Domein 2 van de CCSP richt zich op cloud data en de volledige levenscyclus daarvan binnen cloudomgevingen. Je krijgt inzicht in cloud dataconcepten zoals datastromen, dataverspreiding en de verschillende fases van de data lifecycle. Daarnaast leer je cloud data storage architecturen ontwerpen en toepassen, inclusief verschillende opslagtypen en de bijbehorende risico’s en dreigingen.

Ook komen technieken en strategieën voor databeveiliging aan bod, evenals het uitvoeren van data discovery voor zowel gestructureerde als ongestructureerde data. Verder leer je beleid opstellen voor dataretentie, verwijdering en archivering, inclusief juridische aspecten zoals legal hold.

Daarnaast ligt de focus op classificatie, labeling en het ontwerp van Information Rights Management (IRM) om controle over data te behouden. Tot slot wordt aandacht besteed aan auditability en traceerbaarheid van data-events, en aan de bescherming van data binnen AI- en machine learning-omgevingen, inclusief privacy, validatie en modelbeveiliging.

Dit domein richt zich op cloudinfrastructuur en platformbeveiliging en de manier waarop veilige cloudomgevingen worden ontworpen en beheerd. Je krijgt inzicht in de belangrijkste infrastructuurcomponenten zoals netwerk, compute, storage, virtualisatie en het management plane, en hoe deze samen een cloudomgeving vormen.

Daarnaast leer je een veilig datacenter ontwerpen, inclusief logische, fysieke en omgevingsaspecten, en hoe je veerkracht (resilience) inbouwt op het gebied van power, koeling en connectiviteit. Ook wordt het analyseren van risico’s binnen cloudplatformen behandeld, inclusief dreigingen, kwetsbaarheden en passende risicobehandelstrategieën.

Verder leer je hoe je beveiligingsmaatregelen en controls plant en implementeert voor cloudinfrastructuur. Tot slot komt Business Continuity (BC) en Disaster Recovery (DR) aan bod, inclusief het bepalen van RTO- en RPO-eisen en het testen van herstelplannen om continuïteit van cloudomgevingen te waarborgen.

Het vierde domein gaat over cloud applicatiebeveiliging en hoe je veilige software en applicaties binnen cloudomgevingen ontwikkelt en beheert. Je leert hoe security awareness en training bijdragen aan het voorkomen van veelvoorkomende kwetsbaarheden, zoals OWASP Top 10 en API- en LLM-risico’s.

Daarnaast komt de Secure Software Development Life Cycle (SDLC) aan bod, inclusief threat modeling, secure coding en het toepassen van security in elke ontwikkelfase. Ook leer je hoe je cloud software test en valideert met verschillende security testingmethoden en CI/CD-processen.

Verder wordt ingegaan op het veilig gebruiken van software en API’s, inclusief supply chain security en het gebruik van gevalideerde componenten. Tot slot leer je hoe cloud applicatiearchitecturen worden beveiligd en hoe Identity & Access Management (IAM) oplossingen zoals SSO, MFA en federatie correct worden ontworpen en toegepast.

Domein 5 van de CCSP richt zich op cloud security operations en het dagelijks beheren, bewaken en beveiligen van cloudomgevingen. Je krijgt inzicht in het bouwen en configureren van fysieke en logische infrastructuur, inclusief beveiligingsinstellingen voor hardware, virtualisatie en management tools.

Daarnaast leer je hoe je cloudomgevingen operationeel beheert met aandacht voor access controls, netwerkbeveiliging, patch management, hardening en monitoring van prestaties, capaciteit en beschikbaarheid. Ook komt het toepassen van operationele standaarden en IT-processen aan bod, zoals change management, incident management en service-level management volgens frameworks als NIST, ISO en ITIL.

Verder wordt ingegaan op het ondersteunen van digitale forensische processen, inclusief het verzamelen en beveiligen van bewijsmateriaal. Tot slot leer je hoe security operations worden ingericht, inclusief SOC-processen, SIEM-monitoring, threat intelligence, vulnerability management en incident response.

Het laatste domein van de CCSP training richt zich op de juridische, risico- en compliance-aspecten van cloud computing. Je krijgt inzicht in relevante wet- en regelgeving, internationale juridische conflicten en cloud-specifieke risico’s, inclusief forensics en eDiscovery binnen cloudomgevingen.

Daarnaast leer je privacyvereisten begrijpen en toepassen, zoals AVG en andere nationale en internationale wetgeving, inclusief verschillen tussen landen en het uitvoeren van Privacy Impact Assessments (PIA). Ook worden auditprocessen behandeld, inclusief auditmethodologieën, rapportages, compliance-eisen en uitdagingen door het gebruik van cloud en virtualisatie.

Verder leer je hoe cloud computing invloed heeft op enterprise risk management, inclusief risicobeoordeling, governance en het gebruik van verschillende risicoframeworks en -strategieën. Tot slot komt outsourcing en contractmanagement aan bod, met aandacht voor SLA’s, vendor management, supply chain risico’s en juridische afspraken rondom cloudleveranciers en data-eigenaarschap.