9,00

Fill-star Fill-star Fill-star Fill-star Fill-star Fill-star Fill-star Fill-star Fill-star unfill-star

(164 Reviews)

ISC2 CSSLP - Certified Secure Software Lifecycle Professional

Ditt personlige Larning Program med alt du trenger for å forberede deg best mulig til eksamenen og bli en Certified ISC2 CSSLP - Certified Secure Software Lifecycle Professional, med støtte fra din ekspertinstruktør.

course: ISC2 CSSLP - Certified Secure Software Lifecycle Professional

Varighed: 6 dager

Format: Virtual or Classroom

prepare-exam Forberedelse til Eksamen : ISC2 Certified Secure Software Lifecycle Professional Exam (CSSLP)

certification-icon Forberedelse til Sertifisering : ISC2 Certified Secure Software Lifecycle Professional (CSSLP)

ktk-icon Bli med på dette og 60+ andre Security kurs GRATIS med Unlimited Security Training

Oversikt

Å oppnå ISC2 CSSLP - Certified Secure Software Lifecycle Professional sertifiseringen er ikke en lett oppgave, men med ditt Readynez kurs og Learning Program har vi gjort alt vi kan for å støtte deg fra start til slutt, og sikre at du har de optimale forutsetningene for å lykkes. Dette inkluderer de beste ressursene som er tilgjengelige for å hjelpe deg med å forberede deg, inkludert relevante online kurs, tilgang til praktiske labs, Practice Test for eksamensforberedelser, study guides, eksamensstøtte og veiledninger osv., alt gjort lett tilgjengelig for deg i vår Learning Platform. Velger du vårt Virtual Training-alternativ, bidrar du også til en mer bærekraftig verden med en reduksjon i CO2-utslipp på 96% sammenlignet med alternativet i klasserommet.

  • [Dictionary item: Green-check] Inkluderer omfattende læremateriell for best mulig eksamensforberedelse
  • [Dictionary item: Green-check] Ingen utdaterte og forhåndsinnspilte videoer. Oppdaterte og Live instruktørledede sessions - garantert!
  • [Dictionary item: Green-check] Inkludert i vårt Unlimited Training tilbud, som gir deg Unlimited tilgang til sikkerhetskurs
  • [Dictionary item: Green-check] Full støtte tilgjengelig som hjelper deg med å registrere deg, forberede deg til og ta eksamen

Hvem er ISC2 CSSLP - Certified Secure Software Lifecycle Professional kurset for?

ISC2 CCSP - Certified Cloud Security Professional-opplæringskurset er ment for IT-fagfolk og sikkerhetsledere med ansvar for å sikre skymiljøer og tjenester. Den dekker ulike områder, inkludert skykonsepter, arkitektur, datasikkerhet, plattform- og infrastruktursikkerhet, applikasjonssikkerhet, sikkerhetsoperasjoner og juridiske og samsvarsaspekter ved skysikkerhet. Ved å fullføre kurset og oppnå sertifiseringen demonstrerer enkeltpersoner sin ekspertise i å sikre skymiljøer, forstå skyarkitektur og designprinsipper, implementere datasikkerhetstiltak, administrere skyplattformer og adressere juridiske og samsvarskrav. CCSP-sertifiseringen validerer deres kunnskap og ferdigheter innen skysikkerhet og gjør dem i stand til effektivt å beskytte skybaserte systemer og data.


Tilbakemeldinger fra våre deltakere

Stephen Ridgway

Readynez er den beste treningsleverandøren jeg har brukt på mange år. Kundeservicen deres er førsteklasses, prisene er veldig konkurransedyktige og instruktørene er utmerket.

Johan Andersson

Lett å delta over Teams og en utmerket instruktør ga meg stor verdi for tiden jeg investerte.


All du trenger for å oppnå de resultatene du ønsker

Ditt personlige Learning Program vil gi deg ferdighetene du trenger slik at du kan gjøre mer av det du elsker. Learning Programmet's tre trinn er utformet slik at du lærer nye ferdigheter som vil åpne opp for nye muligheter for deg.


