fbpx

הסמכת CCSP למומחי הגנת סייבר בתחום הענן







    הורד סילבוס

    אודות הסמכת CCSP

    Certified Cloud Security Professional

     

    ארגון 2(ISC) בישראל באמצעות מכללת See Security, מתכבדים להציעך את קורס CCSP Official Bootcamp – היחיד בארץ המכין להסמכת CSPP עם החומרים המקוריים של 2(ISC) .

    את/ה חולם זה שנים לכבוש גם את הפסגה הזו, ואינך עושה זאת. תואר CCSP בא לידי ביטוי בשכרך, בהטבה למשפחתך, בהכרה בך. מה צריך כדי להצטרף אל המוסמכים בישראל?

    1. להחליט. לא לדחות שוב ושוב את החלטתך, כי לעיכוב גם משמעות פיננסית.
    2. לשבת. לחזור אל ספסל הלימודים בעזרתנו, עם כל הלב.

    בעולם שבו יש דרישה הולכת וגדלה למומחי אבטחת מידע, הנישה של מומחי אבטחה לסביבות של מחשוב ענן היא התחום שבו חסרים הכי הרבה מקצוענים. המעבר הגובר של ארגונים לענן בשילוב עם העובדה כי בסביבות ענן נדרשת מומחיות מיוחדת לנושא של אבטחת מידע, יוצרת מחסור נרחב והזדמנויות רבות למשרות משתלמות, בארץ ובעולם.

    קורס CCSP הוא קורס ההכנה הוא המעמיק והעדכני ביותר, למושגי אבטחת מידע ולמתודולוגיות עבודה מומלצות בתעשייה. קורסים אלו מתקיימים בכל רחבי העולם במתכונת אחידה המאפשרת למרצים לבחון את יכולותיהם וידיעותיהם של התלמידים מתוך השוואה, ולהשלים את חסכי הידע הקיימים לפני המבחן.

    קורסי 2(ISC) הרשמיים זמינים בכל רחבי העולם בעזרת נציגי הארגון, ובהם מכללת See Security Authorized Education Affiliates).

    חומרי הלימוד של קורס CCSP מתוכננים ומעודכנים לקראת כל מועד של קורס מחדש על-מנת לשקף היטב את השינויים החלים בענף, ומכאן – במבחנים עצמם.

    מאפייני הקורס

    מועדי לימודים:
    17 באוקטובר 2021
    עלות קורס CCSP:
    8,000 ש"ח כולל מע"מ
    משך הלימודים:
    10 מפגשים חד-שבועים, בני 4 שעות אקדמיות כ"א (חודשיים) – ימי א', 17:30-21:00.
    שעות אקדמיות:
    40 שעות אקדמיות
    מתכונת ואופי הלימודים:
    פרונטלית עם אפשרות ללימודים מקוונים (ZOOM)

    הסמכות:
    הסמכת CCSP (דמי הבחינה אינם כלולים בשכר הלימוד)
    מטרות התוכנית:
    להתכונן ולצלוח את מבחן CCSP, תוך שימוש בחומרי לימוד רשמיים ועדכניים המועברים על ידי מרצה מוסמך ובכיר.
    קהל יעד:
    אנשי מקצוע מנוסים בהגנת סייבר המתמחים בהיבטי אבטחת ענן
    תרגול ביתי:
    קריאה אינטנסיבית ומודרכת של הספרות הרישמית הנמסרת לתלמיד כהכנה למבחן ההסמכה

    יתרונות התכנית

    • קורס CCSP הכולל מרצים רשמיים של ארגון 2(ISC).
    • חומרים רשמיים עשירים ועדכניים של ארגון 2(ISC).
    • יעוץ אישי של אבי ויסמן.
    • מנטורינג אמיתי לתפקיד חדש / תכנית התפתחות.
    • סיוע בתהליכי Endorsement.
    • קישור ל-Chapter הישראלי הרישמי.
    • זכות חזרה על הקורס.

    אודות שיא סקיוריטי

    מכללת See Security הנה מכללה התמחותית למקצועות ניהול רשתות ואבטחת מידע, עוסקת בלעדית בתחום זה בכל זמנה, תוך שימוש במתודולוגית הדרכה שנבנתה עבור גורמים ממלכתיים. מנהל המכללה, מר אבי ויסמן, הנו ממובילי ענף הגנת סייבר בישראל, פרשן ויועץ מבוקש בערוצי השידור בישראל, יו”ר הפורום הלאומי לאבטחת מידע IFIS, וכן מנכ”ל משותף בפירמה לייעוץ הגנת סייבר See Consulting ובחברה להשמת כח אדם מקצועי בענף הסייבר – SeeHR. תכנית לימודים זו הנה משולבת, להכשרה ולהסמכה של מנהלי רשתות, לצד תוספות המיועדות להכנה למקצועות הסייבר, על-מנת ליצור דור של בוגרים בעלי יתרון בשוק העבודה.

