CCSK云計算安全知識認證

培訓班

培訓服務一覽表
培訓地點	北京	北京
培訓時間	5月26-27	11月26-27
培訓方式	· 現(xiàn)場面授     · 線上授課     · 錄播回放
專家授課	· 2天集中培訓學習：每天6課時，實戰(zhàn)專家授課 · 理論梳理     · 案例分享     · 實戰(zhàn)演練
紙質(zhì)資料	CCSK云計算安全知識認證講義
考試系統(tǒng)	500道左右練習題覆蓋知識點95%
學習平臺	PC端：http://it.zpedu.com/     移動端APP：IT云課
社群服務	· 學員在線交流     · 專家在線答疑     · 班主任教學管理
此課程可根據(jù)具體需求定制企業(yè)內(nèi)訓解決方案。

一、 課程簡介

CSA（Cloud Security Alliance）是中立的非盈利世界性行業(yè)組織，致力于國際云計算安全的全面發(fā)展。全球500多家單位會員，9萬多個個人會員。CSA聚焦在云安全領域的基礎標準研究和產(chǎn)業(yè)最佳實踐。CSA發(fā)布的“云計算關鍵領域安全指南”是云安全領域奠基性的研究成果，得到全球普遍認可，具有廣泛的影響力，被翻譯成6國語言。結(jié)合《云計算關鍵領域安全指南》所有主要領域、CSA 《云控制矩陣（CCM）》和ENISA 《云計算: 信息安全收益風險和建議》等,于2011年推出了CCSK云計算安全知識認證。

CCSK（CertificateofCloudSecurityKnowledge)）云計算安全知識認證旨在確保與云計算相關的從業(yè)人員對云安全威脅和云安全最佳實踐有一個全面的了解和廣泛的認知。2018年更新發(fā)布CCSKV4版本，中國與全球同步，推出中英文對照考試，助力學員榮獲國際云安全認證證書。*云計算行業(yè)面向個人用戶的全球首個安全認證*中英文考試上線，首個漢化的廠商中立云安全認證*教考分離，保證知識水平。

二、 培訓收益

1. 云計算領域的安全可信的標志獲得CSA頒發(fā)的認證有助于確認您作為一名已認證授權(quán)的云安全專家資格。

2. 獲得全球頂尖云安全領域的最佳實踐精髓知識學習CSA提供的云安全培訓課程，可以全面掌握全球先進的云安全開發(fā)、建設、運維、審計、評估和治理方面最佳實踐經(jīng)驗與知識。

3. 龐大的雇主會員單位與行業(yè)專家資源龐大的全球CSA會員單位與行業(yè)專家人脈資源，為你云計算領域的安全職業(yè)生涯提供無限可能。

三、 培訓對象

1. 云供應商和信息安全服務公司。獲得云安全證書，可以成為競爭優(yōu)勢，員工持有CSA認證可以為他們的潛在客戶增強信心，能夠給未來的項目帶來必要的支持。

2. 政府監(jiān)管部門及第三方評估機構(gòu)。員工擁有CSA認證，幫助他們建立一個客觀、一致的云安全知識水平和掌握良好的實踐技能。

3. 云服務用戶?？蛻裘媾R著越來越多的可供選擇的云服務供應商，獲得CSA認證特別有助于建立最佳實踐的安全基線，范圍從云治理到技術(shù)安全控制配置等多個方面。

4. 提供審計或認證服務的企業(yè)。隨著越來越多的系統(tǒng)遷移到云端，未來可以通過一個全球公認的認證來擴展業(yè)務。

5. 信息部門主管或IT負責人、CIO、CTO、企業(yè)信息系統(tǒng)管理人員、IT人員、IT審計人員、云計算信息化咨詢顧問、云計算服務提供商系統(tǒng)管理和維護人員、云計算安全廠商開發(fā)人員與產(chǎn)品經(jīng)理、云安全服務提供商售前與售后服務工程人員、云系統(tǒng)開發(fā)人員與架構(gòu)師、系統(tǒng)運維服務人員、通過CSA云安全培訓認證。

四、 培訓安排

本課程分為6個模塊，涵蓋CSA指導的14個領域和ENISA云計算：信息安全的利益、風險和建議。

模塊1：云計算簡介。本單元涵蓋了云計算的基礎知識，包括定義、構(gòu)架和虛擬化的角色。主要議題包括云計算服務模型，部署模型和基本特征。它還介紹了共享責任模型和接近云安全的框架。

