CCSP 2022 : Exigences juridiques, problèmes de confidentialité et gestion des risques dans le Cloud

CCSP 2022 | Intermédiaire

10 vidéos | 25m 16s
Inclut une appréciation
Obtient un badge

(1)

L'informatique Cloud présente un certain nombre de risques et de problèmes uniques, car elle traverse fréquemment de nombreuses frontières géographiques et politiques. Les lois, réglementations et exigences de confidentialité internationales peuvent ainsi entrer en conflit les unes avec les autres. Dans ce cours, vous examinerez les problèmes juridiques et de confidentialité auxquels un Professionnel de la sécurité Cloud certifié peut s'attendre à être confronté. Vous commencerez par examiner la législation internationale contradictoire, l'eDiscovery et les directives de la Cloud Security Alliance (CSA). Vous vous concentrerez ensuite sur les problèmes de confidentialité personnelle liés aux informations de santé protégées (PHI), aux informations permettant d'identifier une personne (PII) et aux évaluations de l'impact sur la vie privée (PIA). Puis vous comparerez différentes exigences de confidentialité, y compris la norme ISO/CEI 27018, les principes généralement reconnus en matière de protection des renseignements personnels (PPRP) et le règlement général sur la protection des données (RGPD). Enfin, vous explorerez la gestion des risques en évaluant des programmes de gestion des risques et en étudiant les exigences réglementaires en matière de transparence, notamment la notification des violations, la loi Sarbanes-Oxley (SOX) et le RGPD. Ce cours fait partie d'une série de cours qui préparent pleinement l'apprenant à l'examen ISC2 Professionnel de la sécurité Cloud certifié (CCSP) 2022.

CE QUE VOUS ALLEZ APPRENDRE

Découvrir les concepts clés abordés dans ce cours

Décrire la législation internationale contradictoire

Décrire la criminalistique et l'ediscovery, y compris les directives iso/cei 27050 et les directives de la cloud security alliance (csa)

Décrire les différences entre les données privées contractuelles et réglementées, définir les informations de santé protégées (phi) et les informations permettant d'identifier une personne (pii), et décrire la législation spécifique à chaque pays relative aux données privées ainsi que les différences juridictionnelles en matière de confidentialité des données

Comparer les exigences en matière de confidentialité standard, y compris la norme iso/cei 27018, les principes généralement reconnus en matière de protection des renseignements personnels (pprp) et le règlement général sur la protection des données (rgpd)
Décrire les pia

Définir les quatre catégories du traitement des risques

Identifier les programmes de gestion des risques et d'évaluation des fournisseurs de cloud, avec un aperçu de la cloud controls matrix (ccm) de la csa, du questionnaire de l'initiative d'évaluation du consensus (caiq) et de mesures de gestion des risques à l'aide de domaines ccm

Décrire les exigences réglementaires en matière de transparence, y compris la notification de violation, la loi sarbanes-oxley (sox) et le rgpd

Résumer les concepts clés abordés dans ce cours

EN SUIVANT CE COURS

52s

ACCÈS GRATUIT
2m 23s

ACCÈS GRATUIT
3. eDiscovery et criminalistique

3m 7s

ACCÈS GRATUIT
4. Problèmes avec les PHI et les PII dans le Cloud

3m 31s

ACCÈS GRATUIT
5. Exigences en matière de confidentialité standard

2m 37s

ACCÈS GRATUIT
6. Évaluations de l'impact sur la vie privée (PIA)

2m 27s

ACCÈS GRATUIT
7. Traitement des risques

3m 59s

ACCÈS GRATUIT
8. Programmes d'évaluation des risques des fournisseurs

2m 31s

ACCÈS GRATUIT
9. Exigences réglementaires en matière de transparence

3m 1s

ACCÈS GRATUIT
10. Résumé du cours

49s

ACCÈS GRATUIT

GAGNEZ UN BADGE NUMÉRIQUE QUAND VOUS AUREZ TERMINÉ CE COURS

Skillsoft vous offre la possibilité d’obtenir un badge numérique à l’issue de certains de nos cours, qui peut être partagé sur n’importe quels réseau social ou plate-forme professionnelle.

Les badges numériques vous appartiennent, pour toujours.

CE CONTENU POURRAIT ÉGALEMENT VOUS INTÉRESSER

Cours CCSP 2022 : Infrastructure Cloud et composants de plateforme

(2)

Cours CCSP 2022 : Créer et mettre en œuvre une infrastructure Cloud physique et logique

(1)

Cours CCSP 2022 : Assurance logicielle et validation

(1)

Démarrer

Approfondissez vos compétences. Dynamisez votre carrière. Trouvez une manière sur mesure de progresser dans votre formation, en fonction de votre profil et de vos acquis. Participez à des travaux pratiques, étudiez en vue d’obtenir une certification, etc., selon vos affinités.

*Non inclus : Contenu Compliance, Leadership Development Program, livres Engineering.

VOTRE CONTENU + NOTRE CONTENU + NOTRE PLATE-FORME = UNE VOIE VERS LE SUCCÈS DE L’APPRENTISSAGE

Grâce à notre plateforme d’expérience d’apprentissage, Percipio, vos élèves peuvent s’engager dans des parcours d’apprentissage personnalisés qui peuvent comporter du contenu spécial provenant de toutes les sources.

NE JAMAIS CESSER DE GRANDIR

Les Aspire Journeys sont des parcours d’apprentissage pas-à-pas qui vous permettent d’avancer sur la route du succès.

Explorer les Aspire Journeys

EXPLOREZ UN MONDE D’APPRENTISSAGE EN DIRECT AVEC DES CONNAISSANCES GLOBALES

Choisissez parmi des formats de livraison pratiques pour obtenir la formation dont vous et votre équipe avez besoin - où, quand et comment vous le souhaitez.

Découvrir l’apprentissage en direct

Rapport sur les compétences et les salaires dans l’IT

Rapport d'impact ESG

CCSP 2022 : Exigences juridiques, problèmes de confidentialité et gestion des risques dans le Cloud

CE QUE VOUS ALLEZ APPRENDRE

EN SUIVANT CE COURS

GAGNEZ UN BADGE NUMÉRIQUE QUAND VOUS AUREZ TERMINÉ CE COURS

CE CONTENU POURRAIT ÉGALEMENT VOUS INTÉRESSER