# Apêndice: Comparação entre SCS-C02 e SCS-C03
## Comparação lado a lado
A tabela a seguir mostra os domínios e a porcentagem de perguntas pontuadas em cada domínio do exame SCS-C02 (em uso até 1.º de dezembro de 2025) e do exame SCS-C03 (em uso a partir de 2 de dezembro de 2025).
| Domínio do SCS-C02 | Domínio do SCS-C03 |
| --- | --- |
| Domínio 1: Detecção de ameaças e resposta a incidentes (14%) | Domínio do conteúdo 1: Detecção (16% do conteúdo pontuado) |
| Domínio 2: Registro e monitoramento de segurança (18%) | Domínio do conteúdo 2: Resposta a incidentes (14%) |
| Domínio 3: Segurança de infraestrutura (20%) | Domínio do conteúdo 3: Segurança de infraestrutura (18%) |
| Domínio 4: Gerenciamento de identidade e acesso (16%) | Domínio do conteúdo 4: Gerenciamento de identidade e acesso (20%) |
| Domínio 5: Proteção de dados (18%) | Domínio do conteúdo 5: Proteção de dados (18%) |
| Domínio 6: Gerenciamento e governança de segurança (14%) | Domínio do conteúdo 6: Governança e fundamentos de segurança (14%) |
## Conteúdo adicionado ao SCS-C03
Na Tarefa 2.2.3, o seguinte conteúdo foi adicionado:
+ 2.2.3 Validar as descobertas dos serviços de segurança da AWS para avaliar o escopo e o impacto de um evento.
Na Tarefa 3.1.4, o seguinte conteúdo foi adicionado:
+ 3.1.4 Configurar integrações com serviços de borda da AWS e serviços de terceiros (por exemplo, ingerir dados no formato Open Cybersecurity Schema Framework [OCSF], usando regras WAF de terceiros).
Na Tarefa 3.2.7, o seguinte conteúdo foi adicionado:
+ 3.2.7 Implementar proteções e barreiras de proteção para aplicações de IA generativa (por exemplo, aplicar as proteções do Top 10 de IA generativa do OWASP para aplicações de LLM).
Na Tarefa 5.1.3, o seguinte conteúdo foi adicionado:
+ 5.1.3 Projetar e configurar a criptografia entre recursos em trânsito (por exemplo, configurações de criptografia entre nós para Amazon EMR, Amazon Elastic Kubernetes Service [Amazon EKS], SageMaker IA, criptografia Nitro).
Na Tarefa 5.3.3, o seguinte conteúdo foi adicionado:
+ 5.3.3 Descrever as diferenças entre o material de chave importado e o material de chave gerado pela AWS.
Na Tarefa 5.3.4, o seguinte conteúdo foi adicionado:
+ 5.3.4 Mascarar dados sensíveis (por exemplo, políticas de proteção de dados do CloudWatch Logs, proteção de dados de mensagens do Amazon Simple Notification Service [Amazon SNS]).
Na Tarefa 5.3.5, o seguinte conteúdo foi adicionado:
+ 5.3.5 Criar e gerenciar chaves de criptografia e certificados em uma única Região AWS ou em várias regiões (por exemplo, chaves do AWS KMS gerenciadas pelo cliente do AWS KMS, Autoridade de Certificação Privada da AWS).
## Conteúdo excluído do SCS-C03
Na Tarefa 6.4, o seguinte conteúdo foi removido:
+ Identificar as falhas de segurança por meio de avaliações de arquitetura e análise de custos.
Na Tarefa 1.1, o seguinte conteúdo foi removido:
+ Formato de busca de segurança da AWS (ASFF)
Na Tarefa 1.3, o seguinte conteúdo foi removido:
+ Guia de resposta a incidentes de segurança da AWS
Na Tarefa 2.5, o seguinte conteúdo foi removido:
+ Formato e componentes do log (por exemplo, logs do CloudTrail)
Na Tarefa 3.3, o seguinte conteúdo foi removido:
+ Segurança baseada em host (por exemplo, firewalls, proteção)
+ Ativar mecanismos de segurança baseados em host (por exemplo, firewalls baseados em host)
Na Tarefa 3.4, o seguinte conteúdo foi removido:
+ Como analisar a acessibilidade (por exemplo, usando o VPC Reachability Analyzer e o Amazon Inspector)
+ Conceitos fundamentais de redes TCP/IP (por exemplo, UDP comparado com TCP, portas, modelo Open Systems Interconnection [OSI], utilitários do sistema operacional de rede)
+ Identificar, interpretar e priorizar problemas na conectividade de rede (por exemplo, usando o Amazon Inspector Network Reachability)
Na Tarefa 4.2, o seguinte conteúdo foi removido:
+ Componentes e impacto de uma política (por exemplo, entidade principal, ação, recurso, condição)
Na Tarefa 5.1, o seguinte conteúdo foi removido:
+ Conceitos de TLS
+ Projetar redes entre regiões usando VIFs privadas e VIFs públicas
Na Tarefa 5.2, o seguinte conteúdo foi removido:
+ Configurar hospedagem de sites estáticos do S3.
## Recategorizações de conteúdo do SCS-C03
Estas foram as principais reorganizações de conteúdo que ocorreram na transição do SCS-C02 para o SCS-C03:
Os domínios 1 e 2 do SCS-C03 foram reestruturados:
+ “Detecção de ameaças e resposta a incidentes” e “Registro em log e monitoramento de segurança” agora são:
+ Domínio 1: Detecção
+ Domínio 2: Resposta a incidentes
O domínio 6 foi renomeado no SCS-C03:
+ De “Gerenciamento e governança de segurança” para “Governança e fundamentos de segurança”
As seguintes declarações de tarefa foram recategorizadas:
A declaração da tarefa 1.1 do SCS-C02 está associada às seguintes tarefas no SCS-C03:
+ 1.1 Projetar e implementar monitoramento e alertas para uma organização ou conta da AWS.
+ 1.2 Projetar e implementar o registro em log.
+ 2.1 Projetar e testar um plano de resposta a incidentes.
+ 2.2 Responder a eventos de segurança.
A declaração da tarefa 1.2 do SCS-C02 está associada às seguintes tarefas no SCS-C03:
+ 1.1 Projetar e implementar monitoramento e alertas para uma organização ou conta da AWS.
+ 1.2 Projetar e implementar o registro em log.
A declaração da tarefa 1.3 do SCS-C02 está associada às seguintes tarefas no SCS-C03:
+ 2.1 Projetar e testar um plano de resposta a incidentes.
+ 2.2 Responder a eventos de segurança.
A declaração da tarefa 2.1 do SCS-C02 está associada às seguintes tarefas no SCS-C03:
+ 1.1 Projetar e implementar monitoramento e alertas para uma organização ou conta da AWS.
A declaração da tarefa 2.2 do SCS-C02 está associada às seguintes tarefas no SCS-C03:
+ 1.1 Projetar e implementar monitoramento e alertas para uma organização ou conta da AWS.
+ 1.2 Projetar e implementar o registro em log.
+ 1.3 Solucionar problemas de registro em log, alertas e monitoramento da segurança.
A declaração da tarefa 2.3 do SCS-C02 está associada às seguintes tarefas no SCS-C03:
+ 1.2 Projetar e implementar o registro em log.
A declaração da tarefa 2.4 do SCS-C02 está associada às seguintes tarefas no SCS-C03:
+ 1.2 Projetar e implementar o registro em log.
+ 1.3 Solucionar problemas de registro em log, alertas e monitoramento da segurança.
A declaração da tarefa 2.5 do SCS-C02 está associada às seguintes tarefas no SCS-C03:
+ 1.2 Projetar e implementar o registro em log.
A declaração da tarefa 3.1 do SCS-C02 está associada às seguintes tarefas no SCS-C03:
+ 1.2 Projetar e implementar o registro em log.
+ 3.1 Projetar, implementar e solucionar problemas de controles de segurança para serviços de borda da rede.
A declaração da tarefa 3.2 do SCS-C02 está associada às seguintes tarefas no SCS-C03:
+ 1.2 Projetar e implementar o registro em log.
+ 3.3 Projetar e solucionar problemas de controles de segurança de rede.
+ 5.1 Projetar e implementar controles para dados em trânsito.
+ 6.2 Implementar uma estratégia de implantação segura e consistente para recursos de nuvem.
A declaração da tarefa 3.3 do SCS-C02 está associada às seguintes tarefas no SCS-C03:
+ 3.2 Projetar, implementar e solucionar problemas de controles de segurança para workloads de computação.
+ 5.3 Projetar e implementar controles para proteger dados confidenciais, segredos e materiais de chaves criptográficas.
A declaração da tarefa 3.4 do SCS-C02 está associada às seguintes tarefas no SCS-C03:
+ 1.2 Projetar e implementar o registro em log.
+ 3.3 Projetar e solucionar problemas de controles de segurança de rede.
A declaração da tarefa 4.1 do SCS-C02 está associada às seguintes tarefas no SCS-C03:
+ 4.1 Projetar, implementar e solucionar problemas de estratégias de autenticação
A declaração da tarefa 4.2 do SCS-C02 está associada às seguintes tarefas no SCS-C03:
+ 4.2 Projetar, implementar e solucionar problemas de estratégias de autorização
A declaração da tarefa 5.1 do SCS-C02 está associada às seguintes tarefas no SCS-C03:
+ 3.2 Projetar, implementar e solucionar problemas de controles de segurança para workloads de computação.
+ 3.3 Projetar e solucionar problemas de controles de segurança de rede.
+ 5.1 Projetar e implementar controles para dados em trânsito.
A declaração da tarefa 5.2 do SCS-C02 está associada às seguintes tarefas no SCS-C03:
+ 4.2 Projetar, implementar e solucionar problemas de estratégias de autorização
+ 5.2 Projetar e implementar controles para dados em repouso.
A declaração da tarefa 5.3 do SCS-C02 está associada às seguintes tarefas no SCS-C03:
+ 5.2 Projetar e implementar controles para dados em repouso.
A declaração da tarefa 5.4 do SCS-C02 está associada às seguintes tarefas no SCS-C03:
+ 5.2 Projetar e implementar controles para dados em repouso.
+ 5.3 Projetar e implementar controles para proteger dados confidenciais, segredos e materiais de chaves criptográficas.
A declaração da tarefa 6.1 do SCS-C02 está associada às seguintes tarefas no SCS-C03:
+ 4.2 Projetar, implementar e solucionar problemas de estratégias de autorização
+ 6.1 Desenvolver uma estratégia para implantar e gerenciar de maneira centralizada as contas da AWS.
A declaração da tarefa 6.2 do SCS-C02 está associada às seguintes tarefas no SCS-C03:
+ 6.2 Implementar uma estratégia de implantação segura e consistente para recursos de nuvem.
A declaração da tarefa 6.3 do SCS-C02 está associada às seguintes tarefas no SCS-C03:
+ 1.1 Projetar e implementar monitoramento e alertas para uma organização ou conta da AWS.
+ 5.2 Projetar e implementar controles para dados em repouso.
+ 6.3 Avaliar a conformidade dos recursos da AWS.
A declaração da tarefa 6.4 do SCS-C02 está associada às seguintes tarefas no SCS-C03:
+ 2.1 Projetar e testar um plano de resposta a incidentes.
+ 1.1 Projetar e implementar monitoramento e alertas para uma organização ou conta da AWS.
+ 6.3 Avaliar a conformidade dos recursos da AWS.