    המכללה נודעה בענף בזכות משמעת הלימודים שלה, הרמה הגבוהה של מרציה, וההתעקשות הפדגוגית והסיוע האישי הניתן לתלמידיה ולבוגריה. מנכ”ל המכללה הגדיר במהלך השנים 2006 עד 2011 את המבנה והתכנים למקצועות אבטחת המידע בישראל, כפי שהם מיושמים החל משנת 2017 באמצעות מטה הסייבר הלאומי והרשות הלאומית להגנת סייבר.

    אודות הסמכת CCSP

    בשנת 2015 ארגון 2(ISC) בשיתוף עם ה- Cloud Security Alliance (CSA) פיתחו יחד את הסמכת CCSP. ההסמכה, אשר עומדת בפני עצמה, תוכננה כדי לייצר סטנדרט מקצועי אחיד וגבוה  למומחי ענן בעולם בהיבטי ארכיטקטורה ומתודולוגיה הנוגעים לעולם אבטחת הענן. ההסמכה עוברת תהליכי בקרה והתאמה עתיים, כדי להעמידה בתקני ה-ISO המחמירים, ומכאן נגזרת יוקרתה ומעמדה הבינלאומי.

    מוסמך CCSP הינו מומחה בעל ידע, כישורים (טכניים ומתודלוגיים) מתקדמים אשר מסוגל לתכנן, להטמיע ולנהל תשתיות אבטחת ענן באמצעות הבנה של ה- best practice העולמיים בתחום.

    מאז השקתה, ובדומה ליתר ההסמכות של הארגון, ההסמכה נחשבת היום ל- gold standard מבין הסמכות אבטחת הענן.

    כישורים ומומחיות באבטחת ענן נחשבים כיום להכרחיים עבור אנשי אבטחת מידע. לקריאה מורחבת בנושא, ראה כתבה במגזין Forbes ובבלוג הרשמי של 2(ISC).

     

    בפעם הרביעית ברציפות הסמכת CCSP הוכתרה כ"דבר הגדול הבא" על ידי ה- Certification Magazine's annual salary issue. 

    מאז השקתה ב-2015 מספר המוסמכים זינק מ-1,000 למעל ל-8,500 בתוך תקופה קצרה!

    קהל יעד

    הסמכה CCSP מיועדת למומחי אבטחת מידע מנוסים, (IT / ICT) אשר מתעסקים בפתרונות ענן.

    בעלי המקצוע הבאים יכולים לקדם את השכלתם ומיומנויותיהם על ידי ההסמכה:

    • Cloud Architect
    • CISO
    • Engineer / Developer / Manager
    • DevOps
    • Enterprise Architect
    • IT Contract Negotiator
    • IT Risk and Compliance Manager
    • Security Administrator
    • Security Analyst
    • Security Architect
    • Security Consultant
    • Security Engineer
    • Security Manager
    • Systems Architect
    • Systems Engineer
    • SecOps

    הנסיון הנדרש

    מועמדים להסמכת CCSP חייבים להיות

    • בעלי נסיון של חמש שנים לפחות בעבודה ב- information technology
    • מתוכן לפחות 3 שנים ב- information security
    • לפחות שנת עבודה אחת בדומיין אחד מתוך ששת הדומיינים של הבחינה
    • בעלי הסמכת CCSK נדרשים לארבע שנות ניסיון בלבד

    מוסמכי CISSP פטורים לחלוטין מדרישות אלו.

    מאפייני הבחינה

    CCSP
    שפת הבחינה: אנגלית בלבד
    משך הבחינה: עד 3 שעות
    מספר השאלות: 125
    פורמט השאלות: שאלות סגורות ('אמריקאיות')
    ציון מעבר: 700 מתוך 1000
    מרכזי הבחינה: Pearson VUE Testing Centres
    מחיר הבחינה: 599 USD

    מטרות התכנית

    • מעבר על החומר: דגשים על הנושאים החשובים והתמקדות בקונספטים מורכבים, תוך איתור נקודות התורפה האישיות של כל מועמד.
    • הכנה למבחן (סוגי שאלות, אופי השאלות, שיטות עבודה, טיפים להצלחה …)

    הערות

    • פתיחת כל תכנית מותנית במספר הנרשמים.
    • דמי ההרשמה אינם מוחזרים, אלא במקרה של אי פתיחת התכנית על ידי המכללה.
    • דמי ההרשמה ומבחנים חיצוניים כלשהם אינם כלולים בשכר הלימוד.
    • המכללה מביאה לידיעת הנרשמים והתלמידים כי ייתכנו שינויים במערך התכנית, במועדי הלימודים והבחינות או בכל נושא אחר. הודעה על כל שינוי תימסר למשתתפים.