Slik sertifiserer vi deg

Readynez365: Ditt personlige Learning Program

Readynez365 plattformen gir en forbedret digital vei for alle læringselementene dine, fra forberedelse til eksamen, noe som gjør den til den mest direkte veien til nye tekniske ferdigheter. Velg hva du vil (og trenger) for å gjøre deg klar. Det hele er forberedt for deg i Readynez365 i god tid før kursene dine.

Opplæring designet for det virtuelle klasserommet

Treningsmetodikken er designet for det virtuelle klasserommet, med fokus på å inspirere og engasjere deg med en blanding av praktisk opplæring, presentasjoner, tekniske laboratorier og tester. Du vil også være glad for å vite at virtuell trening er elsket av ledere – det er den mest kostnadseffektive måten å trene på.

Veiledning fra ekspertene vil få deg rett i mål

Det er et maksimalt antall deltakere i teamet for å sikre deg enkel tilgang til personlig coaching. Du vil møte akkrediterte ekspertinstruktører som er erfarne IT-fagfolk og konsulenter som er sertifisert til høyeste nivå og som bringer den virkelige verden inn i undervisningen.

Eksamen og kompetansefokus

Vi dekker alle detaljene slik at du kan bruke det i ditt daglige arbeid, og du vil til og med lære detaljene du trenger å vite til eksamen. Det er ditt valg om du vil gå opp til eksamen eller ikke, men med våre detaljerte eksamensveiledninger og hotline gjør vi det enkelt å få tilgang til eksamensbeviset ditt og planlegge og fullføre eksamen online

Sertifiseringsgaranti

Din tilgang til trening er ubegrenset, og du kan trene så mye du vil frem til du består eksamen.

Bærekraftig læring – tren med god samvittighet

Tren med god samvittighet med kurs som gir 96 % lavere CO2-avtrykk sammenlignet med trening i klasserommet. Organisasjonen vår opererer med minimal miljøpåvirkning og vi har redusert våre CO2-utslipp med 96 % siden 2019. Vi overholder ISO 14001 gjennom hele forsyningskjeden vår som din garanti for våre bærekraftige kurs.


Hva du vil lære på vårt ISC2 CSSLP - Certified Secure Software Lifecycle Professional kurs

- Definisjoner av cloud computing
- Roller innen cloud computing (f.eks. skytjenestekunde, skytjenesteleverandør, skytjenestepartner, skytjenestemegler)
- Nøkkelfunksjoner ved cloud computing (f.eks. selvbetjening på forespørsel, bred nettverkstilgang, multi-tenancy, rask elastisitet og skalering, ressurssamling, målt tjeneste)
- Byggesteinsteknologier (f.eks. virtualisering, lagring, nettverk, databaser, orkestrering)
- 1.2 Beskriv Cloud Reference Architecture Aktiviteter med cloud computing
- Skytjenestefunksjoner (f.eks. applikasjonsfunksjonstyper, plattformfunksjonstyper, infrastrukturfunksjonstyper)
- Skytjenestekategorier (f.eks. programvare som en tjeneste (SaaS), infrastruktur som en tjeneste (IaaS), plattform som en tjeneste (PaaS))

- Vanlige skybetraktninger (f.eks. interoperabilitet, portabilitet, reversibilitet, tilgjengelighet, sikkerhet, personvern, robusthet, ytelse, styring, vedlikehold og versjonering, tjenestenivåer og servicenivåavtaler (SLA), revisjon, regulering)
- Effekten av relaterte teknologier (f.eks. maskinlæring, kunstig intelligens, blokkjede, tingenes internett (IoT), containere, kvantedatabehandling)
- 1.3 Forstå sikkerhetskonsepter som er relevante for cloud computing
- Kryptografi og nøkkelhåndtering
- Adgangskontroll
- Sanering av data og media (f.eks. overskriving, kryptografisk sletting)
- Nettverkssikkerhet (f.eks. nettverkssikkerhetsgrupper)
- Virtualiseringssikkerhet (f.eks. hypervisorsikkerhet, containersikkerhet)
- Vanlige trusler
- 1.4 Forstå designprinsipper for sikker cloud computing
- Cloud Secure Data Lifecycle
- Skybasert disaster Recovery (DR) og Business Continuity (BC) planlegging
- Kost/nytte vurdering
- Funksjonelle sikkerhetskrav (f.eks. portabilitet, interoperabilitet, leverandørlåsing)
- Sikkerhetshensyn for ulike skykategorier (f.eks. Software as a Service (SaaS), Infrastructure as a Service (IaaS), Platform as a Service (PaaS))
- 1.5 Evaluere skytjenesteleverandører

