• Conseillers en sécurité
• Ingénieurs de sécurité
• Architectes d'infrastructure cloud
• Professionnels de l'informatique en nuage
• Responsables de la sécurité
• Architectes système
• Architectes d'entreprise
• Administrateurs de sécurité
• Architectes de sécurité
• Ingénieurs système
• Toute personne souhaitant comprendre la sécurité cloud dans son ensemble
• Toute personne souhaitant passer son examen de certification CCSP

• Les candidats qui souhaitent suivre la formation Certified Cloud Security Professional (CCSP) ont au moins 5 ans d'expérience professionnelle dans les technologies de l'information
• Au cours de ces 5 ans, 3 ans doivent être spécifiquement consacrés à la sécurité de l'information et 1 an doit être dans un ou plusieurs des 6 domaines prescrits par ISC2 dans leur CCSP Common Body of Knowledge (CBK)
• De plus, l'obtention d'une certification CISSP d'ISC2 peut être utilisée comme substitut à l'exigence préalable / d'expérience du CCSP

Domaine 1 : Concepts architecturaux et exigences de conception

• Comprendre les concepts de base du cloud computing
• Décrire l'architecture de référence du cloud
• Comprendre les concepts de sécurité liés au cloud computing
• Comprendre les principes de conception du cloud computing sécurisé
• Identification des services cloud de confiance

Domaine 2 : Sécurité des données dans le cloud

• Comprendre l'intégralité du cycle de vie des données cloud
• Concevoir et mettre en œuvre des architectures de stockage de données dans le cloud
• Concevoir et appliquer des stratégies de sécurité des données
• Comprendre et mettre en œuvre les technologies de découverte et de classification des données
• Concevoir et mettre en œuvre une protection des données juridictionnelle pertinente pour les informations personnellement identifiables
• Conception et mise en œuvre de la gestion des droits sur les données
• Planification et mise en œuvre des politiques de conservation, de suppression et d'archivage des données
• Concevoir et mettre en œuvre l'auditabilité, la traçabilité et la responsabilité des événements de données

Domaine 3 : Plateforme cloud et sécurité de l'infrastructure

• Comprendre les composants de l'infrastructure cloud
• Analyser les risques globaux associés à l'infrastructure cloud
• Conception et planification des contrôles de sécurité
• Planification de la reprise après sinistre et de la gestion de la continuité des activités

Domaine 4 : Sécurité des applications cloud

• Reconnaître le besoin de formation et de sensibilisation à la sécurité des applications
• Comprendre l'assurance et la validation des logiciels cloud
• Utilisation d'un logiciel sécurisé vérifié
• Comprendre le processus SDLC
• Appliquer le cycle de vie du développement logiciel sécurisé
• Comprendre les spécificités de l'architecture des applications cloud
• Concevoir une solution appropriée de gestion des identités et des accès

Domaine 5 : Opérations

• Soutenir la planification de la conception du centre de données
• Implémentation et construction d'une infrastructure pour l'environnement cloud
• Exécution et gestion d'une infrastructure logique pour un environnement cloud
• Garantir le respect des dernières réglementations et contrôles
• Réalisation d'une évaluation des risques pour l'infrastructure logique et physique
• Comprendre la collecte, l'acquisition et la préservation des preuves numériques
• Gérer la communication avec les parties concernées

Domaine 6 : Juridique et Conformité

• Comprendre les exigences légales et les risques uniques au sein de l'environnement cloud
• Comprendre les problèmes de confidentialité, y compris les variations juridictionnelles
• Comprendre le processus d'audit, les méthodologies et les adaptations requises pour un environnement cloud
• Comprendre les implications du cloud pour une entreprise grâce à la gestion des risques
• Compréhension de l'externalisation et de la conception de contrats cloud
• Exécution de la gestion des fournisseurs

NON