(ISC)²

(ISC)2 Certified Cloud Security Professional (CCSP)

(CCSP.AE2) / ISBN : 978-1-64459-407-0
Lessons
Lab
TestPrep
AI Tutor (Añadir)
Obtenga una prueba gratuita

Habilidades que obtendrás

Descargar el esquema del curso

1

Introducción

  • Certificación CCSP
  • Tomar el examen CCSP
  • Entorno de prueba basado en computadora
  • Política de repetición del examen
  • Requisito de experiencia laboral
  • Requisitos de recertificación
  • ¿Que cubre este curso?
  • Objetivos del examen CCSP
  • Mapa de objetivos del examen de certificación CCSP
2

Conceptos Arquitectónicos

  • Características de la nube
  • Requisitos comerciales
  • Categorías de servicios de computación en la nube
  • Modelos de implementación en la nube
  • Multi Alquiler
  • Roles y responsabilidades de computación en la nube
  • Arquitectura de referencia de computación en la nube
  • virtualización
  • Consideraciones compartidas en la nube
  • Tecnologías emergentes
  • Resumen
  • Fundamentos del examen
3

Clasificación de datos

  • Inventario y descubrimiento de datos
  • Gestión de derechos de información
  • Control de datos
  • Resumen
  • Fundamentos del examen
4

Seguridad de datos en la nube

  • Ciclo de vida de datos en la nube
  • Arquitecturas de almacenamiento en la nube
  • Amenazas al almacenamiento en la nube
  • Diseño y aplicación de estrategias de seguridad para el almacenamiento
  • Resumen
  • Fundamentos del examen
5

Seguridad en la Nube

  • Riesgos y responsabilidades de la plataforma de nube compartida
  • Riesgos de computación en la nube por modelo de implementación
  • Riesgos de computación en la nube por modelo de servicio
  • virtualización
  • Recuperación ante desastres (DR) y continuidad empresarial (BC)
  • Patrones de diseño de nubes
  • Resumen
  • Fundamentos del examen
6

Plataforma en la nube, infraestructura y seguridad operativa

  • Fundamentos de los Servicios Gestionados
  • Responsabilidades compartidas por tipo de servicio
  • Asegurar las comunicaciones y la infraestructura
  • Protección de hardware y computación
  • Software de seguridad
  • Gestión de sistemas virtuales
  • Evaluación de vulnerabilidades
  • Protección del plano de gestión
  • Auditoría de su entorno y proveedor
  • Resumen
  • Fundamentos del examen
7

Seguridad de aplicaciones en la nube

  • Desarrollo de software para la nube
  • Arquitectura de aplicaciones en la nube
  • Ciclo de vida de desarrollo de software seguro en la nube (SDLC)
  • Garantía y validación de aplicaciones en la nube
  • Gestión de identidad y acceso
  • Resumen
  • Fundamentos del examen
8

Elementos de operaciones

  • Diseño de un centro de datos seguro
  • Gestión de operaciones de seguridad
  • Resumen
  • Fundamentos del examen
9

Jefe de operaciones

  • Supervisión, capacidad y mantenimiento
  • Gestión de cambios y configuración
  • Gestión de problemas e incidentes
  • Gestión de servicios de TI y mejora continua del servicio
  • Continuidad del negocio y recuperación ante desastres
  • Resumen
  • Fundamentos del examen
10

Cuestiones legales y de cumplimiento

  • Requisitos legales y riesgos únicos en el entorno de la nube
  • Analizando una ley
  • Responsabilidad Jurídica
  • Agravios y negligencia
  • Leyes de privacidad y seguridad de EE. UU.
  • Leyes Internacionales
  • Leyes, Reglamentos y Normas
  • Sistemas de gestión de seguridad de la información
  • Privacidad en la Nube
  • Análisis forense en la nube
  • Procesos de auditoría, metodologías y adaptaciones a la nube
  • Resumen
  • Fundamentos del examen
11

Gestión de proveedores en la nube

  • El impacto de diversas ubicaciones geográficas y jurisdicciones legales
  • Marco de políticas de seguridad
  • Gestión de riesgos empresariales
  • Tratamiento y Respuesta al Riesgo
  • Análisis de riesgo
  • Diseño de contratos en la nube
  • Estándares gubernamentales de la nube
  • Gestionar la comunicación con las partes relevantes
  • Resumen
  • Fundamentos del examen

1

Conceptos Arquitectónicos

  • Creación de una máquina virtual
2

Clasificación de datos

  • Visualización de información de metadatos
  • Captura de tráfico de red
3

Seguridad de datos en la nube

  • Realización de una copia de seguridad incremental
  • Realización de una copia de seguridad completa
  • Creación de una bóveda de glaciar de Amazon S3
  • Observación de un valor hash generado por MD5
  • Observación de un valor hash generado por SHA256
  • Crear un panel de CloudWatch y agregarle una métrica
4

Seguridad en la Nube

  • Realizar un ataque MITM
  • Uso de técnicas de ingeniería social para planificar un ataque
5

Plataforma en la nube, infraestructura y seguridad operativa

  • Configuración de un cortafuegos para reglas de entrada
  • Configuración de un Honeypot en Kali Linux
  • Habilitación de una lista de control de acceso
  • Creación de una VPC
  • Creación de una ACL de red
  • Configuración de reglas de salida para un cortafuegos
  • Creación de un balanceador de carga elástico
  • Creación de una puerta de enlace NAT
6

Seguridad de aplicaciones en la nube

  • Configuración de un servidor proxy
  • Realización de falsificación de IP
  • Realización de ataques de falsificación de solicitudes entre sitios (CSRF o XSRF)
  • Atacar un sitio web mediante inyección de secuencias de comandos entre sitios (XSS)
7

Cuestiones legales y de cumplimiento

  • Completando la Cadena de Custodia
8

Gestión de proveedores en la nube

  • Simulando el ataque DDoS

(ISC)2 Certified Cloud Security Professional (CCSP)

$279.99

Comprar ahora