    המרצה

    משה פרבר

    משה פרבר הוא יזם, משקיע פרטי ומוביל מחשבה ומומחה בתחום אבטחת מידע בסביבות ענן. בעברו משה כיהן בתפקידי ניהול בארגוני ענק, שימש כמייסד של סטאראטפים חדשניים ודובר מבוקש בכנסים הפופולאריים ביותר בעולם. כיום משה עוסק בבניה של הדור הבא של שירותי סייבר מאובטחים כשותף במגוון רב של מיזמים, סטאראטפים וועדות תקינה והסמכה. משה היה שותף לבניית הסמכות ענן כגון CCSK , CCSP ו  CCAK ובמכללת שיא סיקיוריטי עוסק בהדרכת הסמכות אלו ותחומים נלווים.  

    הבהרה

    המכללה הינה היחידה שרשאית לשווק את הקורס המקורי על חומריו. חומרי הלימוד הרלבנטיים למבחן לא מועברים על-ידנו לאף גורם אחר. המרצה הינו מרצה מוסמך בינלאומי של 2(ISC). הטיפים רלבנטיים למבחן הקרוב. 2(ISC) והמכללה נאבקים בהטעיות המבוצעות בקשר עם הארגון, ולא תהססנה לפעול בדרכים משפטיות כנגד מפרים-מטעים, וכנגד גופים שנמנעו מבדיקה מקיפה של זכויות יוצרים!

    מידע נוסף על ההסמכה מטעם 2(ISC)

    While numerous cloud certificates and certifications exist to show proficiency using various vendors’ cloud platforms, many only touch on information security as part of a broader cloud knowledge base, and in a theoretical way (e.g. AWS, Certified Cloud Professional, CompTIA Cloud+, Azure). The CCSP is vendor-neutral and focuses on industry best practices for securing cloud environments. It’s intended for professionals more heavily involved in cloud security via roles that are accountable for protecting enterprise architectures.
    The CCSP provides employers with a reliable indicator of candidates’ overall competency in cloud security. This ensures they put the right people in place who can leverage the benefits of cloud computing and possess the knowledge, skills and abilities needed to address the security and business issues associated with the complexities of cloud computing. The CCSP simplifies and improves the hiring process for both public and private sector organizations.

    • Not all (ISC)² certification trainings are endorsed by (ISC)². Only with Official Training are you guaranteed the most relevant, up-to-date courseware developed by (ISC)² and delivered by an (ISC)² Authorized Instructor.
    • (ISC)² exam vouchers are available for bulk purchase. Unauthorized companies do not have the access required to purchase (ISC)² exam vouchers. CCSP Battlecard For Internal Use Only – Confidential 7
    • No training provider can guarantee you a pass rate. Be wary of any outlets advertising “90% pass rates.”
    • Your team will only learn the latest content through official channels. As trends in cybersecurity evolve, the official (ISC)² certification Common Body of Knowledge (CBK) and courseware are updated accordingly. We guarantee our training material is always current with the latest CBK version, which is also the source for exam material.
    • Quality instruction matters. Make sure your training provider offers qualified, authorized (ISC)² instructors. All of our instructors hold the certification they are teaching and undergo a rigorous onboarding process. No instructor can claim they “teach the exam,” and are prohibited from participating in Exam Item Writing. Beware of any training provider claiming to “teach the exam.”
    • Passing the exam is not the only thing that matters. We help candidates prepare for their test day, but we never lose sight of the bigger picture: inspiring a safe and secure cyber world and developing professionals who can better secure your organization.
    • With Official Training, you set your team up for success while maximizing ROI. We offer formats to match your budget, location, schedule and preferred learning style.
    • Our Official@Work program lets your organization develop its own instructors to train your workforce while enjoying the benefits of our official curriculum materials.
    • Our Investment Program provides matching funds for your organization for every dollar you spend with us and also allows you to park end-of-year training budget and use in the following year (up to 30% of your training investment). You can also use Investment Program funds for AMF and Exam Voucher purchases in addition to training.
    • The Official (ISC)² CBK Training Seminar for the CISSP, CCSP, CSSLP and SSCP is worth 2 hours of lower-division college credit hours per the American Council on Education’s College Credit Recommendation Service (ACE CREDIT).