- System/delsystemprodukter

- Faser av livssyklusfaser for skydata
- Dataspredning
- 2.1 Designe og implementere arkitekturer for skydatalagring
- Lagringstyper (f.eks. langsiktig, flyktig, rå disk)
- Trusler mot lagringstyper
- 2.2 Designe og anvende datasikkerhetsteknologi og -strategier
- Kryptering og nøkkelhåndtering
- Hashing
- Kan være
- Tokenisering

- Dataobfuskering
- Avidentifikasjon av data (f.eks. anonymisering)
- 2.3 Implementere dataoppdagelse > Strukturerte data
- Strukturerte data
- Ustrukturerte data
- 2.4 Implementere dataklassifisering
- Kartlegging
- Merking

- 2.5 Design og informasjonsrettigheter (IRM)
- Mål (f.eks. datarettigheter, klargjøring, tilgangsmodeller)
- Egnede verktøy (f.eks. utstedelse og tilbakekall av sertifikater)
- 2.6 Planlegge og implementere retningslinjer for datalagring, sletting og arkivering
- Retningslinjer for oppbevaring av data
- Prosedyrer og mekanismer for sletting av data
- Dataarkiveringsprosedyrer og mekanismer
- Juridisk team
- 2.7 Definere og implementere revisjonerbarhet, sporbarhet og ansvarlighet for datahendelser
- Definisjon av hendelseskilder og krav til identitetstilskriving
- Logging, lagring og analyse av datahendelser
- Kjedekontroll og ikke-dømmekraft

- Fysisk miljø
- Nettverk og kommunikasjon
- Beregninger
- Virtualisering
- Oppbevaring
- Forvaltningsplan
- 3.1 Design et sikkert datasenter
- Logisk design (f.eks. partisjonering av leietakere, tilgangskontroll)
- Fysisk design (f.eks. plassering, kjøp eller bygging)
- Miljødesign (f.eks. oppvarming, ventilasjon og klimaanlegg (HVAC), forbindelse med flere leverandører)
- 3.2 Analysere risiko knyttet til skyinfrastruktur
- Risikovurdering og analyse
- Skysårbarheter, trusler og angrep
- Virtualiseringsrisiko
- Motstrategier
- 3.3 Utforme og planlegge sikkerhetskontroller
- Fysisk og miljømessig beskyttelse (f.eks. på stedet)
- System- og kommunikasjonsbeskyttelse
- Beskyttelse av virtualiseringssystemer
- Identifikasjon, autentisering og autorisasjon i skyinfrastruktur
- Revisjonsmekanismer (f.eks. logginnsamling, pakkeinnsamling)
- 3.4 Planlegg beredskapsplaner (DR) og forretningskontinuitet (BC)
- Risikoer knyttet til skymiljøet
- Forretningskrav (f.eks. gjenopprettingstidsmål (RTO), gjenopprettingspunktmål (RPO), gjenopprettingstjenestenivå (RSL))
- Strategi for forretningskontinuitet/katastrofeplan
- Oppretting, gjennomføring og testing av plan

- Grunnleggende innen skyutvikling
- Vanlige fallgruver
- Fellesskysårbarheter
- 4.1 Beskriv prosessen med sikker programvareutviklings livssyklus (SDLC).
- Forretningskrav
- Faser og metoder
- 4.2 Bruk sikker programvareutviklingslivssyklus (SDLC)
- Unngå vanlige sårbarheter under utvikling
- Risikoer som er spesifikke for skyen
- Kvalitetssikring
- Trusselmodellering
- Programvarekonfigurasjonsadministrasjon og versjonskontroll
- 4.3 Bruk programvaresikkerhet og validering
- Funksjonstest
- Sikkerhetstestingsmetoder
- 4.4 Bruk verifisert sikker programvare
- Godkjente applikasjonsprogrammeringsgrensesnitt (API)
- Supply chain management
- Tredjeparts programvareadministrasjon
- Validert programvare med åpen kildekode
- 4.5 Forstå spesifikt for skyapplikasjonsarkitektur
- Ytterligere sikkerhetskomponenter (f.eks. Web Application Firewall (WAF), Database Activity Monitoring (DAM), Extensible Markup Language (XML) brannmur, Application Programming Interface (API) gateway)
- Kryptering
- Sandkasse
- Applikasjonsvirtualisering og orkestrering
- 4.6 Utforme hensiktsmessige løsninger for identitets- og tilgangsstyring (IAM).
- Føderal identitet
- Identitetsleverandører
- Enkel pålogging (SSO)
- Multi-faktor autentisering
- Cloud Access Security Broker (CASB)

