Certified Cloud Security Professional (CCSP)

La credencial CCSP refleja un conocimiento profundo derivado de la experiencia práctica en computación en la nube y en la seguridad de la información. Valida los conocimientos prácticos aplicables a aquellos profesionales cuyas responsabilidades diarias incluyen la arquitectura de seguridad en la nube, diseño, operaciones y coordinación del servicio.

Reconociendo la necesidad de identificar y validar la competencia de los profesionales de seguridad de la información en asegurar los servicios en la nube, las dos principales organizaciones de miembros centradas en la seguridad de la información y en la nube – Cloud Security Alliance® (CSA) e (ISC)²®, se han unido para desarrollar una credencial internacional de seguridad en la nube que refleje las mejores prácticas más actuales y amplias para asegurar y optimizar los entornos de la computación en la nube.

CCSP define las calificaciones y experiencias necesarias para asegurar los servicios en la nube con competencia. En definitiva, proporciona un nuevo punto de referencia para la competencia y el conocimiento de seguridad en la nube además de ser considerado el indicador más confiable de la aptitud general en seguridad en la nube.

A quién va dirigido

  • El CCSP es apropiado para aquellas personas cuyas responsabilidades diarias comprenden la adquisición, la seguridad y la gestión de entornos en la nube o servicios adquiridos en la nube.
  • Arquitecto Corporativo o Administrador de Seguridad o Ingeniero de Sistemas.
  • Arquitecto de Seguridad.
  • Consultor de Seguridad o Ingeniero de Seguridad.
  • Director de Seguridad de la Información o Sistemas de Información.

Requisitos

  • Para obtener la certificación CCSP, los candidatos deben tener un mínimo de cinco (5) años acumulados de experiencia remunerada en tecnología de la información a tiempo completo de los cuales tres (3) años deben ser en seguridad de la información y un (1) año en uno de los seis (6) dominios del examen CCSP:
    • Conceptos y requerimientos de diseño arquitectónico.
    • Nube de seguridad de datos.
    • Cloud Platform y Seguridad Infraestructura.
    • Nube de seguridad y de aplicaciones.
    • Operaciones.
    • Legal & Compliance.
  • La obtención del certificado CCSK de CSA se puede sustituir por un (1) año de experiencia en uno de los 6 seis dominios del examen CCSP. La obtención de la credencial CISSP de (ISC)2 se puede substituir por el requisito de experiencia completa en CCSP.

Temario

Los dominios de CCSP reflejan las prácticas más actualizadas a nivel mundial en los entornos de la nube, al tiempo que establece un marco común de términos y principios para discutir, debatir y resolver las cuestiones relativas a la profesión.

El CCSP consta de los siguientes seis dominios:

  • Conceptos arquitectónicos y requisitos de diseño — Conceptos y definiciones de la computación en nube basados en la norma ISO/IEC 17788; conceptos y principios de seguridad relevantes para asegurar la computación en la nube.
    • Entender los conceptos de la computación en la nube.
    • Describir la arquitectura de referencia de la nube.
    • Entender los conceptos de seguridad relevantes a la computación en la nube.
    • Entender los principios de diseño de seguridad de la computación en la nube.
    • Identificar los servicios de confianza en la nube.
  • Seguridad de datos en la nube – Conceptos, principios, estructuras y normas usadas para diseñar, implementar, monitorear y asegurar sistemas operativos, equipos, redes, aplicaciones y los controles utilizados para aplicar distintos niveles de confidencialidad, integridad y disponibilidad en los entornos en la nube.
    • Entender el ciclo de vida de los datos en la nube.
    • Diseñar e implementar arquitecturas de almacenamiento de datos en la nube.
    • Entender e implementar tecnologías de descubrimiento y clasificación de datos.
    • Diseñar e implementar de la gestión de los derechos de datos.
    • Diseñar e implementar protecciones de datos jurisdiccionales relevantes para informaciones personalmente identificables (PII).
    • Planificar e implementar las políticas de retención, borrado y archivado de datos.
    • Diseño e implementación de la auditabilidad, trazabilidad y responsabilidad de los eventos de datos.
  • Plataforma de la nube y seguridad de la infraestructura – Conocimiento de los componentes de infraestructura en la nube, tanto físicos como virtuales, existencia de amenazas, mitigación y desarrollo de planes para hacer frente a estas amenazas.
    • Comprender los componentes de la infraestructura en la nube.
    • Analizar los riesgos asociados a la infraestructura en la nube.
    • Diseñar y planificar los controles de seguridad.
    • Planificar la gestión de la recuperación de desastres y la continuidad del negocio.
  • Seguridad de la aplicación de la nube – Procesos relativos a la garantía y a la validación del software de la nube; y el uso de software seguro verificado.
    • Reconocer la necesidad de capacitación y concientización en seguridad de aplicaciones.
    • Usar software de seguridad verificado.
    • Comprender el proceso del ciclo de vida de desarrollo del software (SDLC).
    • Aplicar el ciclo de vida de desarrollo de software seguro.
    • Comprender las especificaciones de la arquitectura de la aplicación en la nube.
    • Diseñar las soluciones de gestión de acceso e identidad (IAM) apropiadas.
  • Operaciones – Identificar la información crítica y la ejecución de medidas seleccionadas que eliminen o reduzcan su utilización por el competidor; requisitos de arquitectura en la nube para ejecutar y administrar dicha infraestructura; definición de controles sobre hardware, medios y los operadores con privilegios de acceso, además de los mecanismos de auditoría y monitoreo, herramientas e instalaciones.
    • Apoyar el proceso de planificación para el diseño del centro de datos.
    • Implementar y construir infraestructura física para el entorno en la nube.
    • Ejecutar la infraestructura física para el entorno en la nube.
    • Gestionar la infraestructura física para el entorno en la nube.
    • Construir la infraestructura lógica para el entorno en la nube.
    • Ejecutar la infraestructura lógica para el entorno en la nube.
    • Gestionar la infraestructura lógica para el entorno en la nube.
    • Asegurar el cumplimiento de normas y controles (p.ej., ITIL, ISO/IEC 20000).
    • Realizar evaluaciones de riesgos a la infraestructura física y lógica.
    • Entender la recopilación, adquisición y preservación de evidencias digitales.
    • Gestionar la comunicación con las partes relevantes.
  • Aspecto legal y cumplimiento de normas – Aborda el comportamiento ético y el cumplimiento de marcos normativos. Incluye medidas y técnicas de investigación; recolección de evidencias (p. ej., controles legales, descubrimiento electrónico y análisis forense); cuestiones de privacidad, procesos y metodologías de auditoría; implicaciones de entornos en la nube relativos a la gestión riesgos corporativos.
    • Entender los requisitos legales y los riesgos particulares dentro del entorno de la nube.
    • Comprender las cuestiones de privacidad, incluso de variación jurisdiccional.
    • Entender el proceso de auditoría, metodologías y adaptaciones necesarias para un entorno en la nube.
    • Entender las implicaciones de la nube para la gestión del riesgo corporativo.
    • Entender el diseño de contrato de servicios en la nube y la subcontratación.
    • Ejecutar la gestión de proveedores.

Fechas y Duración

Consulta las fechas aquí

La duración del curso en España es de 40 horas.
Horario:
De lunes a viernes de 9:00 - 14:00 y de 15:00 - 18:00

Duración del curso en Colombia: 40 horas.
Horario:
De lunes a viernes: 6:00 PM - 10:00 PM. Sábado: 8:00 AM - 6:00 PM

Profesorado

Los profesores del curso oficial preparatorio para CCSP son profesores oficiales del (ISC)².
El curso se imparte en castellano.

Precios

Condiciones para España

Curso:

  • Inscripción anticipada con descuento: 2.095 €  (IVA no incluido)
  • Inscripción normal: 2.595 € (IVA no incluido)

* El coste del curso NO incluye el examen

Examen:

  • El examen se realiza de forma online (Computer Based Testing en centros Pearson Vue) y la inscripción se hará directamente desde la web del (ISC)².
  • El coste del examen es de: 555 €

El precio incluye:

  • Material didáctico oficial (ISC)2.
  • Manual del estudiante
  • Escenarios y actividades de aprendizaje del mundo real

Condiciones para Colombia

Curso:

  • Inscripción anticipada con descuento: COP$6.250.000 (IVA no incluido) | $2.232 USD (IVA no incluido)
  • Inscripción normal: COP$7.550.000 (IVA no incluido) | $2.697 USD (IVA no incluido)

Examen:

  • El examen se realiza de forma online (Computer Based Testing en centros Pearson Vue), y la inscripción se hará directamente desde la web del (ISC)².
  • El precio del examen está incluido en el precio del curso.

El precio incluye:

  • Material didáctico oficial (ISC)2.
  • Manual del estudiante.
  • Escenarios y actividades de aprendizaje del mundo real.
  • Examen

Más información

La inscripción al examen debe realizarse directamente en la web del (ISC)² en un centro PersonVUE.

Llamando al teléfono: +34 93 305 13 18 (ES) | +57 (1) 638 68 88 (CO) o completando el siguiente formulario: