Die Cloud-Technologie hat die IT-Landschaft verändert und wird dies auch in den kommenden Jahren tun. Der Certified Cloud Security Engineer (CCSE) von EC-Council ist ein herstellerneutraler Kurs, der sich auf Cloud-Sicherheitspraktiken, -Technologien, -Frameworks und -Prinzipien konzentriert, um eine ausgewogene Mischung aus theoretischen und praktischen Fähigkeiten zu vermitteln, die Sie benötigen, um ein Cloud-Sicherheitsexperte zu werden.
Der CCSE wurde mit Blick auf die Aufgaben im Bereich der Cloud-Sicherheit entwickelt und soll Ihnen helfen, die Herausforderungen von morgen zu meistern. Da sich die Cloud-Technologie weiterentwickelt, sollten auch Sie dies tun - lernen Sie die Fähigkeiten, die Sie jetzt brauchen, um die Technologie von morgen zu verteidigen.
Nach Abschluss des Kurses haben die Teilnehmer Kenntnisse zu folgenden Themen:
Planen, Implementieren und Ausführen der Sicherheit von Cloud-Plattformen für ein Unternehmen.
Sicherer Zugriff auf Cloud-Ressourcen durch Identitäts- und Zugriffsmanagement (IAM).
Bewertung und Kontrolle der organisatorischen Cloud-Netzwerkarchitektur durch Integration verschiedener Sicherheitskontrollen, die der Dienstanbieter anbietet.
Bewertung von Cloud-Speichertechniken und Bedrohungen für in der Cloud gespeicherte Daten und Verständnis dafür, wie Cloud-Daten vor Angriffen geschützt werden können.
Implementierung und Verwaltung von Cloud-Sicherheit auf verschiedenen Cloud-Plattformen, wie AWS, Azure und GCP.
Das Modell der geteilten Verantwortung des Dienstanbieters zu verstehen.
Verschiedene Cloud-Sicherheitsstandards, Compliance-Programme und von AWS, Azure und GCP angebotene Funktionen bewerten und Sicherheitsaudits für Cloud Computing durchführen.
Implementierung verschiedener von Azure, AWS und GCP angebotener Dienste zur Erkennung von Bedrohungen und zur Reaktion darauf, um Bedrohungen für die Cloud-Dienste eines Unternehmens zu identifizieren.
Bewertung und Minderung von Sicherheitsrisiken, Bedrohungen und Schwachstellen in einer Cloud-Plattform.
Integration von Best Practices zur Sicherung von Cloud-Infrastrukturkomponenten (Netzwerk, Speicherung und Virtualisierung sowie Verwaltung).
Sicherung von Cloud-Anwendungen im Unternehmen durch Verständnis des sicheren Softwareentwicklungszyklus von Cloud-Anwendungen und durch Implementierung zusätzlicher Sicherheitskontrollen zur Verbesserung der Sicherheit von gehosteten Cloud-Anwendungen.
Entwurf und Implementierung eines GRC-Frameworks, eines Reaktionsplans für Cloud-Vorfälle und eines Geschäftskontinuitätsplans für Cloud-Dienste.
Nutzung der in Azure, AWS und GCP bereitgestellten Sicherheitsservices und -tools zur Sicherung der Cloud-Umgebung des Unternehmens.
Verstehen der rechtlichen Implikationen im Zusammenhang mit Cloud Computing, um Organisationen zu schützen.
Implementierung von Betriebskontrollen und Standards für Aufbau, Betrieb, Verwaltung und Wartung der Cloud-Infrastruktur.
Verstehen und Implementieren von Sicherheit für private, mandantenfähige und hybride Cloud-Umgebungen.
Important information
Dieses Seminar bereitet auf die Prüfung 312-40 ECC Exam vor. Testfragen: 125 Testdauer: 4 Stunden Testform: Multiple Choice Testanbieter: VUE bei ETC Wien oder Graz
Das Examen ist im Kurspreis inkludiert!
