推廣 熱搜: 2022  財務(wù)  管理  安全  法律  營銷  北京  合同管理  從業(yè)  研修班 

CCSK云計算安全知識認證

學習費用: 6980.00元/人 主講老師: 資深講師
開課時間: 2022-02-25 課時安排: 2天
開課地點: 北京
課程報名: 隋老師 (微信同號)
課程對象: 信息部門主管或IT負責人、CIO、CTO、企業(yè)信息系統(tǒng)管理人員、IT人員、IT審計人員、云計算信息化咨詢顧問、云計算服務(wù)提供商系統(tǒng)管理和維護人員、云計算安全廠商開發(fā)人員與產(chǎn)品經(jīng)理、云安全服務(wù)提供商售前與售后服務(wù)工程人員、云系統(tǒng)開發(fā)人員與架構(gòu)師、系統(tǒng)運維服務(wù)人員、通過CSA云安全培訓認證。
課程簡介: CSA(Cloud Security Alliance)是中立的非盈利世界性行業(yè)組織,致力于國際云計算安全的全面發(fā)展。全球500多家單位會員,9萬多個個人會員。CSA聚焦在云安全領(lǐng)域的基礎(chǔ)標準研究和產(chǎn)業(yè)*實踐。CSA發(fā)布的“云計算關(guān)鍵領(lǐng)域安全指南”是云安全領(lǐng)域奠基性的研究成果,得到全球普遍認可,具有廣泛的影響力,被翻譯成6國語言。
課程分類: 領(lǐng)導力 | 人力資源 | 市場營銷 | 財務(wù)稅務(wù) | 戰(zhàn)略管理 | 薪酬績效 | 職業(yè)素養(yǎng) | 經(jīng)理人 | 生產(chǎn)管理 | 采購管理 | 質(zhì)量管理 | 物流管理 | 供應鏈管理 | 倉儲管理 | 管理體系 | 項目管理 | 商務(wù)禮儀 | 談判技巧 | 目標管理 | 客戶服務(wù) | 溝通和表達 | 心理學 | 阿米巴 | 事業(yè)單位 | 國際貿(mào)易 | 數(shù)字化轉(zhuǎn)型 | 資本運作 | 國學智慧 | 房地產(chǎn) | epc培訓 | TTT培訓 | 招投標 | 女性培訓 | 班組管理 | 店長培訓 | 六西格瑪 |
更新時間: 2022-02-15 09:25

一、課程簡介
CSA(Cloud Security Alliance)是中立的非盈利世界性行業(yè)組織,致力于國際云計算安全的全面發(fā)展。全球500多家單位會員,9萬多個個人會員。CSA聚焦在云安全領(lǐng)域的基礎(chǔ)標準研究和產(chǎn)業(yè)*實踐。CSA發(fā)布的“云計算關(guān)鍵領(lǐng)域安全指南”是云安全領(lǐng)域奠基性的研究成果,得到全球普遍認可,具有廣泛的影響力,被翻譯成6國語言。結(jié)合《云計算關(guān)鍵領(lǐng)域安全指南》所有主要領(lǐng)域、CSA 《云控制矩陣(CCM)》和ENISA 《云計算: 信息安全收益風險和建議》等,于2011年推出了CCSK云計算安全知識認證。
CCSK(CertificateofCloudSecurityKnowledge))云計算安全知識認證旨在確保與云計算相關(guān)的從業(yè)人員對云安全威脅和云安全*實踐有一個全面的了解和廣泛的認知。2018年更新發(fā)布CCSKV4版本,中國與全球同步,推出中英文對照考試,助力學員榮獲國際云安全認證證書。*云計算行業(yè)面向個人用戶的全球*安全認證*中英文考試上線,*漢化的廠商中立云安全認證*教考分離,保證知識水平。

二、培訓收益
1)云計算領(lǐng)域的安全可信的標志獲得CSA頒發(fā)的認證有助于確認您作為一名已認證授權(quán)的云安全專家資格。
2)獲得全球*云安全領(lǐng)域的*實踐精髓知識學習CSA提供的云安全培訓課程,可以全面掌握全球先進的云安全開發(fā)、建設(shè)、運維、審計、評估和治理方面*實踐經(jīng)驗與知識。
3)龐大的雇主會員單位與行業(yè)專家資源龐大的全球CSA會員單位與行業(yè)專家人脈資源,為你云計算領(lǐng)域的安全職業(yè)生涯提供無限可能。

三、培訓對象
1、云供應商和信息安全服務(wù)公司。獲得云安全證書,可以成為競爭優(yōu)勢,員工持有CSA認證可以為他們的潛在客戶增強信心,能夠給未來的項目帶來必要的支持。
2、政府監(jiān)管部門及第三方評估機構(gòu)。員工擁有CSA認證,幫助他們建立一個客觀、一致的云安全知識水平和掌握良好的實踐技能。
3、云服務(wù)用戶??蛻裘媾R著越來越多的可供選擇的云服務(wù)供應商,獲得CSA認證特別有助于建立*實踐的安全基線,范圍從云治理到技術(shù)安全控制配置等多個方面。
4、提供審計或認證服務(wù)的企業(yè)。隨著越來越多的系統(tǒng)遷移到云端,未來可以通過一個全球公認的認證來擴展業(yè)務(wù)。
5、信息部門主管或IT負責人、CIO、CTO、企業(yè)信息系統(tǒng)管理人員、IT人員、IT審計人員、云計算信息化咨詢顧問、云計算服務(wù)提供商系統(tǒng)管理和維護人員、云計算安全廠商開發(fā)人員與產(chǎn)品經(jīng)理、云安全服務(wù)提供商售前與售后服務(wù)工程人員、云系統(tǒng)開發(fā)人員與架構(gòu)師、系統(tǒng)運維服務(wù)人員、通過CSA云安全培訓認證。

四、培訓安排
本課程分為6個模塊,涵蓋CSA指導的14個領(lǐng)域和ENISA云計算:信息安全的利益、風險和建議。
模塊1:云計算簡介。本單元涵蓋了云計算的基礎(chǔ)知識,包括定義、構(gòu)架和虛擬化的角色。主要議題包括云計算服務(wù)模型,部署模型和基本特征。它還介紹了共享責任模型和接近云安全的框架。
模塊2:云計算基礎(chǔ)設(shè)施安全。本模塊深入探討保護云計算核心基礎(chǔ)架構(gòu)的細節(jié),包括云組件、網(wǎng)絡(luò)、管理接口和管理員證書。它深入研究了虛擬網(wǎng)絡(luò)和工作負載安全,包括容器和無服務(wù)器的基礎(chǔ)知識。
模塊3:管理云計算安全性和風險。本模塊涵蓋了管理云計算安全的重要注意事項。它從風險評估和管理開始,然后涵蓋法律和合規(guī)問題,例如云中的發(fā)現(xiàn)需求。它也涵蓋了重要的CSA風險工具,包括CAIQ,CCM和STAR注冊表。
模塊4:云計算中的數(shù)據(jù)安全。云安全中*的問題之一是數(shù)據(jù)保護。該模塊涵蓋了云的信息生命周期管理以及如何應用安全控制,重點關(guān)注公共云。主題包括數(shù)據(jù)安全生命周期、云存儲模型、不同交付模型的數(shù)據(jù)安全問題以及管理云中的加密,包括客戶托管的密碼(BYOK))。
模塊5:保護云應用和用戶。該模塊涵蓋了云部署的身份管理和應用程序安全。主題包括結(jié)成同盟身份和不同的IAM應用程序、安全開發(fā)以及管理云中的應用程序安全。
模塊6:云安全運行。本模塊涵蓋評估、選擇和管理云計算提供商時的關(guān)鍵注意事項。我們還會討論服務(wù)提供商的安全角色以及對云應急響應的影響。
CCSK考試關(guān)鍵概念CSA云計算關(guān)鍵領(lǐng)域安全指南第4版。

章節(jié)主題章節(jié)內(nèi)容
域1云計算概念與架構(gòu)

定義云計算 
-服務(wù)模型 
-部署模型 
-參考架構(gòu)模型 
-邏輯模型 
云安全范圍,責任和模型 
云安全關(guān)鍵領(lǐng)域

域2:治理與企業(yè)風險管理
云治理工具 
云中的企業(yè)風險管理 
各種服務(wù)模型和部署模型的影響 
云風險衡量工具

域3:法律問題、合同和電子發(fā)現(xiàn)
數(shù)據(jù)與隱私保護治理的法律框架 
-跨境數(shù)據(jù)傳輸 
-區(qū)域考慮 
合同和供應商選擇
-合同 
-盡職調(diào)查 
-第三方審計與認證 
電子發(fā)現(xiàn) 
-數(shù)據(jù)保管 
-數(shù)據(jù)保留 
-數(shù)據(jù)采集 
-傳票或搜查令響應

域4:信息治理
治理領(lǐng)域 
數(shù)據(jù)安全生命周期的六個階段及其關(guān)鍵要素 
數(shù)據(jù)安全功能、參與者和控制

域5:管理平面和業(yè)務(wù)連續(xù)性
云業(yè)務(wù)連續(xù)性與災難恢復 
防失效架構(gòu) 
管理平面安全

域6:基礎(chǔ)設(shè)施安全
云網(wǎng)絡(luò)虛擬化 
云網(wǎng)絡(luò)安全變更 
虛擬設(shè)備的挑戰(zhàn) 
軟件定義網(wǎng)絡(luò)(SDN)安全效益 
微分隔和軟件定義邊界 
混合云要考慮的事項 
云計算和工作負載安全性

