EC-Council Certified Cloud Security Engineer

Die Cloud-Technologie hat die IT-Landschaft verändert und wird dies auch in den kommenden Jahren tun. Der Certified Cloud Security Engineer (CCSE) von EC-Council ist ein herstellerneutraler Kurs, der sich auf Cloud-Sicherheitspraktiken, -Technologien, -Frameworks und -Prinzipien konzentriert, um eine ausgewogene Mischung aus theoretischen und praktischen Fähigkeiten zu vermitteln, die Sie benötigen, um ein Cloud-Sicherheitsexperte zu werden.

Der CCSE wurde mit Blick auf die Aufgaben im Bereich der Cloud-Sicherheit entwickelt und soll Ihnen helfen, die Herausforderungen von morgen zu meistern. Da sich die Cloud-Technologie weiterentwickelt, sollten auch Sie dies tun - lernen Sie die Fähigkeiten, die Sie jetzt brauchen, um die Technologie von morgen zu verteidigen.


Nach Abschluss des Kurses haben die Teilnehmer Kenntnisse zu folgenden Themen:

• Planen, Implementieren und Ausführen der Sicherheit von Cloud-Plattformen für ein Unternehmen.
• Sicherer Zugriff auf Cloud-Ressourcen durch Identitäts- und Zugriffsmanagement (IAM).
• Bewertung und Kontrolle der organisatorischen Cloud-Netzwerkarchitektur durch Integration verschiedener Sicherheitskontrollen, die der Dienstanbieter anbietet.
• Bewertung von Cloud-Speichertechniken und Bedrohungen für in der Cloud gespeicherte Daten und Verständnis dafür, wie Cloud-Daten vor Angriffen geschützt werden können.
• Implementierung und Verwaltung von Cloud-Sicherheit auf verschiedenen Cloud-Plattformen, wie AWS, Azure und GCP.
• Das Modell der geteilten Verantwortung des Dienstanbieters zu verstehen.
• Verschiedene Cloud-Sicherheitsstandards, Compliance-Programme und von AWS, Azure und GCP angebotene Funktionen bewerten und Sicherheitsaudits für Cloud Computing durchführen.
• Implementierung verschiedener von Azure, AWS und GCP angebotener Dienste zur Erkennung von Bedrohungen und zur Reaktion darauf, um Bedrohungen für die Cloud-Dienste eines Unternehmens zu identifizieren.
• Bewertung und Minderung von Sicherheitsrisiken, Bedrohungen und Schwachstellen in einer Cloud-Plattform.
• Integration von Best Practices zur Sicherung von Cloud-Infrastrukturkomponenten (Netzwerk, Speicherung und Virtualisierung sowie Verwaltung).
• Sicherung von Cloud-Anwendungen im Unternehmen durch Verständnis des sicheren Softwareentwicklungszyklus von Cloud-Anwendungen und durch Implementierung zusätzlicher Sicherheitskontrollen zur Verbesserung der Sicherheit von gehosteten Cloud-Anwendungen.
• Entwurf und Implementierung eines GRC-Frameworks, eines Reaktionsplans für Cloud-Vorfälle und eines Geschäftskontinuitätsplans für Cloud-Dienste.
• Nutzung der in Azure, AWS und GCP bereitgestellten Sicherheitsservices und -tools zur Sicherung der Cloud-Umgebung des Unternehmens.
• Verstehen der rechtlichen Implikationen im Zusammenhang mit Cloud Computing, um Organisationen zu schützen.
• Implementierung von Betriebskontrollen und Standards für Aufbau, Betrieb, Verwaltung und Wartung der Cloud-Infrastruktur.
• Verstehen und Implementieren von Sicherheit für private, mandantenfähige und hybride Cloud-Umgebungen.

Module 01: Introduction to Cloud Security

• Understand Cloud Computing Fundamentals
• Understand Cloud Security Objectives and Issues
• Understanding Cloud Security Insights
• Evaluate CSPs for Security before Consuming a Cloud Service
• Discuss Security Shared Responsibility Model in Amazon Cloud (AWS)
• Discuss Security Shared Responsibility Model in Microsoft Azure Cloud
• Discuss Security Shared Responsibility Model in Google Cloud Platform (GCP)

Module 02: Platform and Infrastructure Security in Cloud

• Understand Cloud Platform and Infrastructure
• Understand the Risks and Threats Associated with Cloud Platform and Infrastructure
• Learn how to Secure the Key Components of Cloud Platform and Infrastructure
• Learn how to Design a Secure Data Center in Cloud
• Understand Cloud Platform and Infrastructure Security in AWS
• Learn how to Implement Cloud Platform and Infrastructure Security in AWS
• Understand Cloud Platform and Infrastructure Security in GCP
• Learn how to Implement Cloud Platform and Infrastructure Security in Google
• Understand Cloud Platform and Infrastructure Security in Microsoft Azure
• Learn to Implement Cloud Platform and Infrastructure Security in Microsoft Azure

Module 03 Application Security in Cloud

• Understand Cloud Application Security
• Discuss cloud application security risks
• Understand Secure Software Development Lifecycle (SSDLC) of Cloud Applications
• Understand DevOps and Continuous Integration/ Continuous Deployment (CI/CD)
• Discuss cloud application security controls
• Understand Application Security Features in AWS
• Learn How to Implement Application Security in AWS
• Understand Application Security Features in Azure
• Learn How to Implement Application Security in Azure
• Understand Application Security Features in GCP
• Learn How to Implement Application Security in GCP

