Opleidingen

Maak content die scoort bij potentiële klanten, zoekmachines én AI-tools Je content sneeuwt volledig onder. Google negeert het, chatbots citeren je concurrenten en aanvragen blijven uit. Het is de hoogste tijd om dat om te draaien. Wil jij tijd winnen, opvallen en relevant blijven? Dan is deze masterclass voor jou. Tijdens deze masterclass leer je in 3 uur van expert Rutger Steenbergen hoe je content maakt die scoort in Google én door AI wordt geciteerd. Je leert niet hoe je méér content maakt, maar hoe je betere content maakt die zelfstandig waarde biedt. Met praktische stappen die je morgen al kunt toepassen. Resultaat Je kunt een praktisch contentplan opstellen Je leert hoe je succesvolle content creëert voor op de socials van je bedrijf maar ook voor mail, blogs, video, en andere visuele content Je weet hoe je content slim kunt recyclen + cureren Je weet hoe je de content op je landingspagina SEO-proof inricht. Je weet hoe en met welke tools je de effectiviteit van je teksten meet. Voor wie Deze masterclass is voor iedereen die content maakt en te weinig respons krijgt, en wil weten hoe je AI slim in kunt zetten. Denk aan marketeers, contentmakers, schrijvers en ondernemers. Praktisch Masterclass De masterclass duurt 3 uur, en is persoonsgebonden.  Je hebt een pc, laptop of tablet met internetverbinding nodig. Bij live deelname: stel je vragen in de chat (je bent niet in beeld). Bij opname bekijken: start direct of wanneer jij wilt met leren. Na afloop ontvang je per mail de opname en presentatie.  De opname blijft 12 maanden beschikbaar. Na afloop van de masterclass krijg je een evaluatieformulier toegestuurd. Deze masterclass is voor iedereen die content maakt en te weinig respons krijgt, en wil weten hoe je AI slim in kunt zetten. Denk aan marketeers, contentmakers, schrijvers en ondernemers. Je kunt een praktisch contentplan opstellen Je leert hoe je succesvolle content creëert voor op de socials van je bedrijf maar ook voor mail, blogs, video, en andere visuele content Je weet hoe je content slim kunt recyclen + cureren Je weet hoe je de content op je landingspagina SEO-proof inricht. Je weet hoe en met welke tools je de effectiviteit van je teksten meet.

Is jouw VOL-VCA diploma nu (bijna) verlopen of werk je dagelijks volgens de VCA-richtlijnen? Volg dan de speciale 1-daagse training voor de operationeel leidinggevende. Vooraf heb je de VOL-VCA e-learning gevolgd als voorbereiding. De inlogcode hiervoor ontvang je direct na het aanmelden. Met een VOL-VCA diploma geeft u aan dat u veilig werkt en rekening houdt met het milieu en de gezondheid van u en de medewerkers waaraan u leiding geeft.  Een VCA-diploma is tien jaar geldig. Daarna moet het examen opnieuw worden afgelegd. Alle VCA-diploma’s die na 1 januari 2004 zijn uitgegeven staan vermeld in het Centraal Diploma Register VCA. Daarin kun je dus opzoeken of je diploma nog geldig is of dat je bent geslaagd.  *Code95 nascholing 7 uur, is alleen mogelijk op aanvraag. Voor wie Met deze 1-daagse training kun je je diploma VOL-VCA nieuw behalen of met 10 jaar verlengen. Vooraf heb je de VOL-VCA e-learning gevolgd als voorbereiding. De inlogcode hiervoor ontvang je direct na het aanmelden. Aan het einde van de opleidingsdag doe je het PBNA-examen.  Duur Doordeweeks van 08.30 – 16.00 uur + examen van 16.30 tot 17.30 uur. Diploma Je bent automatisch ingeschreven voor het examen dat aansluitend op de opleiding wordt afgenomen. Geslaagden ontvangen het erkende PBNA-diploma (onder toezicht van de Examenkamer). Het diploma is weer 10 jaar geldig.

Buitenlandse bedrijven komen veelvuldig in aanraking met de complexe Europese BTW-wetgeving. Nederlandse ondernemingen treden dan vaak voor hem op als beperkt of algemeen fiscaal vertegenwoordiger om de BTW verplichtingen te voldoen. Maar wat zijn dan precies de voor– en nadelen van een vertegenwoordigerschap, en waar liggen de risico’s. Wanneer gebruik je een plaatsgebonden entrepot en wanner een niet plaatsgebonden BTW-entrepot en wat zijn de voorwaarden. Kennis van de ingewikkelde regelgeving is noodzakelijk om risico’s van naheffing en aansprakelijkheid te vermijden. Tijdens deze studiedag worden de actuele en voor de praktijk belangrijke elementen van de beperkt en algemeen fiscaal vertegenwoordiger en het BTW-entrepot behandeld. De onderwerpen worden met veel praktijkgevallen toegelicht. Doelgroep Deze cursus richt zich voornamelijk op professionals die, in het kader van de in - en uitvoer van goederen, regelmatig geconfronteerd worden met btw- en douanevraagstukken, zoals: Financieel medewerkers en directeuren (Bedrijfs)fiscalisten Belastingconsulenten Belastingadviseurs Accountants Bedrijfsrevisoren Medewerkers import en export Medewerkers logistiek Medewerkers douaneafhandeling Boekhouders Hoofddeclaranten van expeditiebedrijve Spreker Mr. R.L. Feen Directeur van ALLVAT Representative B.V. en al jarenlang docent en spreker op het gebied van de internationale btw. PE-punten NBA  6 PE-uren (in aanvraag) RB 6 fiscale punten (in aanvraag) Voor meer informatie en om u aan te melden: https://www.jheducation.nl/ 

Cursus:  Het BTW-nultarief in het internationale handelsverkeer. In het internationale handelsverkeer komen ondernemers veelvuldig in aanraking met de complexe Europese BTW-wetgeving. Met name ondernemers in de logistieke sector en im- en exportbranche staan vaak voor de vraag of er BTW verschuldigd is en of het nultarief van toepassing is. Bij het dienstenverkeer is het vooral de vraag: Waar dient de Btw te worden afgedragen, in Nederland of in het buitenland? Wat zijn de gevolgen van de nieuwe E-Commerce regelgeving van 1 juli 2021 voor de logistieke sector? Kennis van de ingewikkelde regelgeving is noodzakelijk om risico's van naheffing en aansprakelijkheid te vermijden. Tabel II bij de wet op de omzetbelasting geeft regels voor het nultarief, hoe werkt dat? Tijdens deze studiedag worden de actuele en voor de praktijk belangrijke elementen van de BTW in het internationale goederen- en dienstenverkeer behandeld. De onderwerpen worden met veel praktijkgevallen toegelicht. Het seminar is bestemd voor administratieve en financiële professionals die verantwoordelijk zijn voor een juiste facturering en BTW-aangifte, met name bij bedrijven in de internationale handel en logistiek waarbij het BTW-nultarief regelmatig een punt van overweging is. En voor de accountants die deze bedrijven als klant hebben. Na dit seminar bent u weer helemaal up-to-date. In één middag krijgt u een overzicht van de relevante btw-vraagstukken  met betrekking tot het internationale handelsverkeer.  Door de vele regels en interpretaties is het lastig om altijd van alle fiscale consequenties op de hoogte te zijn. Ziet u door de bomen het bos nog? De onderwerpen worden met veel praktijkgevallen toegelicht. Onderwerpen in de cursus: Plaats van levering en dienst Prestaties binnen en buiten de EU E-Commerce Btw-regelgeving (kort) in alle EU-lidstaten Fiscaal vertegenwoordiger BTW-entrepot Bewijs voor toepassing nultarief ABC-transacties, vereenvoudigde regeling Afstandsverkopen Verleggingsregeling bij invoer Internationaal goederenvervoer Reparatie en veredeling Bemiddelingsdiensten Verleggingsregelingen Facturering, aangifte en listing Administratieve verplichtingen Uiteraard vanuit uw praktijksituatie, omdat er in deze workshop meer dan voldoende gelegenheid is om de wijzigingen die op uw bedrijf betrekking kunnen hebben, te bespreken met de beide inleiders! Het seminar is bestemd voor administratieve en financiële professionals die verantwoordelijk zijn voor een juiste facturering en BTW-aangifte, met name bij  bedrijven in de internationale handel en logistiek waarbij het BTW-nultarief regelmatig een punt van overweging is.  En voor de accountants die deze bedrijven als klant hebben   Doelgroep Deze cursus richt zich voornamelijk op professionals die, in het kader van de in- en uitvoer van goederen, regelmatig geconfronteerd worden met btw- en douanevraagstukken, zoals: Financieel medewerkers en directeuren Belastingconsulenten Accountants Medewerkers import en export Medewerkers douaneafhandeling (Bedrijfs) fiscalisten Belastingadviseurs Bedrijfsrevisoren Medewerkers logistiek Boekhouders Spreker Mr. R.L.  Feen Directeur van ALLVAT Representative B.V.  en al jarenlang docent en spreker op het gebied van de internationale btw. PE-punten NBA  5 PE-uren (in aanvraag) RB 5 fiscale punten (in aanvraag) Voor meer informatie en om u aan te melden: https://www.jheducation.nl/ 

Course: 0% VAT in international trade.  In international trade, entrepreneurs are faced with the complex European VAT legislation. In particular entrepreneurs active within the logistics sector and the import and export sector often encounter the question of whether or not VAT is due and if the zero rate applies. In the goods and services sector the main question is: Where should VAT be paid, in the Netherlands or abroad? What are the VAT consequences, for especially the logistics sector, of the new E-Commerce regulations that were introduced on the 1st of July 2021? Knowledge of the complex regulations is required to avoid risks of additional tax and liability. This course focuses on the Dutch VAT rules Table II of the Dutch VAT Act lists the supplies of goods and services that can benefit from the application of the VAT zero rate; what are the conditions and how do these work? During this masterclass the most important present-day practical elements of the VAT zero rate in the international trade of goods and services will be discussed. Multiple relevant case studies will elucidate the topics. The seminar is intended for administrative and financial professionals responsible for correct invoicing and Dutch VAT declarations. The seminar is important especially for companies (or accountants with these companies as their clients) active in the international trade and logistics sector, where the  VAT zero rate is of the utmost importance on a regular basis.  During the afternoon you will receive an overview presenting the relevant Dutch VAT issues related to the international trade. The many rules and different interpretations frequently cause confusion and make it difficult to stay up-to-date on and foresee the relevant VAT consequences. Can you still see the forest for its trees? Case studies will help clarify the topics.  Topics: VAT inside the EU and the Netherlands Rules for the place of supply of goods and services Import and export Intra-community supplies   Fiscal representation for VAT VAT warehouse Proof of transport  ABC transactions, simplified triangulation Distance selling / e-commerce Import deferment licenses Reverse charge rules Invoicing, VAT returns and reporting Administrative obligations These topics will be discussed not only from a theoretical point of view but you’ll also have plenty of opportunity to discuss the changes that are of importance or affect your own company.  Target audience This course is mainly aimed at professionals whom, in the context of the import and export of goods, are regularly confronted with VAT and customs issues, such as: Financial employees and directors Tax consultants Accountants Import and export employees Customs clearance employees (Business) tax specialists Auditors Logistics employees Speaker R.L. Feen Director of ALLVAT Representative B.V., a renowned lecturer and speaker in the field of international VAT for many years. PE points NBA 5 PE Hours (Pending) RB 5 tax points (pending) Cost The registration fee is EUR 425 per person (excl. VAT). This includes the costs of documentation material, coffee, tea and snacks. You will receive all documentation material during the course. After receiving your registration, we will send you a confirmation, route description and invoice. https://www.jheducation.nl/

Wil jij je graag verdiepen in de meest gebruikte Microsoft Office programma’s? Dan is de cursus Microsoft Office Deel 2 van Fabius Opleidingen echt iets voor jou! In de meeste functies is de computer niet meer weg te denken. Om breed inzetbaar te zijn doe je er dan ook goed aan om je digitale vaardigheden te blijven ontwikkelen. In deze cursus leer je effectief te werken met de uitgebreide mogelijkheden van de veelgebruikte Microsoft Office programma’s Word en Excel.   Wat moet je weten over deze cursus? Een korte praktijkgerichte cursus Geschikt voor veel verschillende functies 5 lessen - 1 dagdeel per week In de ochtend of avond les Op meer dan 15 locaties in heel Nederland Ook online mogelijk Tijdens deze cursus komen naast de benodigde kennis ook belangrijke praktische vaardigheden aan de orde, waarmee je al tijdens de cursus direct aan de slag kunt.  Onze opleidingen en trainingen zijn gericht op het om- en bijscholen van volwassenen. Met meer dan 35 jaar ervaring in het opleiden van volwassenen op mbo-niveau leren wij je in korte tijd precies dat wat je in de praktijk nodig hebt. Met onze kleine klassen zorgen wij ervoor dat iedereen voldoende aandacht krijgt. De ervaren en betrokken docenten geven jou de begeleiding die jij nodig hebt. Ons lesmateriaal is helder geschreven en de theorie wordt uitgelegd aan de hand van duidelijke voorbeelden. Met praktische opdrachten leer je de stof toe te passen en krijg je een goede indruk van wat er in de praktijk van je verwacht wordt, ook als je nog geen werkervaring hebt. Alles is er op gericht dat je goed voorbereid wordt op de praktijk. De cursus Microsoft Office deel 2 bestaat uit 5 lessen van 3 uur en duurt, rekening houdend met de normale schoolvakanties, gemiddeld iets meer dan 1 maanden. Per week heb je 1 ochtend of 1 avond les. Met de individuele lesmethode kun je in veel gevallen twee in plaats van één keer per week les volgen als je dat wilt. Thuis maak je huiswerk, oefen je op je eigen computer of laptop en bereid je de opdrachten voor. Gemiddeld besteden onze cursisten nog ruim een dagdeel per les aan huiswerk. Je kunt deze opleiding al binnen twee weken starten, zowel online als op meer dan 15 locaties in heel Nederland!  In deze korte, praktijkgerichte cursus komen de volgende onderwerpen aan bod: ExcelOpmaak, macro’s, sjablonen, zoeken en zoekfuncties, statistische en wiskundige functies, geneste functies, bijzondere mogelijkheden met formules en enkele andere mogelijkheden. WordOpmaakprofielen, formuliervelden, sjablonen, autotekstfragmenten, secties, kolommen, kop- en voetteksten, tabellen, samenvoegen en figuren opnemen. Met de individuele lesmethode heb je elke week les, op locatie of online. Tijdens de les zit je in je klas met een docent en andere cursisten. Je werkt zelfstandig aan je lesstof en het lesmateriaal is hierop afgestemd. Thuis werk je aan opdrachten om de theorie te kunnen toepassen en kun je je alvast voorbereiden op de volgende les. Als je tijdens de les vragen hebt over de theorie, opdrachten of het huiswerk, dan wordt je één-op-één geholpen door de docent. Bijkomend voordeel bij deze leermethode is dat je meestal binnen twee weken al kunt starten. Bovendien heb je in veel gevallen de mogelijkheid om per week twee in plaats van één les te volgen waardoor je natuurlijk sneller klaar bent. Deze leermethode wordt zowel online als op meer dan 15 locaties in Nederland aangeboden. De volledige cursus bestaat uit 5 lessen, inclusief examen. Na een succesvolle afronding behaal je het diploma. Naast deze cursus verzorgt Fabius Opleidingen nog diverse andere opleidingen en trainingen, voor cursisten die zich verder willen ontwikkelen op mbo niveau. Neem eens een kijkje op onze website! Volwassenen vanaf 18 jaar. Er is geen specifieke vooropleiding nodig. Wel wordt ervan uitgegaan dat je de Nederlandse taal beheerst in woord en geschrift, dat wil zeggen op 2F/B1 niveau. Tevens verwachten we dat je over basiskennis Microsoft Office beschikt.

OVERVIEW This course provides participants with an overview of administrative tasks in the SAP Business Technology Platform (BTP). It covers the concepts of RISE with SAP and intelligent enterprise followed by the architecture of the SAP BTP. The architecture of global accounts, subaccounts, services, runtime environments is shown like Cloud Foundry, Kyma (Kubernetes), and ABAP. The tools SAP BTP Cockpit, SAP Discovery Center, and the command line interface (CLI) are used in exercises. Participants will learn how to define destinations, connect Cloud Connectors, create and assign role collections with pre-defined roles, understand SAP HANA Cloud and third-party databases. The application lifecycle management (ALM) compares the features of SAP Solution Manager, SAP Focused Run, and SAP Cloud ALM including monitoring in SAP BTP Cockpit. In addition, the SAP Cloud Transport Management Service (cTMS) is introduced.   Virtueel en Klassikaal™ Virtueel en Klassikaal™ is een eenvoudig leerconcept en biedt een flexibele oplossing voor het volgen van een klassikale training. Met Virtueel en Klassikaal™ kunt u zelf beslissen of u een klassikale training virtueel (vanuit huis of kantoor )of fysiek op locatie wilt volgen. De keuze is aan u! Cursisten die virtueel deelnemen aan de training ontvangen voor aanvang van de training alle benodigde informatie om de training te kunnen volgen. OBJECTIVES This course will prepare you to: Understand the concepts of SAP BTP Understand the tasks of an SAP BTP administrator Administrate accounts, services, and users in SAP BTP Manage connections, databases, and monitoring in SAP BTP AUDIENCE Database Administrator Enterprise Architect System Administrator System Architect Technology Consultant CONTENT SAP Strategy RISE with SAP and Intelligent Enterprise Extension and Integration Suite Architectures Account Model and Services ABAP, Cloud Foundry, and Kyma Runtime Environments Cloud Development Concept Configuration Discovery Center and Boosters Command Line Interface Connectivity Destinations Cloud Connector User Management Account User Management SAP Cloud Identity Services Database Offerings SAP HANA Cloud Application Lifecycle Management Product Portfolio Monitoring SAP Application Logging Service SAP Cloud ALM Interface Channel Transport Management

Korte beschrijving Master Azure solution architecture and implementation with our comprehensive AZ-305 training. Inhoud Harness the capabilities of Microsoft Azure with our comprehensive AZ-305 training tailored for aspiring Azure Solutions Architects. This expert-level training equips you with the skills needed to design and implement robust solutions on the Azure platform, covering key aspects such as governance, security, networking, and compute. AZ-305 offers invaluable insights into Azure infrastructure design, facilitated by our expert trainers. Their practical experience enriches theoretical concepts, providing students with real-world perspectives and industry best practices. This training is essential for professionals seeking to excel in Azure solution architecture and implementation. The AZ-305 training transcends the realm of mere theoretical concepts. It is enriched by the practical wisdom of our expert trainers, who infuse the curriculum with real-world insights and industry best practices. This fusion of theory and practice renders the training not only highly pertinent but also instantly applicable in a professional environment. Doelgroep Azure Solutions Architects: This training is ideal for Azure Solutions Architects who want to deepen their knowledge and skills in designing and implementing solutions on Azure. IT Professionals: IT professionals looking to expand their skill set and understanding of Azure infrastructure design will greatly benefit from this training. Cloud Engineers: Cloud engineers can enhance their ability to design robust and scalable solutions on Azure. System Administrators: System administrators aiming to transition to cloud-based infrastructure will find this training particularly useful. DevOps Engineers: DevOps engineers can learn how to design and manage resources on Azure more effectively. Voorvereisten Basic understanding of cloud services and how they operate. Familiarity with Azure and general networking concepts is