Target audience
Dieses Seminar richtet sich an:
Engineers für Netzwerksicherheit
Cybersecurity-Analysten
Analysten für Netzwerksicherheit
Cloud-Administratoren und -Engineers
Netzwerksicherheits-Administratoren
Cloud-Analysten
Cybersicherheits-Engineers
Mitarbeiter im Bereich Netzwerk- und Cloud-Management und -Betrieb
Prior knowledge
Für dieses Seminar werden folgende Kenntnisse empfohlen:
Kenntnisse in der Verwaltung der Netzwerksicherheit
Grundlegendes Verständnis von Cloud-Computing-Konzepten
Detailed content
Module 01: Introduction to Cloud Security
Understand Cloud Computing Fundamentals
Understand Cloud Security Objectives and Issues
Understanding Cloud Security Insights
Evaluate CSPs for Security before Consuming a Cloud Service
Discuss Security Shared Responsibility Model in Amazon Cloud (AWS)
Discuss Security Shared Responsibility Model in Microsoft Azure Cloud
Discuss Security Shared Responsibility Model in Google Cloud Platform (GCP)
Module 02: Platform and Infrastructure Security in Cloud
Understand Cloud Platform and Infrastructure
Understand the Risks and Threats Associated with Cloud Platform and Infrastructure
Learn how to Secure the Key Components of Cloud Platform and Infrastructure
Learn how to Design a Secure Data Center in Cloud
Understand Cloud Platform and Infrastructure Security in AWS
Learn how to Implement Cloud Platform and Infrastructure Security in AWS
Understand Cloud Platform and Infrastructure Security in GCP
Learn how to Implement Cloud Platform and Infrastructure Security in Google
Understand Cloud Platform and Infrastructure Security in Microsoft Azure
Learn to Implement Cloud Platform and Infrastructure Security in Microsoft Azure
Module 03 Application Security in Cloud
Understand Cloud Application Security
Discuss cloud application security risks
Understand Secure Software Development Lifecycle (SSDLC) of Cloud Applications
Understand DevOps and Continuous Integration/ Continuous Deployment (CI/CD)
Discuss cloud application security controls
Understand Application Security Features in AWS
Learn How to Implement Application Security in AWS
Understand Application Security Features in Azure
Learn How to Implement Application Security in Azure
Understand Application Security Features in GCP
Learn How to Implement Application Security in GCP
Module 04 Data Security in Cloud
Understand Data Security in Cloud
Discuss cloud data storage fundamentals
Understand the cloud storage architecture and life cycle phases
Evaluate the risks, attacks, and issues in cloud data storage
Understand data security strategies and technologies in the cloud
Discuss Information Rights management Systems
Discuss Data retention and archiving strategies
Discuss Storage and Analysis of Data events
Understand storage services in Amazon Webservices (AWS)
Learn how to implement data security in Amazon Webservices (AWS)
Understand storage services in Google Cloud Platform (GCP)
Learn how to implement data security in Google Cloud Platform (GCP)
Understand storage services in Microsoft Azure
Learn how to implement data security in Microsoft Azure
Module 05 Security Operations in Cloud
Discuss cloud security operations
Understand elements (standards and methods) in cloud data center physical/logical Operations
Learn Security Operations to Build Cloud Infrastructure
Learn How to Perform Security Operations for Cloud Infrastructures
Learn Security Operations to Manage Cloud Infrastructure
Discuss Security Configurations Management for Cloud Infrastructure
Learn to Monitor Security Operations for Cloud Infrastructure
Understand security operations in Microsoft Azure
Learn to implement security operations in Microsoft Azure
Understand security operations in Amazon Webservices (AWS)
Learn to implement security operations in Amazon Webservices (AWS)
Understand security operations in Google Cloud Platform (GCP)
Learn to implement security operations in Google Cloud Platform (GCP)
Module 06: Penetration Testing in Cloud
Understand the scope of cloud penetration testing
Learn generic penetration testing steps in the cloud
Learn AWS-specific penetration testing steps
Learn Azure-specific penetration testing steps
Learn GCP-specific penetration testing steps
Module 07: Incident Response in Cloud
Understand Cloud Incident Response
Understand Cloud Incident Response Lifecycle
Understand How SOAR Accelerates Incident Response
Discuss Security Incident Response in AWS
Discuss AWS Investigation and Detection Tools
Discuss Security Incident Response in Microsoft Azure Cloud
Discuss Security Incident Response in Google Cloud Platform (GCP)
Module 08 Forensic Investigation in Cloud
Discuss cloud forensics
Learn how to investigate security incidents in Amazon Web Services (AWS)
Learn how to investigate security incidents in Microsoft Azure
Learn how to investigate security incidents in Google Cloud Platform (GCP)
Module 09: Business Continuity and Disaster Recovery in Cloud
Discuss Cloud Disaster Recovery and Business Continuity
Learn to Design Disaster Recovery and Business Continuity in Cloud
Learn to Architect Recovery and Resilience in AWS
Learn to Implement Recovery and Resilience in AWS
Understand Business Continuity and Disaster Recovery in Microsoft Azure
Learn Disaster Recovery Configurations in Azure
Learn to Implement BC/DR with Azure SQL Database
Learn to Configure BCDR for Azure Stack Edge VPN
Understand Various Disaster Recovery Scenarios in Azure
Learn to Implement BCDR in Azure
Discuss Azure Partner Solutions for BCDR
Discuss BC/DR in Google Cloud Platform (GCP)
Discuss GCP Resources for Disaster Recovery (DR) and Business Continuity Plan (BCP)
Understand Disaster Recovery for Data in GCP
Understand Disaster Recovery for Applications in GCP
Learn to Architect DR for Cloud Infrastructure Outages
Learn to Implement BCDR in Google Cloud Platform (GCP)
Discuss Partners Solutions for Implementing BCDR in GCP
Module 10: Governance, Risk management, and Compliance in Cloud
Understand GRC in the Cloud
Discuss Cloud Governance
Learn to Implement and Maintain Governance for Cloud Computing
Discuss Risk management in the Cloud
Discuss Risk Management Framework and Process in the Cloud
Understand Cloud Compliance
Learn to Implement GRC in the cloud
Understand GRC in Amazon Web Services (AWS)
Understand GRC in Azure
Understand GRC in Google Cloud Platform (GCP)
Module 11: Standards, Policies and Legal Issues in Cloud
Understand Laws Impacting Cloud Computing
Learn the Cloud Computing Standards
Describe the Legal Frameworks for Data Protection and Privacy
Learn Audit Planning and Reporting in the Cloud
Describe Outsourcing and Vendor Management
Understand Standards, Policies, and Auditing in AWS
Understand Standards, Policies, and Auditing in Azure
Understand Standards, Policies, and Auditing in GCP