Certified Cloud Security Professional (CCSP)

 
La credencial CCSP refleja un conocimiento profundo derivado de la experiencia práctica en computación en la nube y en la seguridad de la información. Valida los conocimientos prácticos aplicables a aquellos profesionales cuyas responsabilidades diarias incluyen la arquitectura de seguridad en la nube, diseño, operaciones y coordinación del servicio.

Reconociendo la necesidad de identificar y validar la competencia de los profesionales de seguridad de la información en asegurar los servicios en la nube, las dos principales organizaciones de miembros centradas en la seguridad de la información y en la nube – Cloud Security Alliance® (CSA) e (ISC)²®, se han unido para desarrollar una credencial internacional de seguridad en la nube que refleje las mejores prácticas más actuales y amplias para asegurar y optimizar los entornos de la computación en la nube.

CCSP define las calificaciones y experiencias necesarias para asegurar los servicios en la nube con competencia. En definitiva, proporciona un nuevo punto de referencia para la competencia y el conocimiento de seguridad en la nube además de ser considerado el indicador más confiable de la aptitud general en seguridad en la nube.

 

A quién va dirigido

  • El CCSP es apropiado para aquellas personas cuyas responsabilidades diarias comprenden la adquisición, la seguridad y la gestión de entornos en la nube o servicios adquiridos en la nube.
  • Arquitecto Corporativo o Administrador de Seguridad o Ingeniero de Sistemas.
  • Arquitecto de Seguridad.
  • Consultor de Seguridad o Ingeniero de Seguridad.
  • Director de Seguridad de la Información o Sistemas de Información.
 

Requisitos

  • Para obtener la certificación CCSP, los candidatos deben tener un mínimo de cinco (5) años acumulados de experiencia remunerada en tecnología de la información a tiempo completo de los cuales tres (3) años deben ser en seguridad de la información y un (1) año en uno de los seis (6) dominios del examen CCSP:
    • Conceptos y requerimientos de diseño arquitectónico.
    • Nube de seguridad de datos.
    • Cloud Platform y Seguridad Infraestructura.
    • Nube de seguridad y de aplicaciones.
    • Operaciones.
    • Legal & Compliance.
  • La obtención del certificado CCSK de CSA se puede sustituir por un (1) año de experiencia en uno de los 6 seis dominios del examen CCSP. La obtención de la credencial CISSP de (ISC)2 se puede substituir por el requisito de experiencia completa en CCSP.
 
 

Temario

Los dominios de CCSP reflejan las prácticas más actualizadas a nivel mundial en los entornos de la nube, al tiempo que establece un marco común de términos y principios para discutir, debatir y resolver las cuestiones relativas a la profesión.

El CCSP consta de los siguientes seis dominios:


  • Conceptos arquitectónicos y requisitos de diseño

    Conceptos y definiciones de la computación en nube basados en la norma ISO/IEC 17788; conceptos y principios de seguridad relevantes para asegurar la computación en la nube.
    · Entender los conceptos de la computación en la nube.
    · Describir la arquitectura de referencia de la nube.
    · Entender los conceptos de seguridad relevantes a la computación en la nube.
    · Entender los principios de diseño de seguridad de la computación en la nube.
    · Identificar los servicios de confianza en la nube.


  • Seguridad de datos en la nube

    Conceptos, principios, estructuras y normas usadas para diseñar, implementar, monitorear y asegurar sistemas operativos, equipos, redes, aplicaciones y los controles utilizados para aplicar distintos niveles de confidencialidad, integridad y disponibilidad en los entornos en la nube.
    · Entender el ciclo de vida de los datos en la nube.
    · Diseñar e implementar arquitecturas de almacenamiento de datos en la nube.
    · Entender e implementar tecnologías de descubrimiento y clasificación de datos.
    · Diseñar e implementar de la gestión de los derechos de datos.
    · Diseñar e implementar protecciones de datos jurisdiccionales relevantes para informaciones personalmente identificables (PII).
    · Planificar e implementar las políticas de retención, borrado y archivado de datos.
    · Diseño e implementación de la auditabilidad, trazabilidad y responsabilidad de los eventos de datos.


  • Plataforma de la nube y seguridad de la infraestructura

    Conocimiento de los componentes de infraestructura en la nube, tanto físicos como virtuales, existencia de amenazas, mitigación y desarrollo de planes para hacer frente a estas amenazas.
    · Comprender los componentes de la infraestructura en la nube.
    · Analizar los riesgos asociados a la infraestructura en la nube.
    · Diseñar y planificar los controles de seguridad.
    · Planificar la gestión de la recuperación de desastres y la continuidad del negocio.


  • Seguridad de la aplicación de la nube

    Procesos relativos a la garantía y a la validación del software de la nube; y el uso de software seguro verificado.
    · Reconocer la necesidad de capacitación y concientización en seguridad de aplicaciones.
    · Usar software de seguridad verificado.
    · Comprender el proceso del ciclo de vida de desarrollo del software (SDLC).
    · Aplicar el ciclo de vida de desarrollo de software seguro.
    · Comprender las especificaciones de la arquitectura de la aplicación en la nube.
    · Diseñar las soluciones de gestión de acceso e identidad (IAM) apropiadas.


