Vendor:
ISC2 
Training Language:
Nederlands
Duration:
5 days + 2 evening sessions
MyTSTC:
Yes
Category:
With the success of various Cloud solutions, the concerns surrounding the security of confidential information are receiving increasing attention. On one hand, there are organizations that are insufficiently aware of potential compliance issues (for example, in the area of privacy) as a result. Other organizations choose the safest route and thereby sometimes unnecessarily avoid practical or economically attractive solutions.
CCSP (Certified Cloud Security Professional) is the widely accepted standard in Cloud Security certification from (ISC)2 and the Cloud Security Alliance. Spread across six domains, topics such as cloud architecture, the impact on risk management, business continuity, identity management, and legal/compliance are addressed.
Important topics such as cloud environments in IT (Security) Audits and gaining hands-on experience in Cloud Security implementations remain underexposed in CCSP. Only at TSTC do you follow CCSP in combination with two included evening sessions that delve into these themes.
This additional knowledge is used on one hand to be better prepared for an external IT (security) audit and on the other hand to better understand how to operationalize Cloud Security (through hands-on labs). The labs are organized in such a way that this topic is also interesting when you do not hold a technical position yourself. If you want to see more emphasis on the technical components of cloud security, then the CCSE training might be a better alternative where attention is given to hands-on labs throughout the entire training.
The CCSP Cloud Security Masterclass is a unique Cloud Security training. Nowhere are cloud architecture and its security aspects (including hands-on labs) combined with knowledge about the IT audit process and the important differences between auditing physical and cloud environments.
Furthermore, you will learn what the above implications are for matters such as Risk Management, Identity & Access Management, disaster recovery, incident response, and application security, and what you need to do to ensure a successful and secure cloud implementation.
AI is fully integrated into the CCSP material and is reflected in all six domains. Cloud architecture and design focus on securely hosting AI workloads and applying security-by-design within AI environments. In data security, the focus is on protecting training data and preventing data leaks during AI processing. At the platform and application level, the focus is on securing infrastructure, APIs, and AI-driven applications against new threats such as prompt injection and inference attacks. In cloud operations, AI is used for threat detection, monitoring, and identifying model deviations. Finally, governance addresses the legal, ethical, and compliance aspects of AI, including legislation such as the GDPR and EU AI Act.
The regular CCSP training assumes that the subject is completely new to the participants in each domain. For more experienced information security professionals, this results in a lot of repetition of knowledge with a relatively limited cloud 'sauce' on top. Such training is sufficient to pass the exam afterwards in combination with self-study, but in many cases it is inadequate to apply it in practice. We deviate from this by offering a short, guided self-study period in our exclusive MyTSTC learning platform prior to the classroom training. Here, you receive tailored material that prepares you for the intensive training. On the platform, you also take an assessment test. The outcome of this determines whether you receive additional videos that further narrow the level differences. The result is a training with more depth and extra topics that there is no time for in a regular CCSP training, in short, a Cloud Security Masterclass. Even after the training, you will be further guided online towards the exam via our platform.
The CCSP training is classroom-based but can also be attended Live Online if desired. You then follow the training live remotely with our own instructor, watch along with the notes on the whiteboard, participate in all labs, and can ask questions to both the trainer and your fellow participants. So, it's just like being present in the classroom training, but from your own location. If the Live Online training does not meet your expectations, you may attend the classroom training again free of charge within a year.
Het eerste domein behandelt de fundamenten van cloud computing en de architectuurprincipes die nodig zijn om veilige cloudomgevingen te ontwerpen. Je leert de basisconcepten van cloud computing, zoals eigenschappen, rollen, verantwoordelijkheden en de belangrijkste bouwstenen zoals virtualisatie, networking en storage.
Daarnaast wordt de cloud reference architecture uitgelegd en komen generieke beveiligingsprincipes aan bod, waaronder cryptografie, identity & access management, netwerkbeveiliging en virtualization security. Ook ligt de focus op veilige ontwerpprincipes zoals secure-by-design, cloud security patterns, DevOps security en de cloud data lifecycle.