- Maskinvarespesifikke sikkerhetskonfigurasjonskrav (f.eks. Basic Input Output System (BIOS), virtualisering og Trusted Platform Module (TPM)-innstillinger, lagringsadministrasjon, nettverksadministrasjon)
- Installasjon og konfigurering av virtualiseringsadministrasjonsverktøy
- Spesifikke sikkerhetskonfigurasjonskrav for virtuell maskinvare (f.eks. nettverk, lagring, minne, sentral prosesseringsenhet (CPU))
- Installasjon av virtualiseringsverktøysett for gjesteoperativsystem (OS).
- 5.1 Drift fysisk og logisk infrastruktur for skymiljø
- Konfigurer tilgangskontroll for lokal og ekstern tilgang (f.eks. Secure Keyboard Video Mouse (KVM), konsollbasert tilgangsmekanisme, Remote Desktop Protocol (RDP))
- Sikker nettverkskonfigurasjon (f.eks. Virtual Local Area Networks (VLAN), Transport Layer Security (TLS), Dynamic Host Configuration Protocol (DHCP), Domain Name System (DNS), Virtual Private Network (VPN))
- Provisjon av gjesteoperativsystem (OS) gjennom bruk av baser (f.eks. Windows, Linux, VMware)
- Tilgjengelighet av frittstående verter
- Tilgjengelighet av klyngeverter (f.eks. distribuert ressursplanlegging (DRS), dynamisk optimalisering (DO), lagringsklynge, vedlikeholdsmodus, høy tilgjengelighet)
- Tilgjengelighet av gjesteoperativsystem (OS)
- 5.2 Administrer fysisk og logisk infrastruktur for skymiljø
- Tilgangskontroll for ekstern tilgang (f.eks. Remote Desktop Protocol (RDP), sikker terminaltilgang, Secure Shell (SSH))
- Grunnleggende kontroller og oppdateringer for samsvar med operativsystemet (OS).
- Patch Management
- Ytelses- og kapasitetsovervåking (f.eks. nettverk, databehandling, lagring, responstid)
- Maskinvareovervåking (f.eks. disk, sentral prosesseringsenhet (CPU), viftehastighet, temperatur)
- Konfigurasjon av verts- og gjesteoperativsystem (OS) sikkerhetskopiering og gjenopprettingsfunksjoner
- Nettverkssikkerhetskontroller (f.eks. brannmurer, inntrengningsdeteksjonssystemer (IDS), inntrengningsforebyggende systemer (IPS), honeypots, sårbarhetsvurderinger, nettverkssikkerhetsgrupper)
- Ledelsesplan (f.eks. planlegging, orkestrering, vedlikehold)
- 5.3 Implementere operatørkontroller og standarder (f.eks. informasjonsteknologiinfrastrukturbibliotek (ITIL), International Organization for Standardization/International electrotechnical commission (ISO/IEC) 2000-1)
- Endringsledelse
- Kontinuitetsstyring
- Styring av informasjonssikkerhet
- Kontinuerlig tjenesteforbedringsledelse
- Hendelseshåndtering
- Problemhåndtering
- Kringkastingsledelse
- Konfigurasjonsstyring
- Servicenivåstyring
- Tilgjengelighetsstyring
- Kapasitetsstyring
- 5.4 Støtt digital retorikk
- Rettsmedisinske datainnsamlingsmetoder
- Bevishåndtering
- Innsamling, anskaffelse og bevaring av digitale bevis
- 5.5 Håndtere kommunikasjon med relevante parter
- Leverandør