模塊2：云計算基礎設施安全。本模塊深入探討保護云計算核心基礎架構(gòu)的細節(jié)，包括云組件、網(wǎng)絡、管理接口和管理員證書。它深入研究了虛擬網(wǎng)絡和工作負載安全，包括容器和無服務器的基礎知識。

模塊3：管理云計算安全性和風險。本模塊涵蓋了管理云計算安全的重要注意事項。它從風險評估和管理開始，然后涵蓋法律和合規(guī)問題，例如云中的發(fā)現(xiàn)需求。它也涵蓋了重要的CSA風險工具，包括CAIQ，CCM和STAR注冊表。

模塊4：云計算中的數(shù)據(jù)安全。云安全中最大的問題之一是數(shù)據(jù)保護。該模塊涵蓋了云的信息生命周期管理以及如何應用安全控制，重點關注公共云。主題包括數(shù)據(jù)安全生命周期、云存儲模型、不同交付模型的數(shù)據(jù)安全問題以及管理云中的加密，包括客戶托管的密碼（BYOK））。

模塊5：保護云應用和用戶。該模塊涵蓋了云部署的身份管理和應用程序安全。主題包括結(jié)成同盟身份和不同的IAM應用程序、安全開發(fā)以及管理云中的應用程序安全。

模塊6：云安全運行。本模塊涵蓋評估、選擇和管理云計算提供商時的關鍵注意事項。我們還會討論服務提供商的安全角色以及對云應急響應的影響。

CCSK考試關鍵概念CSA云計算關鍵領域安全指南第4版。

章節(jié)主題	章節(jié)內(nèi)容
域1云計算概念與架構(gòu)	定義云計算 -服務模型 -部署模型 -參考架構(gòu)模型 -邏輯模型 ?云安全范圍,責任和模型 ?云安全關鍵領域
域2:治理與企業(yè)風險管理	?云治理工具 ?云中的企業(yè)風險管理 ?各種服務模型和部署模型的影響 ?云風險衡量工具
域3:法律問題、合同和電子發(fā)現(xiàn)	?數(shù)據(jù)與隱私保護治理的法律框架 -跨境數(shù)據(jù)傳輸 -區(qū)域考慮 ?合同和供應商選擇 -合同 -盡職調(diào)查 -第三方審計與認證 ?電子發(fā)現(xiàn) -數(shù)據(jù)保管 -數(shù)據(jù)保留 -數(shù)據(jù)采集 -傳票或搜查令響應
域4:合規(guī)與審計管理	?云合規(guī) -合規(guī)對云合同的影響 -合規(guī)范圍 -合規(guī)需求分析云 ?審計管理 -審計權(quán) -審計范圍 -審計要求
域5:信息治理	?治理領域 ?數(shù)據(jù)安全生命周期的六個階段及其關鍵要素 ?數(shù)據(jù)安全功能、參與者和控制
域6:管理平面和業(yè)務連續(xù)性	?云業(yè)務連續(xù)性與災難恢復 ?防失效架構(gòu) ?管理平面安全
域7:基礎設施安全	?云網(wǎng)絡虛擬化 ?云網(wǎng)絡安全變更 ?虛擬設備的挑戰(zhàn) ?軟件定義網(wǎng)絡（SDN）安全效益 ?微分隔和軟件定義邊界 ?混合云要考慮的事項 ?云計算和工作負載安全性
域8:虛擬化和容器	?主要虛擬化類別 ?網(wǎng)絡 ?存儲 ?容器
域9:事件響應	?事件響應生命周期 ?云對事件響應的影響
域10:應用安全	?機遇和挑戰(zhàn) ?安全軟件開發(fā)生命周期SDLC ?云對應用設計和架構(gòu)的影響 ?DevOps角色的興起
域11:數(shù)據(jù)安全和加密	?數(shù)據(jù)安全控制 ?云數(shù)據(jù)存儲類型 ?對遷移到云數(shù)據(jù)的管理 ?云數(shù)據(jù)安全
域12:身份、權(quán)限和訪問管理	?云計算IAM標準 ?管理用戶和身份 ?認證和憑證 ?權(quán)限和訪問管理
域13:安全即服務	?安全即服務潛在的收益和關注點 ?安全即服務的主要類別
域14:相關技術(shù)	?大數(shù)據(jù) ?物聯(lián)網(wǎng) ?移動互聯(lián)網(wǎng) ?無服務器計算
ENISA云計算:信息安全收益、風險和建議	?隔離失效 ?經(jīng)濟的拒絕服務 ?許可風險 ?虛機跳躍 ?所有場景中常見的五個關鍵法律問題 ?ENISA研究中的排名靠前的風險 ?虛擬開放格式OVF ?治理缺失的潛在漏洞 ?用戶配置漏洞 ?獲得云服務提供商的風險問題 ?云安全的收益 ?風險R.1–R.35和潛在的漏洞 ?數(shù)據(jù)控制器與數(shù)據(jù)處理器的定義 ?在IaaS模型中,誰負責客戶系統(tǒng)的監(jiān)控
云安全聯(lián)盟-云控制矩陣	?CCM域 ?CCM控制項 ?架構(gòu)相關 ?交付模型適用性 ?適用性范圍 ?標準和框架映射