Module 04 Data Security in Cloud

• Understand Data Security in Cloud
• Discuss cloud data storage fundamentals
• Understand the cloud storage architecture and life cycle phases
• Evaluate the risks, attacks, and issues in cloud data storage
• Understand data security strategies and technologies in the cloud
• Discuss Information Rights management Systems
• Discuss Data retention and archiving strategies
• Discuss Storage and Analysis of Data events
• Understand storage services in Amazon Webservices (AWS)
• Learn how to implement data security in Amazon Webservices (AWS)
• Understand storage services in Google Cloud Platform (GCP)
• Learn how to implement data security in Google Cloud Platform (GCP)
• Understand storage services in Microsoft Azure
• Learn how to implement data security in Microsoft Azure

Module 05 Security Operations in Cloud

• Discuss cloud security operations
• Understand elements (standards and methods) in cloud data center physical/logical Operations
• Learn Security Operations to Build Cloud Infrastructure
• Learn How to Perform Security Operations for Cloud Infrastructures
• Learn Security Operations to Manage Cloud Infrastructure
• Discuss Security Configurations Management for Cloud Infrastructure
• Learn to Monitor Security Operations for Cloud Infrastructure
• Understand security operations in Microsoft Azure
• Learn to implement security operations in Microsoft Azure
• Understand security operations in Amazon Webservices (AWS)
• Learn to implement security operations in Amazon Webservices (AWS)
• Understand security operations in Google Cloud Platform (GCP)
• Learn to implement security operations in Google Cloud Platform (GCP)

Module 06: Penetration Testing in Cloud

• Understand the scope of cloud penetration testing
• Learn generic penetration testing steps in the cloud
• Learn AWS-specific penetration testing steps
• Learn Azure-specific penetration testing steps
• Learn GCP-specific penetration testing steps

Module 07: Incident Response in Cloud

• Understand Cloud Incident Response
• Understand Cloud Incident Response Lifecycle
• Understand How SOAR Accelerates Incident Response
• Discuss Security Incident Response in AWS
• Discuss AWS Investigation and Detection Tools
• Discuss Security Incident Response in Microsoft Azure Cloud
• Discuss Security Incident Response in Google Cloud Platform (GCP)

Module 08 Forensic Investigation in Cloud

• Discuss cloud forensics
• Learn how to investigate security incidents in Amazon Web Services (AWS)
• Learn how to investigate security incidents in Microsoft Azure
• Learn how to investigate security incidents in Google Cloud Platform (GCP)

Module 09: Business Continuity and Disaster Recovery in Cloud

• Discuss Cloud Disaster Recovery and Business Continuity
• Learn to Design Disaster Recovery and Business Continuity in Cloud
• Learn to Architect Recovery and Resilience in AWS
• Learn to Implement Recovery and Resilience in AWS
• Understand Business Continuity and Disaster Recovery in Microsoft Azure
• Learn Disaster Recovery Configurations in Azure
• Learn to Implement BC/DR with Azure SQL Database
• Learn to Configure BCDR for Azure Stack Edge VPN
• Understand Various Disaster Recovery Scenarios in Azure
• Learn to Implement BCDR in Azure
• Discuss Azure Partner Solutions for BCDR
• Discuss BC/DR in Google Cloud Platform (GCP)
• Discuss GCP Resources for Disaster Recovery (DR) and Business Continuity Plan (BCP)
• Understand Disaster Recovery for Data in GCP
• Understand Disaster Recovery for Applications in GCP
• Learn to Architect DR for Cloud Infrastructure Outages
• Learn to Implement BCDR in Google Cloud Platform (GCP)
• Discuss Partners Solutions for Implementing BCDR in GCP

Module 10: Governance, Risk management, and Compliance in Cloud

• Understand GRC in the Cloud
• Discuss Cloud Governance
• Learn to Implement and Maintain Governance for Cloud Computing
• Discuss Risk management in the Cloud
• Discuss Risk Management Framework and Process in the Cloud
• Understand Cloud Compliance
• Learn to Implement GRC in the cloud
• Understand GRC in Amazon Web Services (AWS)
• Understand GRC in Azure
• Understand GRC in Google Cloud Platform (GCP)

Module 11: Standards, Policies and Legal Issues in Cloud

• Understand Laws Impacting Cloud Computing
• Learn the Cloud Computing Standards
• Describe the Legal Frameworks for Data Protection and Privacy
• Learn Audit Planning and Reporting in the Cloud
• Describe Outsourcing and Vendor Management
• Understand Standards, Policies, and Auditing in AWS
• Understand Standards, Policies, and Auditing in Azure
• Understand Standards, Policies, and Auditing in GCP

• Engineers für Netzwerksicherheit
• Cybersecurity-Analysten
• Analysten für Netzwerksicherheit
• Cloud-Administratoren und -Engineers
• Netzwerksicherheits-Administratoren
• Cloud-Analysten
• Cybersicherheits-Engineers
• Mitarbeiter im Bereich Netzwerk- und Cloud-Management und -Betrieb

• Kenntnisse in der Verwaltung der Netzwerksicherheit
• Grundlegendes Verständnis von Cloud-Computing-Konzepten