- Partnere
- Regulatorer
- Andre interessenter
- 5.6 Administrer sikkerhetsoperasjoner
- Security Operations Center (SOC)
- Overvåking av sikkerhetskontroller (f.eks. brannmurer, inntrengningsdeteksjonssystemer (IDS), inntrengningsforebyggende systemer (IPS), honningpotter, sårbarhetsvurderinger, nettverkssikkerhetsgrupper)
- Logging og analyse (f.eks. Security Information and Event Management (SIEM), logging management)
- Håndtering av hendelser

- Motsetninger i folkeretten
- Evaluering av juridiske risikoer som er spesifikke for cloud computing
- Juridiske og veiledende rammer

- Rettsmedisinske krav
- 6.1 Forstå problemer med personopplysninger
- Forskjellen mellom kontraktsmessige og forskriftsmessige private data (f.eks. beskyttet helseinformasjon (PHI), personlig identifiserbar informasjon (PII)) - Country-spesifikk lovgivning om private data (f.eks. beskyttet helseinformasjon (PHI), personlig identifiserbar informasjon (PII))
- Juridiske forskjeller i databeskyttelse

- 6.2 Forstå revisjonsprosessen, metoder og nødvendig tilpasning til et skymiljø
- Interne og eksterne revisjonskontroller
- Effekter av revisjonskrav
- Identifisere supportproblemer angående virtualisering og sky
- Typer revisjonsrapporter (f.eks. Statement on Standards for Attestation Engagement (SSAE), Security Operations Center (SOC), International Standard on Assurance Engagement (ISAE))

- Lønnsanalyse
- Revisjonsplanlegging
- Intern informasjonssikkerhetsstyring (ISMS)
- Internt kontrollsystem for informasjonssikkerhet
- Retningslinjer (f.eks. organisasjon, funksjon, cloud computing)
- Identifisering og involvering av relevante interessenter
- Spesielle samsvarskrav for sterkt regulerte bransjer (f.eks. North American Electric Reliability Corporation / Critical Infrastructure Protection (NERC / CIP), Health Insurance Portability and Accountability Act (HIPAA), Payment Card Industry (PCI))
- Virkningen av distribusjonsmodellen for informasjon og teknologi (IT) (f.eks. forskjellige geografiske steder og kryssende juridiske jurisdiksjoner)
- 6.3 Forstå implikasjonene av skyen for selskapets risikostyring
- Vurdere leverandørers risikostyringsprogrammer (f.eks. kontroller, metoder, retningslinjer)
- Forskjellen mellom dataeier/kontrollør vs. databehandler/behandler (f.eks. risikoprofil, risikoterskel, ansvar)

- Risikostyring (dvs. unngå, endre, dele, beholde)
- Ulike risikorammer
- Beregninger for risikostyring
- Vurdering av risikomiljø (f.eks. tjeneste, leverandør, infrastruktur)
- 6.4 Forstå outsourcing og skykontraktdesign
- Forretningskrav (f.eks. serviceavtale (SLA), hovedserviceavtale (MSA), beskrivelse av arbeidet (SOW))
- Leverandørstyring
- Kontraktsadministrasjon (f.eks. rett til revisjon, beregninger, definisjoner, oppsigelse, rettssaker, sikkerhet, overholdelse, tilgang til sky/data, cyberrisikoforsikring)
- Forsyningskjedestyring (f.eks. International Organization for Standardization / International Electrotechnical Commission (ISO / IEC) 27036)


Møt våre instruktører

Møt noen av instruktørene du kan møte på kurset ditt. De er eksperter, lidenskapelig opptatt av yrket sitt og dedikert til å gi kunnskapen sin tilbake til industrien, yrket og de som ønsker å lære, utforske og fremme karrieren.

Kevin Henry
#(ISC)2 #ISACA #Infosec

Kevin Henry er en globalt anerkjent ekspert som i over 20 år har bidratt til opplæring og sertifisering av mennesker innen IT-sikkerhet, inkludert CISSP, CISM, CISA og andre.

James Rowney
#(ISC)2 #TOGAF #Infosec

James Rowney er en velkjent ekspert med over 20 års bidrag til opplæring av IT-sikkerhetsferdigheter.

