Certificate in Cloud Auditing Knowledge (CCAK)


Este certificado nace como una iniciativa conjunta de la Cloud Security Alliance (CSA) e ISACA Internacional. Trata de cubrir un vacío en el mercado ofreciendo una formación técnica neutral para profesionales de auditoría de TI, riesgos tecnológicos y (ciber)seguridad, para comprender la terminología, los retos y las soluciones únicas para la computación en la nube. 

Los candidatos al certificarse entienden los conceptos básicos de la nube, entre los que se incluyen evaluar y auditar entornos de nube frente a infraestructuras y servicios de TI tradicionales.
Los requisitos únicos de cumplimiento en la nube debido a la responsabilidad compartida entre los proveedores de la nube y los clientes. Tratan de utilizar un marco de controles de seguridad específico de la nube para garantizar la seguridad dentro de su organización. Cómo medir la eficacia de los controles a través de métricas y, en última instancia, cómo llevar a cabo una supervisión continua. 

Dirigido a

Evaluadores y auditores internos y externos
Evaluadores y auditores externos
CISO y responsables de seguridad de la información
Jefes de Privacidad y Protección de Datos
Responsables de cumplimiento
Gestores de programas de proveedores/socios
Responsables de adquisiciones
Consultores de seguridad y privacidad
Además, cualquier persona que establezca sistemas, realice auditorías o sea objeto de una auditoría.

Temario

Gobierno de la Nube (18%)
Programa de Cumplimiento de la Nube (21%)
CCM y CAIQ: Metas, objetivos y estructura (12%)
Metodología de análisis de amenazas para la nube mediante CCM (5%)
Evaluación de un programa de cumplimiento en la nube (9%)
Auditoría en la nube (15%)
CCM: controles de auditoría (8%)
Garantía continua y cumplimiento (7%)
Programa STAR (5%) 

Actualmente, ISACA Madrid no dispone de formación para este certificado. Puede encontrar más información aquí: https://www.isaca.org/credentialing/certificate-of-cloud-auditing-knowledge

CCAK