software Development Life Cycle)
- Appliquer le cycle de vie du développement logiciel sécurisé
- Comprendre les spécificités de l'architecture des applications du cloud computing
- Concevoir des solutions appropriées de gestion des identités et des accès (IAM : Identity and Access Management)
Domaine 5 : Opérations
- Prendre en charge le processus de planification pour la conception du centre de données
- Mettre en œuvre et construire l'infrastructure physique pour l'environnement cloud
- Exploitation de l'infrastructure physique pour l'environnement cloud
- Gestion de l'infrastructure physique pour l'environnement cloud
- Créer une infrastructure logique pour un environnement cloud
- Exécuter l'infrastructure logique pour l'environnement cloud
- Gérer l'infrastructure logique pour l'environnement cloud
- Assurer la conformité aux réglementations et aux contrôles
- Effectuer une évaluation des risques pour l'infrastructure logique et physique
- Comprendre la collecte et la conservation des preuves numériques
- Gérer les communications avec le domaine des parties concernées
Domaine 6 : Juridique et conformité
- Comprendre les exigences légales et les risques uniques de l'environnement cloud Module 2 : Comprendre les questions de confidentialité, y compris les variations juridictionnelles
- Comprendre le processus d'audit, les méthodologies et les adaptations requises pour un environnement cloud
- Comprendre l'implication du cloud dans la gestion des risques de l'entreprise
- Comprendre l'externalisation et la conception des contrats dans le cloud
- Exécuter la gestion des fournisseurs5 jours14530.004290.004250.002990.004290.00