CCSK云計算安全知識認證培訓(xùn)班

認證機構(gòu)

本課程由北京中培IT技能培訓(xùn)提供,有232瀏覽量

課程分類:  

適合對象:  

咨詢電話:  400-968-9396

上課地點:  [網(wǎng)校]

開班日期:  滾動開班

學(xué)       費:  咨 詢

班       級:  
  • 網(wǎng)校
  • 北京校區(qū)
 
人       數(shù):
 
報名試聽 我要咨詢

課程簡介

CCSK云計算安全知識認證課程簡介

CSACloud Security Alliance)是中立的非盈利世界性行業(yè)組織,致力于國際云計算安全的全面發(fā)展。全球500多家單位會員,9萬多個個人會員。CSA聚焦在云安全領(lǐng)域的基礎(chǔ)標準研究和產(chǎn)業(yè)佳實踐。CSA發(fā)布的“云計算關(guān)鍵領(lǐng)域安全指南”是云安全領(lǐng)域奠基性的研究成果,得到全球普遍認可,具有廣泛的影響力,被翻譯成6國語言。結(jié)合《云計算關(guān)鍵領(lǐng)域安全指南》所有主要領(lǐng)域、CSA 《云控制矩陣(CCM)》和ENISA 《云計算: 信息安全收益風險和建議》等,2011年推出了CCSK云計算安全知識認證。

CCSKCertificateofCloudSecurityKnowledge))云計算安全知識認證旨在確保與云計算相關(guān)的從業(yè)人員對云安全威脅和云安全佳實踐有一個全面的了解和廣泛的認知。2018年更新發(fā)布CCSKV4版本,中國與全球同步,推出中英文對照考試,助力學(xué)員榮獲國際云安全認證證書。*云計算行業(yè)面向個人用戶的全球首個安全認證*中英文考試上線,首個漢化的廠商中立云安全認證*教考分離,保證知識水平。

CCSK云計算安全知識認證 培訓(xùn)收益

1)云計算領(lǐng)域的安全可信的標志獲得CSA頒發(fā)的認證有助于確認您作為一名已認證授權(quán)的云安全專家資格。

2)獲得全球云安全領(lǐng)域的佳實踐精髓知識學(xué)習CSA提供的云安全培訓(xùn)課程,可以全面掌握全球先進的云安全開發(fā)、建設(shè)、運維、審計、評估和治理方面佳實踐經(jīng)驗與知識。

3)龐大的雇主會員單位與行業(yè)專家資源龐大的全球CSA會員單位與行業(yè)專家人脈資源,為你云計算領(lǐng)域的安全職業(yè)生涯提供無限可能。

CCSK云計算安全知識認證 培訓(xùn)對象

1、云供應(yīng)商和信息安全服務(wù)公司。獲得云安全證書,可以成為競爭優(yōu)勢,員工持有CSA認證可以為他們的潛在客戶增強信心,能夠給未來的項目帶來必要的支持。

2、政府監(jiān)管部門及第三方評估機構(gòu)。員工擁有CSA認證,幫助他們建立一個客觀、一致的云安全知識水平和掌握良好的實踐技能。

3、云服務(wù)用戶??蛻裘媾R著越來越多的可供選擇的云服務(wù)供應(yīng)商,獲得CSA認證特別有助于建立佳實踐的安全基線,范圍從云治理到技術(shù)安全控制配置等多個方面。

4、提供審計或認證服務(wù)的企業(yè)。隨著越來越多的系統(tǒng)遷移到云端,未來可以通過一個全球公認的認證來擴展業(yè)務(wù)。

5、信息部門主管或IT負責人、CIO、CTO、企業(yè)信息系統(tǒng)管理人員、IT人員、IT審計人員、云計算信息化咨詢顧問、云計算服務(wù)提供商系統(tǒng)管理和維護人員、云計算安全廠商開發(fā)人員與產(chǎn)品經(jīng)理、云安全服務(wù)提供商售前與售后服務(wù)工程人員、云系統(tǒng)開發(fā)人員與架構(gòu)師、系統(tǒng)運維服務(wù)人員、通過CSA云安全培訓(xùn)認證。

CCSK云計算安全知識認證 培訓(xùn)安排

本課程分為6個模塊,涵蓋CSA指導(dǎo)的14個領(lǐng)域和ENISA云計算:信息安全的利益、風險和建議。

模塊1:云計算簡介。本單元涵蓋了云計算的基礎(chǔ)知識,包括定義、構(gòu)架和虛擬化的角色。主要議題包括云計算服務(wù)模型,部署模型和基本特征。它還介紹了共享責任模型和接近云安全的框架。

模塊2:云計算基礎(chǔ)設(shè)施安全。本模塊深入探討保護云計算核心基礎(chǔ)架構(gòu)的細節(jié),包括云組件、網(wǎng)絡(luò)、管理接口和管理員證書。它深入研究了虛擬網(wǎng)絡(luò)和工作負載安全,包括容器和無服務(wù)器的基礎(chǔ)知識。

模塊3:管理云計算安全性和風險。本模塊涵蓋了管理云計算安全的重要注意事項。它從風險評估和管理開始,然后涵蓋法律和合規(guī)問題,例如云中的發(fā)現(xiàn)需求。它也涵蓋了重要的CSA風險工具,包括CAIQ,CCMSTAR注冊表。

模塊4:云計算中的數(shù)據(jù)安全。云安全中的問題之一是數(shù)據(jù)保護。該模塊涵蓋了云的信息生命周期管理以及如何應(yīng)用安全控制,重點關(guān)注公共云。主題包括數(shù)據(jù)安全生命周期、云存儲模型、不同交付模型的數(shù)據(jù)安全問題以及管理云中的加密,包括客戶托管的密碼(BYOK))。

