Beschrijving
Voorbereiding op de CSA-certificering — vendor-neutrale cloudbeveiliging
Leerdoelen
- Cloudservicemodellen (IaaS, PaaS, SaaS) en het gedeelde verantwoordelijkheidsmodel beschrijven.
- Het CSA-cloudgovernancekader (Security Guidance v5, CCM, CAIQ) toepassen.
- Cloudrisico's beoordelen en een risicoregister opstellen volgens de CSA-methodologie.
- Fundamentele beveiligingscontroles voor cloudaccounts configureren (IAM, MFA, monitoring).
- Een IAM-beleid implementeren met attribuutgebaseerde toegangscontrole (ABAC).
- Een virtueel netwerk (VPC) implementeren en beveiligen met isolatie en monitoring.
- Gegevens in rust beschermen met encryptie met door de klant beheerde sleutels (CMK).
- Identiteitsfederatie implementeren via OpenID Connect in een applicatiearchitectuur.
- De beveiligingspostuur van een cloudprovider beoordelen met behulp van de STAR Registry en CCM.
- Zero Trust-, DevSecOps- en cloudworkloadbeveiligingsprincipes toepassen.
- Reageren op een cloudbeveiligingsincident volgens de 12 domeinen van het CCSK v5-programma.
- De 60 CCSK-examenvragen beantwoorden binnen 90 minuten met een score ≥ 80%.
Doelgroep
Veiligheidsingenieurs, cloudarchitecten, SOC-analisten, veiligheidsconsulenten, CISO's en hun plaatsvervangers die een internationaal erkende vendor-neutrale cloudbeveiligingscertificering willen behalen
Vereisten
Begrip van fundamentele informatiebeveiligingsconcepten (encryptie, IAM, firewalls).
Geen diepgaande cloudervaring vereist.
Aanbevolen vooraf te lezen: CSA Security Guidance v5 (beschikbaar gesteld).
Programmaoverzicht
Informations
Duur
2 jour(s)
14h
Tarif
Sur demande