Verder worden cloudmodellen, deploymentvormen en de verantwoordelijkheden binnen SaaS, PaaS en IaaS behandeld, inclusief onderwerpen als continuïteit, disaster recovery en vendor lock-in. Tot slot wordt ingegaan op het evalueren van cloudproviders en de rol van AI/ML binnen cloud security, inclusief threat detection, automatisering en ethische en regulatoire aspecten.
Domein 2 van de CCSP richt zich op cloud data en de volledige levenscyclus daarvan binnen cloudomgevingen. Je krijgt inzicht in cloud dataconcepten zoals datastromen, dataverspreiding en de verschillende fases van de data lifecycle. Daarnaast leer je cloud data storage architecturen ontwerpen en toepassen, inclusief verschillende opslagtypen en de bijbehorende risico’s en dreigingen.
Ook komen technieken en strategieën voor databeveiliging aan bod, evenals het uitvoeren van data discovery voor zowel gestructureerde als ongestructureerde data. Verder leer je beleid opstellen voor dataretentie, verwijdering en archivering, inclusief juridische aspecten zoals legal hold.
Daarnaast ligt de focus op classificatie, labeling en het ontwerp van Information Rights Management (IRM) om controle over data te behouden. Tot slot wordt aandacht besteed aan auditability en traceerbaarheid van data-events, en aan de bescherming van data binnen AI- en machine learning-omgevingen, inclusief privacy, validatie en modelbeveiliging.
Dit domein richt zich op cloudinfrastructuur en platformbeveiliging en de manier waarop veilige cloudomgevingen worden ontworpen en beheerd. Je krijgt inzicht in de belangrijkste infrastructuurcomponenten zoals netwerk, compute, storage, virtualisatie en het management plane, en hoe deze samen een cloudomgeving vormen.
Daarnaast leer je een veilig datacenter ontwerpen, inclusief logische, fysieke en omgevingsaspecten, en hoe je veerkracht (resilience) inbouwt op het gebied van power, koeling en connectiviteit. Ook wordt het analyseren van risico’s binnen cloudplatformen behandeld, inclusief dreigingen, kwetsbaarheden en passende risicobehandelstrategieën.
Verder leer je hoe je beveiligingsmaatregelen en controls plant en implementeert voor cloudinfrastructuur. Tot slot komt Business Continuity (BC) en Disaster Recovery (DR) aan bod, inclusief het bepalen van RTO- en RPO-eisen en het testen van herstelplannen om continuïteit van cloudomgevingen te waarborgen.
Het vierde domein gaat over cloud applicatiebeveiliging en hoe je veilige software en applicaties binnen cloudomgevingen ontwikkelt en beheert. Je leert hoe security awareness en training bijdragen aan het voorkomen van veelvoorkomende kwetsbaarheden, zoals OWASP Top 10 en API- en LLM-risico’s.
Daarnaast komt de Secure Software Development Life Cycle (SDLC) aan bod, inclusief threat modeling, secure coding en het toepassen van security in elke ontwikkelfase. Ook leer je hoe je cloud software test en valideert met verschillende security testingmethoden en CI/CD-processen.
Verder wordt ingegaan op het veilig gebruiken van software en API’s, inclusief supply chain security en het gebruik van gevalideerde componenten. Tot slot leer je hoe cloud applicatiearchitecturen worden beveiligd en hoe Identity & Access Management (IAM) oplossingen zoals SSO, MFA en federatie correct worden ontworpen en toegepast.
Domein 5 van de CCSP richt zich op cloud security operations en het dagelijks beheren, bewaken en beveiligen van cloudomgevingen. Je krijgt inzicht in het bouwen en configureren van fysieke en logische infrastructuur, inclusief beveiligingsinstellingen voor hardware, virtualisatie en management tools.
