Certified Cloud Security Professional – CCSP

دوره آموزشی امنیت فضای ابری

رایانش ابری که از سال 2006 ایجاد شده،  نوعی سیستم موازی و توزیعی از رایانه های متصل بهم و مجازی است که به صورت پویا و بر اساس توافقات سطح سرویس و به عنوان یک یا چند منبع محاسباتی مجتمع ارائه می شود. رایانش ابری به معنای انتقال پویای منابع و قابلیت ها ی فناوری اطلاعات به عنوان سرویس روی اینترنت است. خدمات رایانشی پنج ویژگی کلیدی و چهار مدل عرضه و سه مدل خدمت دارد. پنج مشخصه اصلی عبارتند از تجمیع منابع، دسترسی وسیع ار طریق شبکه، انعطاف پذیری سریع، سرویس خودکار مبتنی بر تقاضاو سرویس اندازه گیری می باشد. 3 مدل ارائه دهنده خدمت عبارتند از، زیر ساخت به عنوان سرویس یا IaaS، پلتفرم به عنوان سرویس PaaS و نرم افزار به عنوان سرویس  SaaS که 4 مدل عرضه نیز عبارتند از،  ابر خصوصی، ابر انجمنی، ابر عمومی و ابر هیبریدی می باشند. آن چه که این مفهوم را مقیاس پذیر و کارآمدتر می سازد معماری سرویس گرا می باشد. به این ترتیب که منابع به جای این که بر روی سیستم های کاربران نصب شوند بر روی سرورهای ارائه دهندگان نگهداری شده و این تکنولوژی نوین استفاده از منابع اطلاعاتی، سخت افزاری، برنامه های کاربردی و زیر ساخت ها را آسان تر نموده است. با فراگیرشدن رایانش ابری و محبوبیت انواع آن به عنوان سرویس و اهمیت آن در انتقال اطلاعات روزانه، امنیت رایانش ابری مهم و مهم ترشده است. از ان جا که محیط های رایانش ابری به دلیل ویژگی توزیع شدگی به راحتی مورد حمله نفوذگرها قرار می گیرد، از این رو  افزایش امنیت در هر یک از مدل های رایانش ابری همواره از اهمیت به سزایی برخوردار است. هر یک از انواع مختلف رایانش ابری مانند SaaS، PaaS، IaaS چالش های امنیتی خود را دارند. اما IaaS همه انواع چالش مانند حملات شبکه، حمله مبتنی بر رفتار، حمله مبتنی بر درخواست، کنترل درخواست کاربران نامطمئن، XSS و DDoS و … را در بر می گیرد. هر چند که این حملات مستقل از یکدیگرند اما در نتیجه کیفیت خدمات ارائه شده توسط ابر را به خطر می اندازد

اهداف
این دوره ی آموزشی برای مدیران و کارشناسان فعال در صنعت  IT و امنیت که تمایل دارند از بهترین بهروش های معماری و طراحی امنیتی در حوزه ی اجرا و ارائه خدمات ابری بهره برند مناسب می باشد. همچنین سعی می شود در این دوره ی آموزشی فهم مشخصی از تکنولوژی ابری و ریسک های امنیتی آن برای فراگیران ایجاد شود .
 این دوره ی آموزشی در عناوین ذیل مورد طراحی قرار گرفته است
  • Cloud Concepts, Architecture and Design
  • Cloud Data Security
  • Cloud Platform & Infrastructure Security
  • Cloud Application Security
  • Cloud Security Operations
  • Legal, Risk and Compliance
پیش نیاز

پیش نیاز رسمی برای این دوره وجود ندارد اما شرکت کنندگان می توانند با دانش حداقلی در خصوص مفاهیم مدیریت کیفیت و اطلاعات و یا اشنایی با مفاهیم استاندارد، سیستم و فرآیند های نوآوری در سازمان حضور بهتری را در این دوره ی آموزشی تجربه نمایند.

مخاطبان

این دوره برای تمامی افرادی که نقشی در ارائه، کاربری و مدیریت خدمات ابری دارند، جذاب است. این افراد شامل موارد ذیل هستند:

  • معماران سازمانی
  • مدیران امنیت
  • مهندسان سیستم
  • معماران امنیت
  • مهندسان امنیت
  • مشاوران فعال در حوزه ی امنیت اطلاعات

معماران سیستم

سرفصل های دوره

Domain 1. Cloud Concepts, Architecture and Design

  • Understand Cloud Computing Concepts
  • Describe Cloud Reference Architecture
  • Understand Security Concepts Relevant to Cloud Computing
  • Understand Design Principles of Secure Cloud Computing
  • Evaluate Cloud Service Providers

Domain 2. Cloud Data Security

  • Describe Cloud Data Concepts
  • Design and Implement Cloud Data Storage Architectures
  • Design and Apply Data Security Technologies and Strategies
  • Implement Data Discovery
  • Implement Data Classification
  • Design and Implement Information Rights Management (IRM)
  • Plan and Implement Data Retention, Deletion and Archiving Policies
  • Design and Implement Auditability, Traceability and Accountability of Data Events

Domain 3. Cloud Platform & Infrastructure Security

  • Comprehend Cloud Infrastructure Components
  • Design a Secure Data Center
  • Analyze Risks Associated with Cloud Infrastructure
  • Design and Plan Security Controls
  • Plan Disaster Recovery (DR) and Business Continuity (BC)

Domain 4. Cloud Application Security

  • Advocate Training and Awareness for Application Security
  • Describe the Secure Software Development Life Cycle (SDLC) Process
  • Apply the Secure Software Development Life Cycle (SDLC)
  • Apply Cloud Software Assurance and Validation
  • Use Verified Secure Software
  • Comprehend the Specifics of Cloud Application Architecture
  • Design Appropriate Identity and Access Management (IAM) Solutions

Domain 5. Cloud Security Operations

  • Implement and Build Physical and Logical Infrastructure for Cloud Environment
  • Operate Physical and Logical Infrastructure for Cloud Environment
  • Manage Physical and Logical Infrastructure for Cloud Environment
  • Implement Operational Controls and Standards (e.g., Information Technology Infrastructure Library (ITIL), International Organization for Standardization/International Electrotechnical Commission (ISO/IEC) 20000-1)
  • Support Digital Forensics
  • Manage Communication with Relevant Parties
  • Manage Security Operations

Domain 6. Legal, Risk and Compliance

  • Articulate Legal Requirements and Unique Risks within the Cloud Environment
  • Understand Privacy Issues
  • Understand Audit Process, Methodologies, and Required Adaptations for a Cloud Environment
  • Understand Implications of Cloud to Enterprise Risk Management
  • Understand Outsourcing and Cloud Contract Design
اعتباردهنده و مرجع علمی

(ISC)² مرجع علمی

درباره مدرس

مدرس ایرانی IT House

مسیرآموزشی

ندارد

به اشتراک گذاری بر روی whatsapp
به اشتراک گذاری بر روی email
به اشتراک گذاری بر روی linkedin
به اشتراک گذاری بر روی telegram
به اشتراک گذاری بر روی facebook

دوره های مرتبط:

محصولات مرتبط

زمان باقیمانده جهت ثبت‌نام

00
D
00
H
00
M
00
S

برای دانلود لطفا ایمیل خود را وارد نمایید .

شرکت دوره

به منظور ارسال درخواست ثبت‌نام، لطفا فرم زیر را با دقت تکمیل نمایید.

همکاران ما در اسرع وقت با شما تماس خواهند گرفت.