CCSP 2022 : Exigences juridiques, problèmes de confidentialité et gestion des risques dans le Cloud

CCSP 2022    |    Intermédiaire
  • 10 vidéos | 25m 16s
  • Inclut une appréciation
  • Obtient un badge
Notation 4.0 sur 1 utilisateurs Notation 4.0 sur 1 utilisateurs (1)
L'informatique Cloud présente un certain nombre de risques et de problèmes uniques, car elle traverse fréquemment de nombreuses frontières géographiques et politiques. Les lois, réglementations et exigences de confidentialité internationales peuvent ainsi entrer en conflit les unes avec les autres. Dans ce cours, vous examinerez les problèmes juridiques et de confidentialité auxquels un Professionnel de la sécurité Cloud certifié peut s'attendre à être confronté. Vous commencerez par examiner la législation internationale contradictoire, l'eDiscovery et les directives de la Cloud Security Alliance (CSA). Vous vous concentrerez ensuite sur les problèmes de confidentialité personnelle liés aux informations de santé protégées (PHI), aux informations permettant d'identifier une personne (PII) et aux évaluations de l'impact sur la vie privée (PIA). Puis vous comparerez différentes exigences de confidentialité, y compris la norme ISO/CEI 27018, les principes généralement reconnus en matière de protection des renseignements personnels (PPRP) et le règlement général sur la protection des données (RGPD). Enfin, vous explorerez la gestion des risques en évaluant des programmes de gestion des risques et en étudiant les exigences réglementaires en matière de transparence, notamment la notification des violations, la loi Sarbanes-Oxley (SOX) et le RGPD. Ce cours fait partie d'une série de cours qui préparent pleinement l'apprenant à l'examen ISC2 Professionnel de la sécurité Cloud certifié (CCSP) 2022.

CE QUE VOUS ALLEZ APPRENDRE

  • Découvrir les concepts clés abordés dans ce cours
    Décrire la législation internationale contradictoire
    Décrire la criminalistique et l'ediscovery, y compris les directives iso/cei 27050 et les directives de la cloud security alliance (csa)
    Décrire les différences entre les données privées contractuelles et réglementées, définir les informations de santé protégées (phi) et les informations permettant d'identifier une personne (pii), et décrire la législation spécifique à chaque pays relative aux données privées ainsi que les différences juridictionnelles en matière de confidentialité des données
    Comparer les exigences en matière de confidentialité standard, y compris la norme iso/cei 27018, les principes généralement reconnus en matière de protection des renseignements personnels (pprp) et le règlement général sur la protection des données (rgpd)
  • Décrire les pia
    Définir les quatre catégories du traitement des risques
    Identifier les programmes de gestion des risques et d'évaluation des fournisseurs de cloud, avec un aperçu de la cloud controls matrix (ccm) de la csa, du questionnaire de l'initiative d'évaluation du consensus (caiq) et de mesures de gestion des risques à l'aide de domaines ccm
    Décrire les exigences réglementaires en matière de transparence, y compris la notification de violation, la loi sarbanes-oxley (sox) et le rgpd
    Résumer les concepts clés abordés dans ce cours

EN SUIVANT CE COURS

  • 52s
  • 2m 23s
  • Verrouillé
    3.  eDiscovery et criminalistique
    3m 7s
  • Verrouillé
    4.  Problèmes avec les PHI et les PII dans le Cloud
    3m 31s
  • Verrouillé
    5.  Exigences en matière de confidentialité standard
    2m 37s
  • Verrouillé
    6.  Évaluations de l'impact sur la vie privée (PIA)
    2m 27s
  • Verrouillé
    7.  Traitement des risques
    3m 59s
  • Verrouillé
    8.  Programmes d'évaluation des risques des fournisseurs
    2m 31s
  • Verrouillé
    9.  Exigences réglementaires en matière de transparence
    3m 1s
  • Verrouillé
    10.  Résumé du cours
    49s

GAGNEZ UN BADGE NUMÉRIQUE QUAND VOUS AUREZ TERMINÉ CE COURS

Skillsoft vous offre la possibilité d’obtenir un badge numérique à l’issue de certains de nos cours, qui peut être partagé sur n’importe quels réseau social ou plate-forme professionnelle.

Les badges numériques vous appartiennent, pour toujours.

CE CONTENU POURRAIT ÉGALEMENT VOUS INTÉRESSER

Notation 4.0 sur 1 utilisateurs Notation 4.0 sur 1 utilisateurs (1)
Notation 4.0 sur 1 utilisateurs Notation 4.0 sur 1 utilisateurs (1)