Daarnaast leer je hoe je cloudomgevingen operationeel beheert met aandacht voor access controls, netwerkbeveiliging, patch management, hardening en monitoring van prestaties, capaciteit en beschikbaarheid. Ook komt het toepassen van operationele standaarden en IT-processen aan bod, zoals change management, incident management en service-level management volgens frameworks als NIST, ISO en ITIL.
Verder wordt ingegaan op het ondersteunen van digitale forensische processen, inclusief het verzamelen en beveiligen van bewijsmateriaal. Tot slot leer je hoe security operations worden ingericht, inclusief SOC-processen, SIEM-monitoring, threat intelligence, vulnerability management en incident response.
Het laatste domein van de CCSP training richt zich op de juridische, risico- en compliance-aspecten van cloud computing. Je krijgt inzicht in relevante wet- en regelgeving, internationale juridische conflicten en cloud-specifieke risico’s, inclusief forensics en eDiscovery binnen cloudomgevingen.
Daarnaast leer je privacyvereisten begrijpen en toepassen, zoals AVG en andere nationale en internationale wetgeving, inclusief verschillen tussen landen en het uitvoeren van Privacy Impact Assessments (PIA). Ook worden auditprocessen behandeld, inclusief auditmethodologieën, rapportages, compliance-eisen en uitdagingen door het gebruik van cloud en virtualisatie.
Verder leer je hoe cloud computing invloed heeft op enterprise risk management, inclusief risicobeoordeling, governance en het gebruik van verschillende risicoframeworks en -strategieën. Tot slot komt outsourcing en contractmanagement aan bod, met aandacht voor SLA’s, vendor management, supply chain risico’s en juridische afspraken rondom cloudleveranciers en data-eigenaarschap.
With the success of various Cloud solutions, the concerns surrounding the security of confidential information are receiving increasing attention. On one hand, there are organizations that are insufficiently aware of potential compliance issues (for example, in the area of privacy) as a result. Other organizations choose the safest route and thereby sometimes unnecessarily avoid practical or economically attractive solutions.
CCSP (Certified Cloud Security Professional) is the widely accepted standard in Cloud Security certification from (ISC)2 and the Cloud Security Alliance. Spread across six domains, topics such as cloud architecture, the impact on risk management, business continuity, identity management, and legal/compliance are addressed.
Important topics such as cloud environments in IT (Security) Audits and gaining hands-on experience in Cloud Security implementations remain underexposed in CCSP. Only at TSTC do you follow CCSP in combination with two included evening sessions that delve into these themes.
This additional knowledge is used on one hand to be better prepared for an external IT (security) audit and on the other hand to better understand how to operationalize Cloud Security (through hands-on labs). The labs are organized in such a way that this topic is also interesting when you do not hold a technical position yourself. If you want to see more emphasis on the technical components of cloud security, then the CCSE training might be a better alternative where attention is given to hands-on labs throughout the entire training.
The CCSP Cloud Security Masterclass is a unique Cloud Security training. Nowhere are cloud architecture and its security aspects (including hands-on labs) combined with knowledge about the IT audit process and the important differences between auditing physical and cloud environments.
Furthermore, you will learn what the above implications are for matters such as Risk Management, Identity & Access Management, disaster recovery, incident response, and application security, and what you need to do to ensure a successful and secure cloud implementation.
AI is fully integrated into the CCSP material and is reflected in all six domains. Cloud architecture and design focus on securely hosting AI workloads and applying security-by-design within AI environments. In data security, the focus is on protecting training data and preventing data leaks during AI processing. At the platform and application level, the focus is on securing infrastructure, APIs, and AI-driven applications against new threats such as prompt injection and inference attacks. In cloud operations, AI is used for threat detection, monitoring, and identifying model deviations. Finally, governance addresses the legal, ethical, and compliance aspects of AI, including legislation such as the GDPR and EU AI Act.
