Temario
La credencial CCSP refleja un conocimiento profundo derivado de la experiencia práctica en computación en la nube y en la seguridad de la información. Valida los conocimientos prácticos aplicables a aquellos profesionales cuyas responsabilidades diarias incluyen la arquitectura de seguridad en la nube, diseño, operaciones y coordinación del servicio.
Reconociendo la necesidad de identificar y validar la competencia de los profesionales de seguridad de la información en asegurar los servicios en la nube, las dos principales organizaciones de miembros centradas en la seguridad de la información y en la nube &ndash, Cloud Security Alliance®, (CSA) e (ISC)²,®,, se han unido para desarrollar una credencial internacional de seguridad en la nube que refleje las mejores prácticas más actuales y amplias para asegurar y optimizar los entornos de la computación en la nube.
CCSP define las calificaciones y experiencias necesarias para asegurar los servicios en la nube con competencia. En definitiva, proporciona un nuevo punto de referencia para la competencia y el conocimiento de seguridad en la nube además de ser considerado el indicador más confiable de la aptitud general en seguridad en la nube.
A QUIÉN VA DIRIGIDO
El CCSP es apropiado para aquellas personas cuyas responsabilidades diarias comprenden la adquisición, la seguridad y la gestión de entornos en la nube o servicios adquiridos en la nube.
Arquitecto Corporativo o Administrador de Seguridad o Ingeniero de Sistemas.
Arquitecto de Seguridad.
Consultor de Seguridad o Ingeniero de Seguridad.
Director de Seguridad de la Información o Sistemas de Información.
TEMARIO
Los dominios de CCSP reflejan las prácticas más actualizadas a nivel mundial en los entornos de la nube, al tiempo que establece un marco común de términos y principios para discutir, debatir y resolver las cuestiones relativas a la profesión.
El CCSP consta de los siguientes seis dominios:
Conceptos arquitectónicos y requisitos de diseño &mdash, Conceptos y definiciones de la computación en nube basados en la norma ISO/IEC 17788, conceptos y principios de seguridad relevantes para asegurar la computación en la nube.
Entender los conceptos de la computación en la nube.
Describir la arquitectura de referencia de la nube.
Entender los conceptos de seguridad relevantes a la computación en la nube.
Entender los principios de diseño de seguridad de la computación en la nube.
Identificar los servicios de confianza en la nube.
Seguridad de datos en la nube &ndash, Conceptos, principios, estructuras y normas usadas para diseñar, implementar, monitorear y asegurar sistemas operativos, equipos, redes, aplicaciones y los controles utilizados para aplicar distintos niveles de confidencialidad, integridad y disponibilidad en los entornos en la nube.
Entender el ciclo de vida de los datos en la nube.
Diseñar e implementar arquitecturas de almacenamiento de datos en la nube.
Entender e implementar tecnologías de descubrimiento y clasificación de datos.
Diseñar e implementar de la gestión de los derechos de datos.
Diseñar e implementar protecciones de datos jurisdiccionales relevantes para informaciones personalmente identificables (PII).
Planificar e implementar las políticas de retención, borrado y archivado de datos.
Diseño e implementación de la auditabilidad, trazabilidad y responsabilidad de los eventos de datos.
Plataforma de la nube y seguridad de la infraestructura &ndash, Conocimiento de los componentes de infraestructura en la nube, tanto físicos como virtuales, existencia de amenazas, mitigación y desarrollo de planes para hacer frente a estas amenazas.
Comprender los componentes de la infraestructura en la nube.
Analizar los riesgos asociados a la infraestructura en la nube.
Diseñar y planificar los controles de seguridad.
Planificar la gestión de la recuperación de desastres y la continuidad del negocio.
Seguridad de la aplicación de la nube &ndash, Procesos relativos a la garantía y a la validación del software de la nube, y el uso de software seguro verificado.
Reconocer la necesidad de capacitación y concientización en seguridad de aplicaciones.
Usar software de seguridad verificado.
Comprender el proceso del ciclo de vida de desarrollo del software (SDLC).
Aplicar el ciclo de vida de desarrollo de software seguro.
Comprender las especificaciones de la arquitectura de la aplicación en la nube.
Diseñar las soluciones de gestión de acceso e identidad (IAM) apropiadas.
Operaciones &ndash, Identificar la información crítica y la ejecución de medidas seleccionadas que eliminen o reduzcan su utilización por el competidor, requisitos de arquitectura en la nube para ejecutar y administrar dicha infraestructura, definición de controles sobre hardware, medios y los operadores con privilegios de acceso, además de los mecanismos de auditoría y monitoreo, herramientas e instalaciones.
Apoyar el proceso de planificación para el diseño del centro de datos.
Implementar y construir infraestructura física para el entorno en la nube.
Ejecutar la infraestructura física para el entorno en la nube.
Gestionar la infraestructura física para el entorno en la nube.
Construir la infraestructura lógica para el entorno en la nube.
Ejecutar la infraestructura lógica para el entorno en la nube.
Gestionar la infraestructura lógica para el entorno en la nube.
Asegurar el cumplimiento de normas y controles (p.ej., ITIL, ISO/IEC 20000).
Realizar evaluaciones de riesgos a la infraestructura física y lógica.
Entender la recopilación, adquisición y preservación de evidencias digitales.
Gestionar la comunicación con las partes relevantes.
Aspecto legal y cumplimiento de normas &ndash, Aborda el comportamiento ético y el cumplimiento de marcos normativos. Incluye medidas y técnicas de investigación, recolección de evidencias (p. ej., controles legales, descubrimiento electrónico y análisis forense), cuestiones de privacidad, procesos y metodologías de auditoría, implicaciones de entornos en la nube relativos a la gestión riesgos corporativos.
Entender los requisitos legales y los riesgos particulares dentro del entorno de la nube.
Comprender las cuestiones de privacidad, incluso de variación jurisdiccional.
Entender el proceso de auditoría, metodologías y adaptaciones necesarias para un entorno en la nube.
Entender las implicaciones de la nube para la gestión del riesgo corporativo.
Entender el diseño de contrato de servicios en la nube y la subcontratación.
Ejecutar la gestión de proveedores.