Friedhelm Düsterhöft
#Dataprivacy #Infosec #ISO

Friedhelm har mer enn 30 års erfaring innen IT, sikkerhet og personvern som senior informasjonssikkerhetskonsulent.


Hvordan du best kan forberede deg til vårt ISC2 CSSLP - Certified Secure Software Lifecycle Professional kurs

Hos Readynez stiller vi med mange ressurser og har erfarne eksperter på området. Derfor har vi også stor suksess med mange fornøyde kunder. Du kan derfor trygt ta kurset ditt hos oss. For å ta vårt CCSP-kurs, må du ha litt erfaring innen feltet på forhånd.

Du har dermed det perfekte utgangspunktet for å ta kurset med disse forutsetningene:

Det anbefales sterkt at du har minimum fem års fulltidserfaring innen informasjonsteknologi, inkludert tre års arbeidserfaring innen IT-sikkerhet og ett år innen cloud computing.
Du må også kunne demonstrere kunnskap innenfor ett eller flere av de seks CBK-domenene:

  • Domene 1: Skykonsepter, arkitektur og design
  • Domene 2: Cloud Data Security
  • Domene 3: Cloud Platform and Infrastructure Security
  • Domene 4: Cloud Application Security
  • Domene 5: Cloud Security Operations
  • Domene 6: Juridisk, risiko og samsvar


Våre resultater

Med 15 års erfaring og mer enn 50 000 fornøyde kunder fra hele verden, stoler organisasjoner som ALSO, ATEA, Microsoft, Serco og mange flere på at Readynez trener og sertifiserer sine ansatte.

  • [Dictionary item: Green-check] Topprangerte kurs, med flest deltakere som scoret kurset 10/10
  • [Dictionary item: Green-check] 50 000 deltakere trent og sertifisert
  • [Dictionary item: Green-check] Globalt anerkjente ekspertinstruktører, hvorav mange er MVP
  • [Dictionary item: Green-check] Betrodd leverandør av store opplæringsprosjekter for mange store organisasjoner

Dette er bare noen av de mange organisasjonene som stoler på Readynez

Microsoft logoEricsson logoLonza logoITM8 logoØrsted logoIKEA logoABB logoUnit IT logoStandard Bank logoATEA logo

Andre har også deltatt på

ISC2 SSCP - Systems Security Certified Practitioner

The goal of this five-day immersed SSCP course is to provide IT and information security professionals with a fully-immersed, zero-distraction, all-inclusive SSCP training experience.

SE KURS
ISC2 SSCP - Systems Security Certified Practitioner

Å oppnå ISC2 SSCP - Systems Security Certified Practitionersertifiseringen er ikke en lett oppgave, men med ditt Readynez kurs og Learning Program har vi gjort alt vi kan for å støtte deg fra start til slutt, og sikre at du har de optimale forutsetningene for å lykkes. Dette inkluderer de beste ressursene som er tilgjengelige for å hjelpe deg med å forberede deg, inkludert relevante online kurs, tilgang til praktiske labs, Practice Test for eksamensforberedelser, study guides, eksamensstøtte og veiledninger osv., alt gjort lett tilgjengelig for deg i vår Learning Platform. Velger du vårt Virtual Training-alternativ, bidrar du også til en mer bærekraftig verden med en reduksjon i CO2-utslipp på 96% sammenlignet med alternativet i klasserommet.

SE KURS

FAQ's

The Virtual Classroom is an online room, where you will join your instructor and fellow classmates in real time. Everything happens live and you can interact freely, discuss, ask questions, and watch your instructor present on a whiteboard, discuss the courseware and slides, work with labs, and review.

Yes, you can sit exams from all the major Vendors like Microsoft, Cisco etc from the comfort of your home or office.

With Readynez you do any course form the comfort of your home or office. Readynez provides support and best practices for your at-home classroom and you can enjoy learning with minimal impact on your day-to-day life. Plus you'll save the cost and the environmental burden of travelling.

Well, learning is limitless, when you are motivated, but you need the right path to achieve what you want. Readynez consultants have many years of experience customizing learner paths and we can design one for you too. We are always available with help and guidance, and you can reach us on the chat or write us at info@readynez.com.

Kurv

{{item.CourseTitle}}

Price: {{item.ItemPriceExVatFormatted}} {{item.Currency}}