CSA CCZT - CERTIFICATE OF COMPETENCE IN ZERO TRUST
Corso per il conseguimento del Certificate of Competence in Zero Trust di Cloud Security Alliance
CERTIFICAZIONE:
CCZTENTE CERTIFICANTE:
CSACORSO EROGATO DA:
ATO ufficiale CSANell'era digitale attuale, caratterizzata da una rapida evoluzione delle minacce informatiche e dai progressi dell'Intelligenza Artificiale, la sicurezza informatica è diventata una priorità per tutte le organizzazioni al fine di mantenere una solida struttura di sicurezza.
È in questo panorama che il corso CCZT entra in scena: basato sull’approccio "mai fidarsi, sempre verificare", il programma Certificate of Competence in Zero Trust è progettato per fornire le conoscenze e le competenze necessarie per comprendere a fondo i principi e le migliori prassi di Zero Trust, dell'amministrazione delle identità e dell'accesso alla comunicazione sicura e all'analisi dei rischi, al fine di valutare la sicurezza della rete e implementare strategie efficaci per proteggere la propria organizzazione dalle minacce cibernetiche.
È in questo panorama che il corso CCZT entra in scena: basato sull’approccio "mai fidarsi, sempre verificare", il programma Certificate of Competence in Zero Trust è progettato per fornire le conoscenze e le competenze necessarie per comprendere a fondo i principi e le migliori prassi di Zero Trust, dell'amministrazione delle identità e dell'accesso alla comunicazione sicura e all'analisi dei rischi, al fine di valutare la sicurezza della rete e implementare strategie efficaci per proteggere la propria organizzazione dalle minacce cibernetiche.
DURATA: 16 ORE
CREDITI: Fino a 15 CPE validi ai fini del mantenimento delle certificazioni ISACA
OBIETTIVI DEL CORSO:
Il corso, sviluppato per accompagnare i partecipanti al conseguimento della certificazione CCZT - Certificate of Competence in Zero Trust di CSA (Cloud Security Alliance), alternerà alla teoria numerosi momenti dedicati ad applicazioni pratiche ed esercitazioni.
Gli obiettivi del corso CCZT comprendono:
- Fornire un'adeguata comprensione della filosofia Zero Trust e dei principi fondamentali che la guidano;
- Offrire una solida conoscenza delle componenti chiave del modello Zero Trust, tra cui le relazioni di confidenza, la gestione degli accessi e la protezione dei dati;
- implementare un approccio Zero Trust in un'organizzazione, valorizzando la sicurezza e la protezione dei dati;
- Fornire una maggioranza di competenze per aiutare gli studenti a diventare esperti nella gestione della sicurezza e della protezione dei dati in un'organizzazione.
Gli obiettivi del corso CCZT comprendono:
- Fornire un'adeguata comprensione della filosofia Zero Trust e dei principi fondamentali che la guidano;
- Offrire una solida conoscenza delle componenti chiave del modello Zero Trust, tra cui le relazioni di confidenza, la gestione degli accessi e la protezione dei dati;
- implementare un approccio Zero Trust in un'organizzazione, valorizzando la sicurezza e la protezione dei dati;
- Fornire una maggioranza di competenze per aiutare gli studenti a diventare esperti nella gestione della sicurezza e della protezione dei dati in un'organizzazione.
DESTINATARI:
Il corso si rivolge a professionisti tecnici, Compliance manager, auditor, esperti di cyber security, responsabili di sicurezza informatica, Security engineers, analisti, administrators ed esperti con conoscenze di base in informatica e Cybersecurity.
DOCENTE:
Docente accreditato CSA e con una consolidata esperienza professionale sui temi di Cybersecurity e di Cloud Architecture in organizzazioni complesse e multinazionali.
CONTENUTI:
AGENDA DEL CORSO:
Part 1: Zero Trust and Zero Trust Architecture general
- concepts and definitions
- General concepts, definitions, goals, objectives and benefits of Zero Trust.
Part 2: Zero Trust goals, objectives, and benefits
- The core tenets, underlying technologies, main architectural components, and technology and business benefits of SDP, a ZTA solution.
Part 3: Zero Trust Architecture logical model and key
- components
- Logical models, key components, workflows, and design of Zero Trust Architecture.
Part 4: Software Defined Perimeter
- Developing best practices in Zero Trust by examining authoritative sources such as CISA’s Zero Trust Maturity Model and NIST’s Zero Trust Architecture (SP 800- 207), among others.
Part 5: Zero Trust Planning
- In-depth examination of the crucial facets of Zero Trust planning from initial considerations such as stakeholder identification and defining your protect surfaces, to organizational security policies and compliance.
Part 6: Zero Trust Implementation
- In-depth examination of the crucial facets of Zero Trust implementation, from creating project kick-off documents and disaster planning, to setting up the network environment, deploying agents to devices, and adding automation.
In aggiunta alle nozioni tecniche verranno proposti diversi esercizi pratici.
Part 1: Zero Trust and Zero Trust Architecture general
- concepts and definitions
- General concepts, definitions, goals, objectives and benefits of Zero Trust.
Part 2: Zero Trust goals, objectives, and benefits
- The core tenets, underlying technologies, main architectural components, and technology and business benefits of SDP, a ZTA solution.
Part 3: Zero Trust Architecture logical model and key
- components
- Logical models, key components, workflows, and design of Zero Trust Architecture.
Part 4: Software Defined Perimeter
- Developing best practices in Zero Trust by examining authoritative sources such as CISA’s Zero Trust Maturity Model and NIST’s Zero Trust Architecture (SP 800- 207), among others.
Part 5: Zero Trust Planning
- In-depth examination of the crucial facets of Zero Trust planning from initial considerations such as stakeholder identification and defining your protect surfaces, to organizational security policies and compliance.
Part 6: Zero Trust Implementation
- In-depth examination of the crucial facets of Zero Trust implementation, from creating project kick-off documents and disaster planning, to setting up the network environment, deploying agents to devices, and adding automation.
In aggiunta alle nozioni tecniche verranno proposti diversi esercizi pratici.
MATERIALE:
Il corso include:
- Slide e risorse pratiche ufficiali CSA
- Official CSA CCZT Study Guides
- Slide e risorse pratiche ufficiali CSA
- Official CSA CCZT Study Guides
PREREQUISITI:
Non sono previsti particolari prerequisiti per accedere al corso, ma è consigliabile avere una conoscenza base dei fondamenti di sicurezza o la certificazione CCSK (Certificate of Cloud Security Knowledge).
ESAME:
L’esame finale si basa sulla ricezione di un Token (codice), che consente due tentativi d’esame.
Il test d’esame è così composto:
- Tipologia: esame Open Book online, non vigilato
- Validità dell’esame: 24 mesi dal corso, in una data a discrezione di ciascun partecipante
- Numero domande: 60, a risposta multipla
- Durata: 120 minuti
- Lingua: Inglese
- Passing Score: 80%
- Rinnovo/Mantenimento: la certificazione non richiede rinnovo o mantenimento.
Ad esame superato sarà possibile scaricare il proprio certificato e ottenere il badge Credly.
Il test d’esame è così composto:
- Tipologia: esame Open Book online, non vigilato
- Validità dell’esame: 24 mesi dal corso, in una data a discrezione di ciascun partecipante
- Numero domande: 60, a risposta multipla
- Durata: 120 minuti
- Lingua: Inglese
- Passing Score: 80%
- Rinnovo/Mantenimento: la certificazione non richiede rinnovo o mantenimento.
Ad esame superato sarà possibile scaricare il proprio certificato e ottenere il badge Credly.
