Il corso, sviluppato per accompagnare i partecipanti al conseguimento della certificazione CCAK di ISACA, alternerà alla teoria numerosi momenti dedicati ad applicazioni pratiche ed esercitazioni.
Nel corso CCAK verranno affrontati i seguenti argomenti:
- Creazione ed esecuzione di un piano di Audit del Cloud e applicazione dell'auditing come strumento di assicurazione;
- Impatto dell'automazione del Cloud, dello sviluppo nativo e dei modelli di integrazione sull'auditing e sulla conformità;
- Assicurare i giusti controlli per la Riservatezza, l'Integrità e l'Accessibilità;
- Concetti e strumenti chiave di Governance e gestione del rischio nel Cloud;
- Progettazione e realizzazione di un programma di conformità per il Cloud;
- Requisiti di conformità, obiettivi e framework di controllo, certificazione, attestazione e autorizzazioni.

IT Auditors, Compliance Manager, Security Professionals, CISO, Audit/Assurance professionals, IT Risk professionals, IT Risk Managers. Il corso si rivolge inoltre a Manager, Professionisti e Studenti che intendano acquisire conoscenze e competenze specializzate in gestione delle attività di Governance, Compliance, Audit e Gestione del rischio legato al Cloud.

Esperto senior in ambito IT Audit, IT Governance e Cybersecurity, certificato CISA, CRISC, CCSK, CCAK, Cybersecurity Fundamentals, CIAM, Cybersecurity Audit e CCAK.

AGENDA DEL CORSO:
Part 1: Cloud Governance
- Describe cloud governance concepts
- Explain cloud trust, transparency and assurance
- Identify cloud governance frameworks and requirements
- Discuss cloud risk management and cloud compliance considerations
- Distinguish cloud governance tools and uses

Part 2: Cloud Compliance Program
- Explain the fundamental criteria for cloud compliance programs
- Build and design a cloud compliance program
- Describe legal and regulatory requirements and standards and security frameworks
- Define controls and identify technical and process controls
- Recall CSA certification, attestation and validation

Part 3: CCM and CAIQ: Goals, Objectives, and Structure
- Identify the CSA Cloud Controls Matrix (CCM) and CCM domains
- Explain the Consensus Assessment Initiative Questionnaire (CAIQ)
- Outline CCM and CAIQ structures
- Recall CCM relationship with other frameworks (mapping and gap analysis)
- Compare transition changes from CCM V3.0.1 to CCM V4

Part 4: A Threat Analysis Methodology for Cloud Using CCM
- Describe threat analysis essentials
- Use the Top Threat Analysis Methodology to analyze attack details
- Document attack impacts based on the Top Threat Analysis Methodology
- Apply Threat Analysis Methodology for cloud using CCM
- Evaluate a Top Threats method use case

Part 5: Cloud Auditing
- Describe the compliance program evaluation approach
- Recall the governance perspective
- Outline the perspectives of laws, regulations and standards
- Define service changes
- Explain the need for continuous assurance and continuous appliance

Part 6: Evaluating a Cloud Compliance Program
- Outline audit characteristics, criteria and principles
- Describe auditing standards for cloud computing
- Define auditing an on-premises environment vs cloud
- Recall differences in cloud services and cloud delivery models
- Explain audit building/planning and execution

Part 7: CCM: Auditing Controls
- Detail CCM Auditing Guidelines
- Define the CCM Audit Scoping Guide
- Explain the approach taken in the CCM Risk Evaluation Guide
- Evaluate the CCM Audit Workbook
- Apply the CCM Auditing Guide

Part 8: Continuous Assurance and Compliance
- Explain continuous assurance and compliance
- Define DevOps and DevSecOps
- Apply DevOps and DevSecOps to security
- Outline auditing deployment/CI/CD pipelines
- Describe DevSecOps automation and maturity

Part 9: Security Trust Assurance and Risk (STAR) Program
- Outline the components of the STAR program
- Explain the security and privacy implications of STAR
- Describe the Open Certification Framework
- Recall CSA STAR attestation and certification
- Detail STAR continuous auditing

In aggiunta alle nozioni tecniche ed ai numerosi esercizi pratici, a fine corso sarà svolta una simulazione d’esame.

Il Costo del Materiale include:
- Slide e risorse pratiche proposte dal docente, utili per l'applicazione sul campo dei concetti appresi
- Esercizi di pratica e simulazione d’esame
- CCAK Official Study Guide

Non è necessario nessun prerequisito per accedere al corso.

L’esame finale di certificazione è acquistabile come servizio opzionale al momento dell’iscrizione al corso e sarà prenotabile autonomamente al termine del corso, accedendo alla piattaforma d'esame online dell'ente certificatore ISACA.
Il test d’esame è così composto:
- Tipologia: esame online vigilato da un supervisore (proctor) di ISACA
- Validità dell’esame: 12 mesi dal corso, in una data a discrezione di ciascun partecipante
- Numero domande: 76, a risposta multipla
- Durata: 120 minuti
- Lingua: Inglese
- Rinnovo/Mantenimento: la certificazione non richiede rinnovo o mantenimento.
Ad esame superato sarà possibile scaricare il proprio certificato e ottenere il badge Credly.