    • Ranked #1 on The Next Big Thing list as the certification survey respondents plan to earn in 2021, 2019, 2018, 2017 and 2016 – Certification Magazine
    • Ranked #8 on the Certification Salary Survey 75 list with an annual salary of $150,400 (in U.S.), $119,880 (globally) in 2021
    • Certification Magazine calls the CCSP “the most well-rounded certification by far for the cloud protection area.”
    • CCSP listed as the second most popular IT security cert respondents plan to obtain in the next 12 months – 2018 Spiceworks Report
    • Named the #1 could computing certification for 2017 – Cloud Computing Intelligence
    • Named one of the Top 5 Vendor-Neutral Cloud Security Certifications of 2017 – Tripwire
    • Named one of 8 Valuable Security Certifications for 2017 – Dark Reading
    • Named one of the Top 5 IT Security Certifications to Target in 2016 – Firebrand Training
    • Applauded as a new benchmark for cloud security knowledge and competence by Kevin Jackson, CEO of GovCloud Network

    After completing this course, the student will be able to:

    • Describe the physical and virtual components of and identify the principle technologies of cloud based systems
    • Define the roles and responsibilities of customers, providers, partners, brokers and the various technical professionals that support cloud computing environments
    • Identify and explain the five characteristics required to satisfy the NIST definition of cloud computing
    • Differentiate between various as a Service delivery models and frameworks that are incorporated into the cloud computing reference architecture
    • Discuss strategies for safeguarding data, classifying data, ensuring privacy, assuring compliance with regulatory agencies and working with authorities during legal investigations
    • Contrast between forensic analysis in corporate data center and cloud computing environments
    • Evaluate and implement the security controls necessary to ensure confidentiality, integrity and availability in cloud computing
    • Identify and explain the six phases of the data lifecycle
    • Explain strategies for protecting data at rest and data in motion
    • Describe the role of encryption in protecting data and specific strategies for key management
    • Compare a variety of cloud-based business continuity / disaster recovery strategies and select an appropriate solution to specific business requirements
    • Contrast security aspects of Software Development Lifecycle (SDLC) in standard data center and cloud computing environments
    • Describe how federated identity and access management solutions mitigate risks in cloud computing systems
    • Conduct gap analysis between baseline and industry-standard best practices
    • Develop Service Level Agreements (SLAs) for cloud computing environments
    • Conduct risk assessments of existing and proposed cloud-based environments
    • State the professional and ethical standards of (ISC)² and the Certified Cloud Security Professional

    סילבוס הבחינה

    Domain 5: Cloud Security Operations

    • Support the Planning Process for the Data Center Design
    • Implement and Build Physical Infrastructure for Cloud Environment
    • Run Physical Infrastructure for Cloud Environment
    • Manage Physical Infrastructure for Cloud Environment
    • Build Logical Infrastructure for Cloud Environment
    • Run Logical Infrastructure for Cloud Environment
    • Manage Logical Infrastructure for Cloud Environment
    • Ensure Compliance with Regulations and Controls
    • Conduct Risk Assessment to Logical and Physical Infrastructure
    • Understand the Collection and Preservation of Digital Evidence
    • Manage Communications with Relevant Parties

    Domain 6: Legal & Compliance for the Cloud

    • Understand Legal Requirements and Unique Risks Within the Cloud Environment
    • Understand Privacy Issues, Including Jurisdictional Variances
    • Understand Audit Process, Methodologies, and Required Adaptions for a Cloud Environment
    • Understand Implication of Cloud to Enterprise Risk Management
    • Understand Outsourcing and Cloud Contract Design
    • Execute Vendor Management

     

    Domain 1: Architectural Concepts & Design Requirements for the Cloud

    • Understand Cloud Computing Concepts
    • Describe Cloud Reference Architecture
    • Understand Security Concepts Relevant to Cloud Computing
    • Understand Design Principles of Secure Cloud Computing
    • Identify Trusted Cloud Services

    Domain 2: Cloud Data Security

    • Understand Cloud Data Life Cycle
    • Design and Implement Cloud Data Storage Architectures
    • Understand and Implement Data Discovery and Classification Technologies
    • Design and Implement Relevant Jurisdictional Data Protection for Personally Identifiable Information (PII)
    • Design and Implement Data Rights Management
    • Plan and Implement Data Retention, Deletion, and Archival Policies

    Domain 3: Cloud Platform Infrastructure Security

    • Comprehend Cloud Infrastructure Comp
    • Analyze Risks Associated to Cloud Infrastructure
    • Design and Plan Security Controls
    • Plans Disaster Recovery & Business Continuity Managemen

    Domain 4: Cloud Application Security

    • Recognize Need for Training and Awareness in Application Security
    • Understand Cloud Software Assurance and Validation
    • Use Verified Secure Software
    • Comprehend the Software Development Life Cycle (SDLC) Process
    • Apply the SDLC
    • Comprehend the Specifics of Cloud Application Architecture
    • Design Appropriate Identity and Access Management (IAM) Solutions

    הסמכות רלוונטיות

    RELEVANT CERTIFICATIONS

    הסמכת CCSP

    הסמכת CCSP

    מפת התפתחות קריירה