CCAK - CERTIFICATE OF CLOUD AUDITING KNOWLEDGE
Preparazione all'esame di certificazione CCAK di ISACA
CERTIFICAZIONE:
CCAKENTE CERTIFICANTE:
ISACA & CSACORSO EROGATO DA:
ProficeIl corso CCAK nasce dalla collaborazione tra ISACA e Cloud Security Alliance® (CSA) allo scopo di fornire una panoramica approfondita sui metodi e sulle tecniche di valutazione della sicurezza del Cloud.
Il corso fornisce competenze tecniche e pratiche sulla gestione del Cloud in termini di Audit e Security, nonché una comprensione approfondita della terminologia del Cloud Computing, le strategie per affrontare le sfide uniche del Cloud e per risolvere problemi di trasparenza, crittografia, scalabilità e portata nell'ambiente Cloud.
Nel corso CCAK di ISACA, organizzato da AIEA (ISACA Milan Chapter), gli studenti potranno applicare le conoscenze apprese per stabilire linee guida e considerazioni neutrali rispetto ai fornitori per l'implementazione del Cloud, ad adottare un approccio ben pianificato e basato sul rischio alla migrazione del Cloud e alla gestione degli Audit, nonché a gestire o verificare il ciclo di vita e l'utilizzo dei servizi Cloud.
Nel corso CCAK di ISACA, organizzato da AIEA (ISACA Milan Chapter), gli studenti potranno applicare le conoscenze apprese per stabilire linee guida e considerazioni neutrali rispetto ai fornitori per l'implementazione del Cloud, ad adottare un approccio ben pianificato e basato sul rischio alla migrazione del Cloud e alla gestione degli Audit, nonché a gestire o verificare il ciclo di vita e l'utilizzo dei servizi Cloud.
DURATA: 20 ORE
CREDITI: 19 CPE validi ai fini del mantenimento delle certificazioni ISACA
OBIETTIVI DEL CORSO:
Il corso, sviluppato per accompagnare i partecipanti al conseguimento della certificazione CCAK di ISACA, alternerà alla teoria numerosi momenti dedicati ad applicazioni pratiche ed esercitazioni.
Nel corso CCAK verranno affrontati i seguenti argomenti:
- Creazione ed esecuzione di un piano di Audit del Cloud e applicazione dell'auditing come strumento di assicurazione;
- Impatto dell'automazione del Cloud, dello sviluppo nativo e dei modelli di integrazione sull'auditing e sulla conformità;
- Assicurare i giusti controlli per la Riservatezza, l'Integrità e l'Accessibilità;
- Concetti e strumenti chiave di Governance e gestione del rischio nel Cloud;
- Progettazione e realizzazione di un programma di conformità per il Cloud;
- Requisiti di conformità, obiettivi e framework di controllo, certificazione, attestazione e autorizzazioni.
Nel corso CCAK verranno affrontati i seguenti argomenti:
- Creazione ed esecuzione di un piano di Audit del Cloud e applicazione dell'auditing come strumento di assicurazione;
- Impatto dell'automazione del Cloud, dello sviluppo nativo e dei modelli di integrazione sull'auditing e sulla conformità;
- Assicurare i giusti controlli per la Riservatezza, l'Integrità e l'Accessibilità;
- Concetti e strumenti chiave di Governance e gestione del rischio nel Cloud;
- Progettazione e realizzazione di un programma di conformità per il Cloud;
- Requisiti di conformità, obiettivi e framework di controllo, certificazione, attestazione e autorizzazioni.
DESTINATARI:
IT Auditors, Compliance Manager, Security Professionals, CISO, Audit/Assurance professionals, IT Risk professionals, IT Risk Managers. Il corso si rivolge inoltre a Manager, Professionisti e Studenti che intendano acquisire conoscenze e competenze specializzate in gestione delle attività di Governance, Compliance, Audit e Gestione del rischio legato al Cloud.
DOCENTE:
Esperto senior in ambito IT Audit, IT Governance e Cybersecurity, certificato CISA, CRISC, CCSK, CCAK, Cybersecurity Fundamentals, CIAM, Cybersecurity Audit e CCAK.
CONTENUTI:
AGENDA DEL CORSO:
Part 1: Cloud Governance
- Describe cloud governance concepts
- Explain cloud trust, transparency and assurance
- Identify cloud governance frameworks and requirements
- Discuss cloud risk management and cloud compliance considerations
- Distinguish cloud governance tools and uses
Part 2: Cloud Compliance Program
- Explain the fundamental criteria for cloud compliance programs
- Build and design a cloud compliance program
- Describe legal and regulatory requirements and standards and security frameworks
- Define controls and identify technical and process controls
- Recall CSA certification, attestation and validation
Part 3: CCM and CAIQ: Goals, Objectives, and Structure
- Identify the CSA Cloud Controls Matrix (CCM) and CCM domains
- Explain the Consensus Assessment Initiative Questionnaire (CAIQ)
- Outline CCM and CAIQ structures
- Recall CCM relationship with other frameworks (mapping and gap analysis)
- Compare transition changes from CCM V3.0.1 to CCM V4
Part 4: A Threat Analysis Methodology for Cloud Using CCM
- Describe threat analysis essentials
- Use the Top Threat Analysis Methodology to analyze attack details
- Document attack impacts based on the Top Threat Analysis Methodology
- Apply Threat Analysis Methodology for cloud using CCM
- Evaluate a Top Threats method use case
Part 5: Cloud Auditing
- Describe the compliance program evaluation approach
- Recall the governance perspective
- Outline the perspectives of laws, regulations and standards
- Define service changes
- Explain the need for continuous assurance and continuous appliance
Part 6: Evaluating a Cloud Compliance Program
- Outline audit characteristics, criteria and principles
- Describe auditing standards for cloud computing
- Define auditing an on-premises environment vs cloud
- Recall differences in cloud services and cloud delivery models
- Explain audit building/planning and execution
Part 7: CCM: Auditing Controls
- Detail CCM Auditing Guidelines
- Define the CCM Audit Scoping Guide
- Explain the approach taken in the CCM Risk Evaluation Guide
- Evaluate the CCM Audit Workbook
- Apply the CCM Auditing Guide
Part 8: Continuous Assurance and Compliance
- Explain continuous assurance and compliance
- Define DevOps and DevSecOps
- Apply DevOps and DevSecOps to security
- Outline auditing deployment/CI/CD pipelines
- Describe DevSecOps automation and maturity
Part 9: Security Trust Assurance and Risk (STAR) Program
- Outline the components of the STAR program
- Explain the security and privacy implications of STAR
- Describe the Open Certification Framework
- Recall CSA STAR attestation and certification
- Detail STAR continuous auditing
In aggiunta alle nozioni tecniche ed ai numerosi esercizi pratici, a fine corso sarà svolta una simulazione d’esame.