The regular CCSP training assumes that the subject is completely new to the participants in each domain. For more experienced information security professionals, this results in a lot of repetition of knowledge with a relatively limited cloud 'sauce' on top. Such training is sufficient to pass the exam afterwards in combination with self-study, but in many cases it is inadequate to apply it in practice. We deviate from this by offering a short, guided self-study period in our exclusive MyTSTC learning platform prior to the classroom training. Here, you receive tailored material that prepares you for the intensive training. On the platform, you also take an assessment test. The outcome of this determines whether you receive additional videos that further narrow the level differences. The result is a training with more depth and extra topics that there is no time for in a regular CCSP training, in short, a Cloud Security Masterclass. Even after the training, you will be further guided online towards the exam via our platform.
The CCSP training is classroom-based but can also be attended Live Online if desired. You then follow the training live remotely with our own instructor, watch along with the notes on the whiteboard, participate in all labs, and can ask questions to both the trainer and your fellow participants. So, it's just like being present in the classroom training, but from your own location. If the Live Online training does not meet your expectations, you may attend the classroom training again free of charge within a year.
Het eerste domein behandelt de fundamenten van cloud computing en de architectuurprincipes die nodig zijn om veilige cloudomgevingen te ontwerpen. Je leert de basisconcepten van cloud computing, zoals eigenschappen, rollen, verantwoordelijkheden en de belangrijkste bouwstenen zoals virtualisatie, networking en storage.
Daarnaast wordt de cloud reference architecture uitgelegd en komen generieke beveiligingsprincipes aan bod, waaronder cryptografie, identity & access management, netwerkbeveiliging en virtualization security. Ook ligt de focus op veilige ontwerpprincipes zoals secure-by-design, cloud security patterns, DevOps security en de cloud data lifecycle.
Verder worden cloudmodellen, deploymentvormen en de verantwoordelijkheden binnen SaaS, PaaS en IaaS behandeld, inclusief onderwerpen als continuïteit, disaster recovery en vendor lock-in. Tot slot wordt ingegaan op het evalueren van cloudproviders en de rol van AI/ML binnen cloud security, inclusief threat detection, automatisering en ethische en regulatoire aspecten.
Domein 2 van de CCSP richt zich op cloud data en de volledige levenscyclus daarvan binnen cloudomgevingen. Je krijgt inzicht in cloud dataconcepten zoals datastromen, dataverspreiding en de verschillende fases van de data lifecycle. Daarnaast leer je cloud data storage architecturen ontwerpen en toepassen, inclusief verschillende opslagtypen en de bijbehorende risico’s en dreigingen.
Ook komen technieken en strategieën voor databeveiliging aan bod, evenals het uitvoeren van data discovery voor zowel gestructureerde als ongestructureerde data. Verder leer je beleid opstellen voor dataretentie, verwijdering en archivering, inclusief juridische aspecten zoals legal hold.
Daarnaast ligt de focus op classificatie, labeling en het ontwerp van Information Rights Management (IRM) om controle over data te behouden. Tot slot wordt aandacht besteed aan auditability en traceerbaarheid van data-events, en aan de bescherming van data binnen AI- en machine learning-omgevingen, inclusief privacy, validatie en modelbeveiliging.
Dit domein richt zich op cloudinfrastructuur en platformbeveiliging en de manier waarop veilige cloudomgevingen worden ontworpen en beheerd. Je krijgt inzicht in de belangrijkste infrastructuurcomponenten zoals netwerk, compute, storage, virtualisatie en het management plane, en hoe deze samen een cloudomgeving vormen.
Daarnaast leer je een veilig datacenter ontwerpen, inclusief logische, fysieke en omgevingsaspecten, en hoe je veerkracht (resilience) inbouwt op het gebied van power, koeling en connectiviteit. Ook wordt het analyseren van risico’s binnen cloudplatformen behandeld, inclusief dreigingen, kwetsbaarheden en passende risicobehandelstrategieën.
Verder leer je hoe je beveiligingsmaatregelen en controls plant en implementeert voor cloudinfrastructuur. Tot slot komt Business Continuity (BC) en Disaster Recovery (DR) aan bod, inclusief het bepalen van RTO- en RPO-eisen en het testen van herstelplannen om continuïteit van cloudomgevingen te waarborgen.
