Certified Cloud Security Professional (CCSP) est une certification mondialement reconnue, destinée aux professionnels de l’IT et de la sécurité souhaitant valider leur expertise en sécurité du cloud.
Le programme couvre l’ensemble des bonnes pratiques et normes en matière de sécurisation des environnements cloud.
Objectifs
- des concepts et architectures du cloud,
- des principes de sécurité et de conception sécurisée,
- de la sécurité des données (cycle de vie, stratégies de protection, conformité réglementaire, PII),
- de la sécurité des plateformes et infrastructures cloud (analyse des risques, continuité d’activité, reprise après sinistre),
- de la sécurité des applications cloud (SDLC sécurisé, IAM, assurance logicielle),
- des opérations (gestion de l’infrastructure, conformité réglementaire, collecte de preuves numériques),
- ainsi que des aspects légaux et de conformité (risques juridiques, protection de la vie privée, audits, gestion des fournisseurs).
- Ce programme complet permet aux professionnels de développer les compétences nécessaires pour protéger efficacement les environnements cloud.
Public
- Le CCSP s’adresse aux professionnels IT cherchant à se spécialiser en sécurité cloud, notamment :
- Ingénieurs Cloud & Réseaux
- Architectes sécurité / cloud / d’entreprise
- Analystes cybersécurité
- Consultants sécurité & IT
- Auditeurs IT
- CISO (Chief Information Security Officer)
- Responsables conformité & protection des données
- Directeurs / Managers IT
Programme
Concepts architecturaux et exigences de conception
- Définitions du cloud (ISO/IEC 17788)
- Architecture de référence et principes de sécurité
- Services cloud de confiance
Sécurité des données cloud
- Cycle de vie des données
- Stratégies de protection et classification
- Conformité légale (PII, rétention, archivage, auditabilité)
Sécurité des plateformes & infrastructures
- Composants physiques et virtuels
- Analyse des risques
- Reprise après sinistre et continuité d’activité
Sécurité des applications cloud
- Développement sécurisé (SDLC)
- IAM (Identity & Access Management)
- Validation logicielle et architecture applicative
Opérations
- Gestion des infrastructures physiques et logiques
- Conformité aux normes (ITIL, ISO 20000-1)
- Collecte & préservation des preuves numériques
Légal & conformité
- Risques et obligations légales
- Protection de la vie privée
- Audits et gestion contractuelle avec les fournisseurs