  • Operaciones

    Identificar la información crítica y la ejecución de medidas seleccionadas que eliminen o reduzcan su utilización por el competidor; requisitos de arquitectura en la nube para ejecutar y administrar dicha infraestructura; definición de controles sobre hardware, medios y los operadores con privilegios de acceso, además de los mecanismos de auditoría y monitoreo, herramientas e instalaciones.
    · Apoyar el proceso de planificación para el diseño del centro de datos.
    · Implementar y construir infraestructura física para el entorno en la nube.
    · Ejecutar la infraestructura física para el entorno en la nube.
    · Gestionar la infraestructura física para el entorno en la nube.
    · Construir la infraestructura lógica para el entorno en la nube.
    · Ejecutar la infraestructura lógica para el entorno en la nube.
    · Gestionar la infraestructura lógica para el entorno en la nube.
    · Asegurar el cumplimiento de normas y controles (p.ej., ITIL, ISO/IEC 20000).
    · Realizar evaluaciones de riesgos a la infraestructura física y lógica.
    · Entender la recopilación, adquisición y preservación de evidencias digitales.
    · Gestionar la comunicación con las partes relevantes.


  • Aspecto legal y cumplimiento de normas

    Aborda el comportamiento ético y el cumplimiento de marcos normativos. Incluye medidas y técnicas de investigación; recolección de evidencias (p. ej., controles legales, descubrimiento electrónico y análisis forense); cuestiones de privacidad, procesos y metodologías de auditoría; implicaciones de entornos en la nube relativos a la gestión riesgos corporativos.
    · Entender los requisitos legales y los riesgos particulares dentro del entorno de la nube.
    · Comprender las cuestiones de privacidad, incluso de variación jurisdiccional.
    · Entender el proceso de auditoría, metodologías y adaptaciones necesarias para un entorno en la nube.
    · Entender las implicaciones de la nube para la gestión del riesgo corporativo.
    · Entender el diseño de contrato de servicios en la nube y la subcontratación.
    · Ejecutar la gestión de proveedores.

Detalles de la formación

  España Colombia
Inscripción anticipada con descuento 2.595 €
(IVA no incluido)
COP$6.250.000 | $2.232 USD
(IVA no incluido)
Inscripción normal 2.995 €
(IVA no incluido)
COP$7.550.000 | $2.697 USD
(IVA no incluido)
Duración 40 horas
Profesorado Los profesores del curso oficial preparatorio para CCSP son profesores oficiales del (ISC)².
El curso se imparte en castellano.
Horario Lunes a jueves de 9:00 - 14:00 y de 15:00 - 18:30. Viernes 9:00 - 15:30 Lunes a viernes: 6:00 PM - 10:00 PM. Sábado: 8:00 AM - 6:00 PM
Examen Online (Computer Based Testing en centros Pearson Vue). la inscripción se hace directamente desde la web del (ISC)².
Costo de Examen 520 € Incluido en el precio del curso
Incluye Material didáctico oficial (ISC)². Libro Oficial del curso de CCSP (Digital).
Voucher para el examen oficial.
Descuentos - 10% para los miembros del Capítulo de
ISACA Bogotá
Para más información consulta las condiciones de inscripción.

Próximos Cursos

Fechas:
04/03/2019 to 08/03/2019
Dirección:
C/ Magnolias, 6. 2ª Planta
Ciudad:
Madrid (España)
Duración:
40 horas
Horarios:
de lunes a jueves de 9:00 - 14:00 y de 15:00 - 18:30. Viernes 9:00 - 15:30
Inscripción anticipada con descuento:
Vie, 25/01/2019
Fecha límite:
Vie, 15/02/2019
Examen Online
Fechas:
11/03/2019 to 15/03/2019
Dirección:
Calle 90 # 12-28
Ciudad:
Bogotá (Colombia)
Duración:
40 horas
Horarios:
lunes-viernes: 8:00 AM - 05:00 PM
Inscripción anticipada con descuento:
Vie, 01/02/2019
Fecha límite:
Vie, 22/02/2019
Examen Online
Fechas:
23/09/2019 to 27/09/2019
Dirección:
Calle 90 # 12-28
Ciudad:
Bogotá (Colombia)
Duración:
40 horas
Horarios:
lunes-viernes: 8:00 AM - 05:00 PM
Inscripción anticipada con descuento:
Vie, 16/08/2019
Fecha límite:
Vie, 06/09/2019
Examen Online
Fechas:
11/11/2019 to 15/11/2019
Dirección:
C/ Can Bruixa, 16
Ciudad:
Barcelona (España)
Duración:
40 horas
Horarios:
de lunes a jueves de 9:00 - 14:00 y de 15:00 - 18:30. Viernes 9:00 - 15:30
Inscripción anticipada con descuento:
Vie, 04/10/2019
Fecha límite:
Vie, 25/10/2019
Examen Online