Het vierde domein gaat over cloud applicatiebeveiliging en hoe je veilige software en applicaties binnen cloudomgevingen ontwikkelt en beheert. Je leert hoe security awareness en training bijdragen aan het voorkomen van veelvoorkomende kwetsbaarheden, zoals OWASP Top 10 en API- en LLM-risico’s.
Daarnaast komt de Secure Software Development Life Cycle (SDLC) aan bod, inclusief threat modeling, secure coding en het toepassen van security in elke ontwikkelfase. Ook leer je hoe je cloud software test en valideert met verschillende security testingmethoden en CI/CD-processen.
Verder wordt ingegaan op het veilig gebruiken van software en API’s, inclusief supply chain security en het gebruik van gevalideerde componenten. Tot slot leer je hoe cloud applicatiearchitecturen worden beveiligd en hoe Identity & Access Management (IAM) oplossingen zoals SSO, MFA en federatie correct worden ontworpen en toegepast.
Domein 5 van de CCSP richt zich op cloud security operations en het dagelijks beheren, bewaken en beveiligen van cloudomgevingen. Je krijgt inzicht in het bouwen en configureren van fysieke en logische infrastructuur, inclusief beveiligingsinstellingen voor hardware, virtualisatie en management tools.
Daarnaast leer je hoe je cloudomgevingen operationeel beheert met aandacht voor access controls, netwerkbeveiliging, patch management, hardening en monitoring van prestaties, capaciteit en beschikbaarheid. Ook komt het toepassen van operationele standaarden en IT-processen aan bod, zoals change management, incident management en service-level management volgens frameworks als NIST, ISO en ITIL.
Verder wordt ingegaan op het ondersteunen van digitale forensische processen, inclusief het verzamelen en beveiligen van bewijsmateriaal. Tot slot leer je hoe security operations worden ingericht, inclusief SOC-processen, SIEM-monitoring, threat intelligence, vulnerability management en incident response.
Het laatste domein van de CCSP training richt zich op de juridische, risico- en compliance-aspecten van cloud computing. Je krijgt inzicht in relevante wet- en regelgeving, internationale juridische conflicten en cloud-specifieke risico’s, inclusief forensics en eDiscovery binnen cloudomgevingen.
Daarnaast leer je privacyvereisten begrijpen en toepassen, zoals AVG en andere nationale en internationale wetgeving, inclusief verschillen tussen landen en het uitvoeren van Privacy Impact Assessments (PIA). Ook worden auditprocessen behandeld, inclusief auditmethodologieën, rapportages, compliance-eisen en uitdagingen door het gebruik van cloud en virtualisatie.
Verder leer je hoe cloud computing invloed heeft op enterprise risk management, inclusief risicobeoordeling, governance en het gebruik van verschillende risicoframeworks en -strategieën. Tot slot komt outsourcing en contractmanagement aan bod, met aandacht voor SLA’s, vendor management, supply chain risico’s en juridische afspraken rondom cloudleveranciers en data-eigenaarschap.
This training is scheduled as follows in the coming period. Missing a date? Feel free to contact us.
Location: TSTC Veenendaal - Klassikaal & Live Online
Location: TSTC Veenendaal - Klassikaal & Live Online
Location: TSTC Veenendaal - Klassikaal & Live Online
This training can also be taken as part of the below learning path(s). If you want to follow multiple titles from a learning path, please contact our advisors for a suitable bundle offer.
Mogelijke voorbereiding
CISSP training - Certified Information Systems Security Professional
Alternatieve training
CCSE training (EC-Council) - Certified Cloud Security Engineer
Vervolgtraining
CCISO training - Certified Chief Information Security Officer
Vervolgtraining
Masterclass Governance, Risk & Compliance (GRC)
Train smarter, not harder. TSTC's unique approach guarantees the effective acquisition of skills and the greatest chance of success.
Learn more about TSTC