域7:虛擬化和容器
主要虛擬化類別 
網(wǎng)絡(luò) 
存儲 
容器

域8:事件響應
事件響應生命周期 
云對事件響應的影響

域9:應用安全
機遇和挑戰(zhàn) 
安全軟件開發(fā)生命周期SDLC 
云對應用設(shè)計和架構(gòu)的影響 
DevOps角色的興起

域10:數(shù)據(jù)安全和加密
數(shù)據(jù)安全控制 
云數(shù)據(jù)存儲類型 
對遷移到云數(shù)據(jù)的管理  
云數(shù)據(jù)安全

域11:身份、權(quán)限和訪問管理
云計算IAM標準 
管理用戶和身份 
認證和憑證 
權(quán)限和訪問管理

域12:安全即服務(wù)
安全即服務(wù)潛在的收益和關(guān)注點 
安全即服務(wù)的主要類別

域13:相關(guān)技術(shù)
大數(shù)據(jù) 
物聯(lián)網(wǎng) 
移動互聯(lián)網(wǎng) 
無服務(wù)器計算

ENISA云計算:信息安全收益、風險和建議
隔離失效 
經(jīng)濟的拒絕服務(wù) 
許可風險 
虛機跳躍 
所有場景中常見的五個關(guān)鍵法律問題 
ENISA研究中的排名靠前的風險 
虛擬開放格式OVF 
治理缺失的潛在漏洞 
用戶配置漏洞 
獲得云服務(wù)提供商的風險問題 
云安全的收益 
風險R.1–R.35和潛在的漏洞 
數(shù)據(jù)控制器與數(shù)據(jù)處理器的定義 
在IaaS模型中,誰負責客戶系統(tǒng)的監(jiān)控

云安全聯(lián)盟-云控制矩陣
CCM域 
CCM控制項 
架構(gòu)相關(guān) 
交付模型適用性 
適用性范圍 
標準和框架映射

五、授課專家
袁老師  中國第一位CISSP證書持有者/ ISC2廣州分會主席/ISC2官方授權(quán)專家講師/中國信息安全測評中心官方授權(quán)專家講師/中國信息安全認證中心授權(quán)專家講師。
信息安全與IT服務(wù)管理領(lǐng)域?qū)<? 持有IAPP/ CIPM,CISP,CSSLP, CISSP, CISA, CISM, ISO27001 LA, CEH, CBCP, CCNP,PMP, ITIL, CCSA, Entrust  PKI, CCSK, *, COBIT,ISO20000等國際資質(zhì)證書,并取得ISC2官方授權(quán)專家講師,中國信息安全測評中心頒發(fā)的CISI專家講師資格, OWASP中國高級安全講師, HP信息管理學院高級安全講師; 擁有22年 IT 工作經(jīng)驗,16年信息安全實踐經(jīng)驗,11年基于ITIL與COBIT的IT治理與IT服務(wù)實踐經(jīng)驗, 10年IT管理與安全專業(yè)培訓經(jīng)驗。
賀老師  高級工程師。研究生畢業(yè)于北京交通大學計算機與信息技術(shù)學院,2008年開始從事信息化建設(shè)及網(wǎng)絡(luò)安全工作。取得信息安全保障人員認證CISAW-DSP數(shù)據(jù)安全講師資格、注冊信息安全工程師講師資格(CISI)、國家軟考高級資格信息系統(tǒng)項目管理師、網(wǎng)絡(luò)規(guī)劃設(shè)計師、系統(tǒng)規(guī)劃與管理師、中級網(wǎng)絡(luò)工程師證書,*計算機協(xié)會安全專項SECURITY+證書,參與國內(nèi)多家大型網(wǎng)絡(luò)的網(wǎng)絡(luò)安全規(guī)劃工作,多次獲得全國高校網(wǎng)絡(luò)安全運維大賽華北區(qū)三等獎、省網(wǎng)絡(luò)安全工作先進個人等榮譽稱號。

六、培訓費用
培訓費4500元/人(含午餐費、培訓費等),考試費2480元/人(含考試費發(fā)票),食宿可統(tǒng)一安排,費用自理。

 
反對 0舉報 0 收藏 0
更多>與CCSK云計算安全知識認證相關(guān)公開課
卓越的生產(chǎn)運營管理 豐田精益管理——赴廣州名企對標考察高級研修班 智能制造與精益標桿工廠(工廠實戰(zhàn)班) 工作指導 OJT-落實作業(yè)標準化的利器 工作關(guān)系-一線主管與員工相處之道 TWI-生產(chǎn)主管管理技能研修 設(shè)備精益管理-5大技能提升 全員生產(chǎn)維護TPM活動(工廠實戰(zhàn)班)
網(wǎng)站首頁  |  關(guān)于我們  |  聯(lián)系方式  |  誠聘英才  |  網(wǎng)站聲明  |  隱私保障及免責聲明  |  網(wǎng)站地圖  |  排名推廣  |  廣告服務(wù)  |  積分換禮  |  網(wǎng)站留言  |  RSS訂閱  |  違規(guī)舉報  |  京ICP備11016574號-25