beneficial. Doelstelling At the end of the training you will be able to: Design a governance solution. Design a compute solution. Design an application architecture. Design storage, non-relational and relational. Design data integration solutions. Design authentication, authorization, and identity solutions. Design network solutions. Design backup and disaster recovery solutions. Exameninformatie Exam guarantee: We have full confidence in the quality of our training. Therefore, if you take this training in our open schedule, we offer an exam guarantee. This means that you can retake the training for free, and you'll receive a complimentary exam voucher if you don't pass the exam on your first attempt. The following conditions apply: You attended the entire training. You took the first exam within 2 months after the training. There is a maximum of 1 year between your initial training and the free training. Exam duration (minutes): 75 % extra time for non-native speakers: Number of exam questions: 40-60 Minimum correct questions: 0,7 Exam style: Multiple choice Open book: No

OVERVIEW De Systems Security Certified Practitioner (SSCP) is de ideale certificering voor mensen met bewezen technische vaardigheden en praktische, hands-on kennis van beveiliging in operationele IT-functies. Het bevestigt het vermogen van een practitioner om IT-infrastructuur te implementeren, te bewaken en te beheren in overeenstemming met het beleid en de procedures voor informatiebeveiliging die de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens garanderen. Het brede spectrum van onderwerpen in de SSCP Common Body of Knowledge (CBK) verzekert de relevantie voor alle disciplines op het gebied van informatie beveiliging. Succesvolle kandidaten zijn bekwaam in de volgende zeven domeinen: Security Operations and Administration Access Controls Risk Identification, Monitoring and Analysis Incident Response and Recovery Cryptography Network and Communications Security Systems and Application Security Let op: Om u aan te melden voor het nieuwe examen van (ISC)2  heeft u een Pearson VUE- examenvoucher nodig. Deze examenvoucher is niet inbegrepen in de cursusprijs The Systems Security Certified Practitioner (SSCP) is the ideal certification for those with proven technical skills and practical, hands-on security knowledge in operational IT roles. It provides confirmation of a practitioner’s ability to implement, monitor and administer IT infrastructure in accordance with information security policies and procedures that ensure data confidentiality, integrity and availability. The broad spectrum of topics included in the SSCP Common Body of Knowledge (CBK) ensure its relevancy across all disciplines in the field of information security. Successful candidates are competent in the following seven domains: Security Operations and Administration Access Controls Risk Identification, Monitoring and Analysis Incident Response and Recovery Cryptography Network and Communications Security Systems and Application Security Please note To register for the new (ISC)2 exam, you will need a Pearson VUE exam voucher. This exam voucher is not included in the course price. OBJECTIVES After completing this course you should be able to: Understand the different Access Control systems and how they should be implemented to protect the system and data using the different levels of confidentiality, integrity, and availability. Understand the processes necessary for working with management and information owners, custodians, and users so that proper data classifications are defined. This will ensure the proper handling of all hard copy and electronic information as it is applied by the Security Operations and Administration. The Risk Identification, Monitoring, and Analysis Domain identifies the how to identify, measure, and control losses associated with adverse events. You will review,analyze, select, and evaluate safeguards for mitigating risk. Identify how to handle Incident Response and Recovery using consistent, applies approaches including the use of the Business Continuity Plan (BCP) and Disaster Recovery Plan (DRP) concepts in order to mitigate damages, recover business operations, and avoid critical business interruption; and emergency response and post-disaster recovery. Identify and differentiate key cryptographic concepts and how to apply them, implement secure protocols, key management concepts, key administration and validation, and Public Key Infrastructure as it applies to securing communications in the presence of third parties. Define and identify the Networks and Communications Security needed to secure network structure, data transmission methods, transport formats, and the security measures used to maintain integrity, availability, authentication, and confidentiality of the information being transmitted. The Systems and Application Security section identifies and defines technical and non-technical attacks and how an organization can protect itself from these attacks including the concepts in endpoint device security, cloud infrastructure security, securing big data systems, and securing virtual environments. AUDIENCE The SSCP is ideal for IT administrators, managers, directors and network security professionals responsible for the hands-on operational security of their organization’s critical assets, including those in the following positions: Network Security Engineer Systems Administrator Security Analyst Systems Engineer Security Consultant/Specialist