Part 1: Cloud Governance
- Describe cloud governance concepts
- Explain cloud trust, transparency and assurance
- Identify cloud governance frameworks and requirements
- Discuss cloud risk management and cloud compliance considerations
- Distinguish cloud governance tools and uses
Part 2: Cloud Compliance Program
- Explain the fundamental criteria for cloud compliance programs
- Build and design a cloud compliance program
- Describe legal and regulatory requirements and standards and security frameworks
- Define controls and identify technical and process controls
- Recall CSA certification, attestation and validation
Part 3: CCM and CAIQ: Goals, Objectives, and Structure
- Identify the CSA Cloud Controls Matrix (CCM) and CCM domains
- Explain the Consensus Assessment Initiative Questionnaire (CAIQ)
- Outline CCM and CAIQ structures
- Recall CCM relationship with other frameworks (mapping and gap analysis)
- Compare transition changes from CCM V3.0.1 to CCM V4
Part 4: A Threat Analysis Methodology for Cloud Using CCM
- Describe threat analysis essentials
- Use the Top Threat Analysis Methodology to analyze attack details
- Document attack impacts based on the Top Threat Analysis Methodology
- Apply Threat Analysis Methodology for cloud using CCM
- Evaluate a Top Threats method use case
Part 5: Cloud Auditing
- Describe the compliance program evaluation approach
- Recall the governance perspective
- Outline the perspectives of laws, regulations and standards
- Define service changes
- Explain the need for continuous assurance and continuous appliance
Part 6: Evaluating a Cloud Compliance Program
- Outline audit characteristics, criteria and principles
- Describe auditing standards for cloud computing
- Define auditing an on-premises environment vs cloud
- Recall differences in cloud services and cloud delivery models
- Explain audit building/planning and execution
Part 7: CCM: Auditing Controls
- Detail CCM Auditing Guidelines
- Define the CCM Audit Scoping Guide
- Explain the approach taken in the CCM Risk Evaluation Guide
- Evaluate the CCM Audit Workbook
- Apply the CCM Auditing Guide
Part 8: Continuous Assurance and Compliance
- Explain continuous assurance and compliance
- Define DevOps and DevSecOps
- Apply DevOps and DevSecOps to security
- Outline auditing deployment/CI/CD pipelines
- Describe DevSecOps automation and maturity
Part 9: Security Trust Assurance and Risk (STAR) Program
- Outline the components of the STAR program
- Explain the security and privacy implications of STAR
- Describe the Open Certification Framework
- Recall CSA STAR attestation and certification
- Detail STAR continuous auditing
In aggiunta alle nozioni tecniche ed ai numerosi esercizi pratici, a fine corso sarà svolta una simulazione d’esame.
MATERIALE:
Il Costo del Materiale include:
- Slide e risorse pratiche proposte dal docente, utili per l'applicazione sul campo dei concetti appresi
- Esercizi di pratica e simulazione d’esame
- CCAK Official Study Guide
- Slide e risorse pratiche proposte dal docente, utili per l'applicazione sul campo dei concetti appresi
- Esercizi di pratica e simulazione d’esame
- CCAK Official Study Guide
PREREQUISITI:
Non è necessario nessun prerequisito per accedere al corso.
ESAME:
L’esame finale di certificazione è acquistabile come servizio opzionale al momento dell’iscrizione al corso e sarà prenotabile autonomamente al termine del corso, accedendo alla piattaforma d'esame online dell'ente certificatore ISACA.
Il test d’esame è così composto:
- Tipologia: esame online vigilato da un supervisore (proctor) di ISACA
- Validità dell’esame: 12 mesi dal corso, in una data a discrezione di ciascun partecipante
- Numero domande: 76, a risposta multipla
- Durata: 120 minuti
- Lingua: Inglese
- Rinnovo/Mantenimento: la certificazione non richiede rinnovo o mantenimento.
Ad esame superato sarà possibile scaricare il proprio certificato e ottenere il badge Credly.
Il test d’esame è così composto:
- Tipologia: esame online vigilato da un supervisore (proctor) di ISACA
- Validità dell’esame: 12 mesi dal corso, in una data a discrezione di ciascun partecipante
- Numero domande: 76, a risposta multipla
- Durata: 120 minuti
- Lingua: Inglese
- Rinnovo/Mantenimento: la certificazione non richiede rinnovo o mantenimento.
Ad esame superato sarà possibile scaricare il proprio certificato e ottenere il badge Credly.