五、 授課專家

袁老師  中國第一位CISSP證書持有者（號碼：29384）/ ISC2廣州分會主席/ISC2官方授權(quán)專家講師/中國信息安全測評中心官方授權(quán)專家講師/中國信息安全認證中心授權(quán)專家講師。

信息安全與IT服務管理領域?qū)＜? 持有IAPP/ CIPM，CISP,CSSLP， CISSP， CISA， CISM， ISO27001 LA， CEH， CBCP, CCNP,PMP, ITIL, CCSA, Entrust  PKI， CCSK, PRINCE2, COBIT，ISO20000等國際資質(zhì)證書，并取得ISC2官方授權(quán)專家講師，中國信息安全測評中心頒發(fā)的CISI專家講師資格， OWASP中國高級安全講師， HP信息管理學院高級安全講師； 擁有22年 IT 工作經(jīng)驗，16年信息安全實踐經(jīng)驗，11年基于ITIL與COBIT的IT治理與IT服務實踐經(jīng)驗， 10年IT管理與安全專業(yè)培訓經(jīng)驗。

賀老師  高級工程師。研究生畢業(yè)于北京交通大學計算機與信息技術(shù)學院，2008年開始從事信息化建設及網(wǎng)絡安全工作。取得信息安全保障人員認證CISAW-DSP數(shù)據(jù)安全講師資格、注冊信息安全工程師講師資格（CISI）、國家軟考高級資格信息系統(tǒng)項目管理師、網(wǎng)絡規(guī)劃設計師、系統(tǒng)規(guī)劃與管理師、中級網(wǎng)絡工程師證書，美國計算機協(xié)會安全專項SECURITY+證書，參與國內(nèi)多家大型網(wǎng)絡的網(wǎng)絡安全規(guī)劃工作，多次獲得全國高校網(wǎng)絡安全運維大賽華北區(qū)三等獎、省網(wǎng)絡安全工作先進個人等榮譽稱號。

六、 考試及取證

CCSK是限時考試，題型為單選題和判斷題，共60道題，必須在90分鐘內(nèi)完成.考生獲得80%以上的成績才能通過考試。市場標準價格：課時16小時,培訓費用4500元/人；考試認證費2480元/人。

CCSK考試學習資料CCSK考試的知識體系來源于CSA關鍵領域云安全指南第4版；ENISA“云計算：信息安全的收益、風險和建議”報告和CSACCM云控制矩陣。

87%的考題基于 CSA 云安全指南 v4,7%基于 CSA的云控制矩陣CCM 3.0.1 ， 6%基于 ENISA 報告. 準備CCSK最好的辦法是徹底閱讀并理解這三個文件。

七、 培訓費用

培訓費：4500元/人（含培訓費、平臺費、資料費、在線題庫以及直播視頻回放一年等費用）

考試費：2480元/人（含考試費發(fā)票）。

我要報名沒有找到合適的課程,請在這里提交您的培訓需求  發(fā)布需求

主題

上課時間

2024年11月26-27日 北京

參加人數(shù)

費用

聯(lián)系人

先生 女士

單位名稱

部門職務

電話

傳真

手機

郵箱

通信地址

郵編

備注

驗證碼

看不清，請換一張

現(xiàn)在報名

推薦課程