Security Administrator Systems/Network Analyst Database Administrator CERTIFICATION Length of exam 3 hours Number of items 125 Item format Multiple choice Passing grade 700 out of 1000 points Language availability English, Japanese and Brazilian Portuguese Testing center Pearson VUE Testing Center SSCP Examination Weights Security Operations and Administration 16% Access Controls 15% Risk Identification, Monitoring and Analysis 15% Incident Response and Recovery 14% Cryptography 9% Network and Communications Security 16% Systems and Application Security 15% Total 100% CONTENT 1. Security Operations and Administration 1.1 Comply with codes of ethics (ISC)² Code of Ethics Organizational code of ethics 1.2 Understand security concepts Confidentiality Integrity Availability Accountability Privacy Non-repudiation Least privilege Segregation of duties (SoD) 1.3 Identify and implement security controls Technical controls (e.j., session timeout, password aging) Physical controls (e.g., mantraps, cameras, locks) Administrative controls (e.g., security policies, standards, procedures, baselines) Assessing compliance Periodic audit and review 1.4 Document and maintain functional security controls Deterrent controls Preventative controls Detective controls Corrective controls Compensating controls 1.5 Participate in asset management lifecycle (hardware, software and data) Process, planning, design and initiation Development/Acquisition Inventory and licensing Implementation/Assessment Operation/Maintenance Archiving and retention requirements Disposal and destruction 1.6 Participate in change management lifecycle Change management (e.g., roles, responsibilities, processes) Security impact analysis Configuration management (CM) 1.7 Participate in implementing security awareness and training (e.g., social engineering/phishing) 1.8 Collaborate with physical security operations (e.g., data center assessment, badging) 2. Access Controls 2.1 Implement and maintain authentication methods Single/Multi-factor authentication (MFA) Single sign-on (SSO) (e.g., Active Directory Federation Services (ADFS), OpenID Connect) Device authentication Federated access (e.g., Open Authorization 2 (OAuth2), Security Assertion Markup Language (SAML)) 2.2 Support internetwork trust architectures Trust relationships (e.g., 1-way, 2-way, transitive, zero) Internet, intranet and extranet Third-party connections 2.3 Participate in the identity management lifecycle Authorization Proofing Provisioning/De-provisioning Maintenance Entitlement Identity and access management (IAM) systems 2.4 Understand and apply access controls Mandatory Discretionary Role-based (e.g., attribute-, subject-, object-based) Rule-based 3. Risk Identification, Monitoring and Analysis 3.1 Understand the risk management process Risk visibility and reporting (e.g., risk register, sharing threat intelligence/Indicators of Compromise (IOC), Common Vulnerability Scoring (CVSS)) Risk management concepts (e.g., impact assessments, threat modelling) Risk management frameworks Risk tolerance (e.g., appetite) Risk treatment (e.g., accept, transfer, mitigate, avoid) 3.2 Understand legal and regulatory concerns (e.g., jurisdiction, limitations, privacy) 3.3 Participate in security assessment and vulnerability management activities Security testing Risk review (e.g., internal, supplier, architecture) Vulnerability management lifecycle 3.4 Operate and monitor security platforms (e.g., continuous monitoring) Source systems (e.g., applications, security appliances, network devices, and hosts) Events of interest (e.g., anomalies, intrusions, unauthorized changes, compliance monitoring) Log management Event aggregation and correlation 3.5 Analyze monitoring results Security baselines and anomalies Visualizations, metrics, and trends (e.g., notifications, dashboards, timelines) Event data analysis Document and communicate findings (e.g., escalation) 4. Incident Response and Recovery 4.1 Support incident lifecycle lifecycle e.g., National Institute of Standards and Technology (NIST), International Organization for Standardization (ISO)) Preparation Detection, analysis and escalation Containment Eradication Recovery Lessons learned/implementation of new countermeasure 4.2 Understand and support forensic investigations Legal (e.g., civil, criminal, administrative) and ethical principles Evidence handling (e.g., first responder, triage, chain of custody, preservation of scene) Reporting of analysis 4.3 Understand and support business continuity plan (BCP) and disaster recovery plan (DRP) Emergency response plans and procedures (e.g., information system contingency, pandemic, natural disaster, crisis management) Interim or alternate processing strategies Restoration planning Backup and redundancy implementation Testing and drills 5. Cryptography 5.1 Understand cryptography Confidentiality Integrity and authenticity Data sensitivity (e.g., personally identifiable information (PII), intellectual property (IP), protected health information (PHI)) Regulatory and industry best practice (e.g., Payment Card Industry Data Security Standards (PCI-DSS), International Organization for Standardization (ISO)) 5.2 Apply cryptography concepts Hashing Salting Symmetric/Asymmetric encryption/Elliptic curve cryptography (ECC) Non-repudiation (e.g., digital signatures/certificates, Hash-based Message Authentication Code (HMAC), audit trails) Strength of encryption algorithms and keys (e.g., Advanced Encryption Standards (AES), Rivest-Shamir-Adleman (RSA), 256-, 512-, 1024-, 2048-bit keys) Cryptographic attacks, cryptanalysis, and countermeasures (e.g., quantum computing) 5.3 Understand and implement secure protocols Services and protocols Common use cases Limitations and vulnerabilities 5.4 Understand public key infrastructure (PKI) Fundamental key management concepts (e.g., storage, rotation, composition, generation, destruction, exchange, revocation, escrow) Web of Trust (WOT) 6. Network and Communications Security 6.1 Understand and apply fundamental concepts of networking Open Systems Interconnection (OSI) and Transmission Control Protocol/Internet Protocol (TCP/IP) models Network topologies Network relationships (e.g., peer-to-peer (P2P), client server) Transmission media types (e.g., wired, wireless) Software-defined networking (SDN) (e.g., Software-Defined Wide Area Network (SD-WAN), network virtualization, automation) Commonly used ports and protocols 6.2 Understand network attacks (e.g., distributed denial of service (DDoS), man-in-the-middle (MITM), Domain Name System (DNS) poisoning) and countermeasures (e.g., content delivery networks (CDN)) 6.3 Manage network access controls Network access controls, standards and protocols (e.g., Institute of Electrical and Electronics Engineers (IEEE) 802.1X, Remote Authentication Dial-In User Service (RADIUS), Terminal Access Controller Access-Control System Plus (TACACS+)) Remote access operation and configuration (e.g., thin client, virtual private network (VPN)) 6.4 Manage network security Logical and physical placement of network devices (e.g., inline, passive, virtual) Segmentation (e.g., physical/logical, data/control plane, virtual local area network (VLAN), access control list (ACL), firewall zones, micro-segmentation) Secure device management 6.5 Operate and configure network-based security devices Firewalls and proxies (e.g., filtering methods, web application firewalls (WAF)) Intrusion detection systems (IDS) and intrusion prevention systems (IPS) Network intrusion detection/prevention systems Routers and switches Traffic-shaping devices (e.g., wide area network (WAN) optimization, load balancing) 6.6 Secure wireless communications Technologies (e.g., cellular network, Wi-Fi, Bluetooth, Near-Field Communication (NFC)) Authentication and encryption protocols (e.g., Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), Extensible Authentication Protocol (EAP)) Internet of Things (IoT) 7. Systems and Application Security 7.1 Identify and analyze malicious code and activity Malware (e.g., rootkits, spyware, scareware, ransomware, trojans, virus, worms, trapdoors, backdoors, fileless) Malware countermeasures (e.g., scanners, anti-malware, code signing) Malicious activity (e.g., insider threat, data theft, distributed denial of service (DDoS), botnet, zero-day exploits, web-based attacks, advanced persistent threat (APT)) Malicious activity countermeasures (e.g., user awareness, system hardening, patching, sandboxing, isolation, data loss prevention (DLP)) 7.2 Implement and operate endpoint device security Host-based intrusion prevention system (HIPS) Host-based firewalls Application white listing Endpoint encryption (e.g., whole disk encryption) Trusted Platform Module (TPM) Secure browsing Endpoint Detection and Response (EDR) 7.3 Administer Mobile Device Management (MDM) Provisioning techniques (e.g., corporate owned, personally enabled (COPE), Bring Your Own Device (BYOD)) Containerization Encryption Mobile application management (MAM) 7.4 Understand and configure cloud security Deployment models (e.g., public, private, hybrid, community) Service models (e.g., Infrastructure as a Service (IaaS), Platform as a Service (PaaS) and Software as a Service (SaaS)) Virtualization (e.g., hypervisor) Legal and regulatory concerns (e.g., privacy, surveillance, data ownership, jurisdiction, eDiscovery) Data storage, processing, and transmission (e.g., archiving, recovery, resilience) Third-party/outsourcing requirements (e.g., service-level agreement (SLA), data portability, data destruction, auditing) Shared responsibility model 7.5 Operate and maintain secure virtual environments Hypervisor Virtual appliances Containers Continuity and resilience Attacks and countermeasures Shared storage

OVERVIEW Het CCSP - Certified Cloud Security Professional - certificaat geeft u vanuit ISC2 internationale erkenning als security professional. Deze cursus bereidt u voor op het CCSP examen van ISC2. Hoe krachtig cloud computing ook is voor de organisatie, inzicht in de informatiebeveiligingsrisico's en mitigatiestrategieën is van cruciaal belang. Legacy benaderingen zijn ontoereikend en organisaties hebben competente, ervaren professionals nodig welke zijn uitgerust met de juiste kennis en vaardigheden op het gebied van cloudbeveiliging om succesvol te zijn. Zij hebben CCSP's nodig. Gesteund door de twee toonaangevende non-profitorganisaties die zich richten op cloud- en informatiebeveiliging, de Cloud Security Alliance (CSA) en (ISC)², staat de CCSP-certificering voor professionals met diepgewortelde kennis en competenties welke zijn afgeleid van hands-on ervaring met de beveiliging van cyber-, informatie-, software- en cloud computing-infrastructuur. CCSP's helpen u de hoogste standaard voor cloudbeveiligingsdeskundigheid te bereiken en stellen uw organisatie in staat te profiteren van de kracht van cloudcomputing, terwijl gevoelige gegevens veilig blijven. The CCSP - Certified Cloud Security Professional - certificate gives you international recognition as a security professional from ISC2. This course prepares you for the CCSP exam of ISC2.As powerful as cloud computing is for the organization, understanding its information security risks and mitigation strategies is critical. Legacy approaches are inadequate, and organizations need competent, experienced professionals equipped with the right cloud security knowledge and skills to be successful. They need CCSPs. Backed by the two leading non-profits focused on cloud and information security, the Cloud Security Alliance (CSA) and (ISC)², the CCSP credential denotes professionals with deep-seated knowledge and competency derived from hands-on experience with cyber, information, software and cloud computing infrastructure security. CCSPs help you achieve the highest standard for cloud security expertise and enable your organization to benefit from the power of cloud computing while keeping sensitive data secure. OBJECTIVES CCSP is a global credential born from the expertise of the two industry-leading stewards of information systems and cloud computing security, (ISC)² and CSA. The CCSP credential is appropriate and applicable to cloud security in a global environment. This is especially important given the legal, regulatory and compliance concerns that come with multi-jurisdictional housing of personally identifiable information (PII). For those who qualify, the CCSP exam will test their competence in the six CCSP domains of the (ISC)² Common Body of Knowledge (CBK), which cover: Architectural Concepts & Design Requirements Cloud Data Security Cloud Platform & Infrastructure Security Cloud Application Security Operations Legal & Compliance AUDIENCE The CCSP credential is designed for experienced information security professionals with at least five years of full-time IT experience, including three years of information security and at least one year of cloud security experience. The CCSP credential is suitable for mid-level to advanced professionals involved with IT architecture, web and cloud security engineering, information security, governance, risk and compliance, and even IT auditing. CCSP is most appropriate for those whose day-to-day responsibilities involve procuring, securing and managing cloud environments or purchased cloud services. In other words, CCSPs are heavily involved with the cloud. Many CCSPs will be responsible for cloud security architecture, design, operations, and/or service orchestration. Example job functions include, but are not limited to: Enterprise Architect Security Administrator Systems Engineer Security Architect Security Consultant Security Engineer Security Manager Systems Architect CERTIFICATION This exam is not included in the course price and can be ordered separately. Exam: 3 hours Number of items: 125 Item format: Multiple choice Passing grade: 700 out of 1000 points Exam availability English Testing center: Pearson VUE Testing Center   CONTENT Domain 1: Architectural Concepts and Design Requirements Understand Cloud Computing Concepts Describe Cloud Reference Architecture Understand Security Concepts Relevant to Cloud Computing Understand Design Principles of Secure Cloud Computing Identify Trusted Cloud Services Domain 2: Cloud Data Security Understand Cloud Data Lifecycle (CSA Guidance) Design and Implement Cloud Data Storage Architectures Design and Apply Data Security Strategies Understand and Implement Data Discovery and Classification Technologies Design and Implement Relevant Jurisdictional Data Protections for Personally Identifiable Information (PII) Design and Implement Data Rights Management Plan and Implement Data Retention, Deletion, and Archiving Policies Design and Implement Auditability, Traceability and Accountability of Data Events Domain 3: Cloud Platform and Infrastructure Security Comprehend Cloud Infrastructure Components Analyze Risks Associated to Cloud Infrastructure Design and Plan Security Controls Plan Disaster Recovery and Business Continuity Management Domain 4: Cloud Application Security Recognize the need for Training and Awareness in Application Security Understand Cloud Software Assurance and Validation Use Verified Secure Software Comprehend the Software Development Life-Cycle (SDLC) Process Apply the Secure Software Development Life-Cycle Comprehend the Specifics of Cloud Application Architecture Design Appropriate Identity and Access Management (IAM) Solutions Domain 5: Operations Support the Planning Process for the Data Center Design Implement and Build Physical Infrastructure for Cloud Environment Run Physical Infrastructure for Cloud Environment Manage Physical Infrastructure for Cloud Environment Build Logical Infrastructure for Cloud Environment Run Logical Infrastructure for Cloud Environment Manage Logical Infrastructure for Cloud Environment Ensure Compliance with Regulations and Controls (e.g., ITIL, ISO/IEC 20000-1) Conduct Risk Assesment to Logical and Physical Infrastructure Understand the Collection, Acquisition and Preservation of Digital Evidence Manage Communication with Relevant Parties Domain 6: Legal and Compliance Understand Legal Requirements and Unique Risks within the Cloud Environment Understand Privacy Issues, Including Jurisdictional Variation Understand Audit Process, Methodologies, and Required Adaptations for a Cloud Environment Understand Implications of Cloud to Enterprise Risk Management Understand Outsourcing and Cloud Contract Design Execute Vendor Management