CERTIFIED CLOUD SECURITY PROFESSIONAL [CCSP]

OBJETIVOS ESPECIFICOS:
CCSP es una credencial global nacida de la experiencia de los dos administradores de sistemas de información y seguridad informática en la nube líderes en la industria, (ISC)² y CSA. La credencial CCSP es adecuada y aplicable a la seguridad en la nube en un entorno global. Esto es especialmente importante dadas las preocupaciones legales, reglamentarias y de cumplimiento que conlleva el alojamiento de información de identificación personal (PII) en varias jurisdicciones.

Mixto: Presencial + E-learning (Online)

Metodología activo-participativa, que permita un mayor dinamismo, entendiendo que la mejor forma de aprender y de interactuar, es que los participantes “aprendan haciendo”. En las clases se utilizará el Modelo de Aprendizaje para Adultos, con dinámicas y ejercicios grupales.

IMPORTANTE: Nuestra OTEC tiene total flexibilidad y disponibilidad para realizar los ajustes necesarios en los contenidos a impartir, con la finalidad que la capacitación se realice de la manera más conveniente para la empresa y para el grupo objetivo que participará.
Al recibir la aprobación de la cotización, el área académica se contactará para definir con detalles ajustes de contenidos, definir fechas, horarios, metodología sincrónica o asincrónica, entre otros aspectos.

DOMINIO 1: CONCEPTOS ARQUITECTÓNICOS Y REQUISITOS DE DISEÑO
• Comprender los conceptos de computación en la nube
• Describir la arquitectura de referencia de la nube
• Comprender los conceptos de seguridad relevantes para la computación en la nube
• Comprender los principios de diseño de la computación en la nube segura
• Identificar servicios en la nube de confianza

DOMINIO 2: SEGURIDAD DE DATOS EN LA NUBE
• Comprender el ciclo de vida de los datos en la nube (Guía CSA)
• Diseñar e implementar arquitecturas de almacenamiento de datos en la nube
• Diseñar y aplicar estrategias de seguridad de datos
• Comprender e implementar tecnologías de clasificación y descubrimiento de datos
• Diseñar e implementar protecciones de datos jurisdiccionales relevantes para la información de identificación personal (PII)
• Diseñar e implementar la gestión de derechos de datos
• Planificar e implementar políticas de retención, eliminación y archivo de datos
• Diseñar e implementar auditabilidad, trazabilidad y rendición de cuentas de eventos de datos

DOMINIO 3: SEGURIDAD DE INFRAESTRUCTURA Y PLATAFORMA EN LA NUBE
• Comprender los componentes de la infraestructura de la nube
• Analice los riesgos asociados a la infraestructura en la nube
• Diseño y Plan de Controles de Seguridad
• Planificar la recuperación ante desastres y la gestión de la continuidad empresarial

DOMINIO 4: SEGURIDAD DE APLICACIONES EN LA NUBE
• Reconocer la necesidad de capacitación y concientización en seguridad de aplicaciones
• Comprender la garantía y validación del software en la nube
• Utilice software seguro verificado
• Comprender el proceso del ciclo de vida del desarrollo de software (SDLC)
• Aplicar el ciclo de vida de desarrollo de software seguro
• Comprender los detalles de la arquitectura de aplicaciones en la nube
• Diseñar soluciones adecuadas de administración de acceso e identidad (IAM)

DOMINIO 5: OPERACIONES
• Apoyar el proceso de planificación para el diseño del centro de datos
• Implementar y construir infraestructura física para el entorno de la nube
• Ejecute la infraestructura física para el entorno de la nube
• Administrar la infraestructura física para el entorno de la nube
• Cree una infraestructura lógica para el entorno de la nube
• Ejecute la infraestructura lógica para el entorno de la nube
• Administrar la infraestructura lógica para el entorno de la nube
• Garantizar el cumplimiento de las normas y controles (p. ej., ITIL, ISO/IEC 20000-1)
• Llevar a cabo una evaluación de riesgos para la infraestructura lógica y física
• Comprender la recopilación, adquisición y preservación de evidencia digital
• Gestionar la comunicación con las partes relevantes

DOMINIO 6: LEGAL Y CUMPLIMIENTO
• Comprender los requisitos legales y los riesgos únicos dentro del entorno de la nube
• Comprender los problemas de privacidad, incluida la variación jurisdiccional
• Comprender el proceso de auditoría, las metodologías y las adaptaciones necesarias para un entorno de nube
• Comprender las implicaciones de la nube para la gestión de riesgos empresariales
• Comprender la subcontratación y el diseño de contratos en la nube
• Ejecutar la gestión de proveedores

toda persona con interés en el área

Persona o Empresa

40 horas

DISPONIBILIDAD INMEDIATA, A CONVENIR, COTIZAR

CERTIFICACIÓN: Diploma y Certificado:
• Norma Chilena: NCh 2728:2015 [REG. INN A - 8968]
• Norma Internacional: ISO 9001:2015

Profesional experto en el área

*MERCADO PÚBLICO : ACREDITACIÓN VIGENTE
*SENCE
*CONTENIDOS DIGITALES DEL CURSO
*DIPLOMA Y CERTIFICADO: Norma Chilena: NCh 2728:2015 [REG. INN A - 8968] Y Norma Internacional: ISO 9001:2015
*AULA VIRTUAL MOODLE