Курс Certified Cloud Security Engineer | CCSE

Курс охоплює ключові аспекти кібербезпеки, включаючи управління доступами, конфігурацію безпеки, виявлення загроз, реагування на інциденти та захист контейнеризованих середовищ (Docker, Kubernetes).

Програма курсу

Модуль 1. Вступ до хмарних обчислень та архітектури

• Огляд хмарних обчислень: визначення, моделі надання послуг (IaaS, PaaS, SaaS) та моделі розгортання (публічна, приватна, гібридна хмара)
• Архітектура хмарних обчислень: ключові компоненти та концепції, такі як віртуалізація, багатокористувацькість та масштабованість

Модуль 2. Управління хмарною безпекою

• Політики безпеки: розробка та впровадження політик безпеки для хмарних середовищ
• Управління ризиками: ідентифікація, оцінка та пом'якшення ризиків у хмарних інфраструктурах

Модуль 3. Управління ідентифікацією та доступом (ІАМ)

• Моделі контролю доступу: ролевий (RBAC), атрибутивний (ABAC) та інші
• Реалізація IAM: налаштування користувачів, груп, ролей та політик доступу в хмарних платформах

Модуль 4. Управління безпекою хмарних обчислень

• Безпека даних: методи шифрування, захист даних у стані спокою та під час передачі
• Безпека мережі: налаштування брандмауерів, віртуальних приватних мереж (VPN) та систем виявлення вторгнень (IDS/IPS)

Модуль 5. Управління безпекою операцій у хмарі

• Моніторинг та логування: використання інструментів для збору та аналізу логів, виявлення аномалій
• Реагування на інциденти: планування та впровадження процедур реагування на безпекові події

Модуль 6. Управління безпекою DevOps у хмарі

• Інтеграція безпеки в DevOps: концепція DevSecOps, автоматизація безпекових перевірок у CICD-конвеєрах
• Інструменти та практики: використання інструментів для статичного та динамічного аналізу безпеки коду

Модуль 7. Управління безпекою правових та нормативних аспектів у хмарі

• Відповідність стандартам: розгляд вимог GDPR, HIPAA, PCI DSS та інших регуляторних актів
• Юридичні аспекти: правові питання зберігання та обробки даних у хмарних середовищах

Модуль 8. Управління безпекою стандартів у хмарі

• Міжнародні стандарти: ознайомлення з ISO/IEC 27001, NIST та іншими стандартами безпеки
• Впровадження стандартів: практичні кроки для забезпечення відповідності хмарних сервісів встановленим стандартам

Модуль 9. Управління безпекою у хмарних платформах

• AWS Security: налаштування та управління безпекою в Amazon Web Services
• Azure Security: захист ресурсів у Microsoft Azure
• Google Cloud Security: управління безпекою в Google Cloud Platform

Модуль 10. Управління безпекою у хмарних додатках

• Безпека веб-додатків: виявлення та усунення вразливостей, захист від поширених атак
• Безпека API: управління доступом та захист інтерфейсів прикладного програмування

Модуль 11. Управління безпекою у хмарних даних

• Захист даних: методи шифрування, управління ключами та забезпечення конфіденційності
• Управління даними: стратегії резервного копіювання, відновлення та знищення даних

Вимоги до рівня знань слухача

• Базові знання кібербезпеки: розуміння основних загроз, принципів управління ризиками та стандартів безпеки (ISO 27001, NIST, GDPR)
• Знання роботи хмарних платформ: базове розуміння інфраструктури AWS, Microsoft Azure або Google Cloud (IAM, віртуальні мережі, безпекові сервіси)
• Розуміння мережевої безпеки: знання основ TCP/IP, DNS, VPN, Firewall, Proxy, Load Balancing
• Основи управління доступами (IAM): знання принципів контролю доступу, Multi-Factor Authentication (MFA), Role-Based Access Control (RBAC)
• Базові навички роботи з Linux і Windows: розуміння файлових систем, командного рядка, системних журналів та мережевих інструментів
• Розуміння DevSecOps: знання основних процесів безпеки в CICD-конвеєрах, автоматизації сканування вразливостей (SAST/DAST)
• Рівень англійської мови: середній рівень (B1–B2) для розуміння навчальних матеріалів та складання іспиту

Особливості курсу

• Офіційні навчальні матеріали від EC-Council у електронному вигляді з доступом на 12 місяців: повний набір теоретичних та практичних ресурсів для підготовки до іспиту
• Доступ до інтерактивної навчальної платформи EC-Council на 6 місяців: лабораторні роботи у реалістичних сценаріях, що дозволяють відпрацювати впровадження кібербезпеки в хмарних середовищах
• Офіційний сертифікат про проходження курсу C|CSE від EC-Council: підтверджує успішне завершення навчальної програми та набуття необхідних знань з хмарної безпеки
• Ваучер для складання сертифікаційного іспиту C|CSE: дозволяє пройти офіційний міжнародний іспит, термін дії 12 місяців
• Міжнародний сертифікат C|CSE від EC-Council після успішного складання іспиту: офіційне підтвердження компетенцій у сфері Cloud Security