模塊5:保護云應(yīng)用和用戶。該模塊涵蓋了云部署的身份管理和應(yīng)用程序安全。主題包括結(jié)成同盟身份和不同的IAM應(yīng)用程序、安全開發(fā)以及管理云中的應(yīng)用程序安全。

模塊6:云安全運行。本模塊涵蓋評估、選擇和管理云計算提供商時的關(guān)鍵注意事項。我們還會討論服務(wù)提供商的安全角色以及對云應(yīng)急響應(yīng)的影響。

CCSK考試關(guān)鍵概念CSA云計算關(guān)鍵領(lǐng)域安全指南第4版。

章節(jié)主題

章節(jié)內(nèi)容

1云計算概念與架構(gòu)

定義云計算

-服務(wù)模型

-部署模型

-參考架構(gòu)模型

-邏輯模型

?云安全范圍,責任和模型

?云安全關(guān)鍵領(lǐng)域

2:治理與企業(yè)風險管理

?云治理工具

?云中的企業(yè)風險管理

?各種服務(wù)模型和部署模型的影響

?云風險衡量工具

3:法律問題、合同和電子發(fā)現(xiàn)

?數(shù)據(jù)與隱私保護治理的法律框架

-跨境數(shù)據(jù)傳輸

-區(qū)域考慮

?合同和供應(yīng)商選擇

-合同

-盡職調(diào)查

-第三方審計與認證

?電子發(fā)現(xiàn)

-數(shù)據(jù)保管

-數(shù)據(jù)保留

-數(shù)據(jù)采集

-傳票或搜查令響應(yīng)

4:合規(guī)與審計管理

?云合規(guī)

-合規(guī)對云合同的影響

-合規(guī)范圍

-合規(guī)需求分析云

?審計管理

-審計權(quán)

-審計范圍

-審計要求

5:信息治理

?治理領(lǐng)域

?數(shù)據(jù)安全生命周期的六個階段及其關(guān)鍵要素

?數(shù)據(jù)安全功能、參與者和控制

6:管理平面和業(yè)務(wù)連續(xù)性

?云業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)

?防失效架構(gòu)

?管理平面安全

7:基礎(chǔ)設(shè)施安全

?云網(wǎng)絡(luò)虛擬化

?云網(wǎng)絡(luò)安全變更

?虛擬設(shè)備的挑戰(zhàn)

?軟件定義網(wǎng)絡(luò)(SDN)安全效益

?微分隔和軟件定義邊界

?混合云要考慮的事項

?云計算和工作負載安全性

8:虛擬化和容器

?主要虛擬化類別

?網(wǎng)絡(luò)

?存儲

?容器

9:事件響應(yīng)

?事件響應(yīng)生命周期

?云對事件響應(yīng)的影響

10:應(yīng)用安全

?機遇和挑戰(zhàn)

?安全軟件開發(fā)生命周期SDLC

?云對應(yīng)用設(shè)計和架構(gòu)的影響

?DevOps角色的興起

11:數(shù)據(jù)安全和加密

?數(shù)據(jù)安全控制

?云數(shù)據(jù)存儲類型

?對遷移到云數(shù)據(jù)的管理

?云數(shù)據(jù)安全

12:身份、權(quán)限和訪問管理

?云計算IAM標準

?管理用戶和身份

?認證和憑證

?權(quán)限和訪問管理

13:安全即服務(wù)

?安全即服務(wù)潛在的收益和關(guān)注點

?安全即服務(wù)的主要類別

14:相關(guān)技術(shù)

?大數(shù)據(jù)

?物聯(lián)網(wǎng)

?移動互聯(lián)網(wǎng)

?無服務(wù)器計算

ENISA云計算:信息安全收益、風險和建議

?隔離失效

?經(jīng)濟的拒絕服務(wù)

?許可風險

?虛機跳躍

?所有場景中常見的五個關(guān)鍵法律問題

?ENISA研究中的排名靠前的風險

?虛擬開放格式OVF

?治理缺失的潛在漏洞

?用戶配置漏洞

?獲得云服務(wù)提供商的風險問題

?云安全的收益

?風險R.1R.35和潛在的漏洞

?數(shù)據(jù)控制器與數(shù)據(jù)處理器的定義

?在IaaS模型中,誰負責客戶系統(tǒng)的監(jiān)控

云安全聯(lián)盟-云控制矩陣

?CCM

?CCM控制項

?架構(gòu)相關(guān)

?交付模型適用性

?適用性范圍

?標準和框架映射

CCSK云計算安全知識認證 考試及取證

CCSK是限時考試,題型為單選題和判斷題,共60道題,必須在90分鐘內(nèi)完成.考生獲得80%以上的成績才能通過考試。市場標準價格:課時16小時,培訓(xùn)費用4500/人;考試認證費2480/人。

CCSK考試學(xué)習資料CCSK考試的知識體系來源于CSA關(guān)鍵領(lǐng)域云安全指南第4版;ENISA“云計算:信息安全的收益、風險和建議”報告和CSACCM云控制矩陣。

87%的考題基于 CSA 云安全指南 v4,7%基于 CSA的云控制矩陣CCM 3.0.1 , 6%基于 ENISA 報告. 準備CCSK好的辦法是徹底閱讀并理解這三個文件。

CCSK云計算安全知識認證 培訓(xùn)費用

線下面授培訓(xùn)費4500/人(含培訓(xùn)費、場地費、資料費、學(xué)習期間午餐、在線題庫以及錄播視頻回放一年)食宿可統(tǒng)一安排,費用自理。

網(wǎng)絡(luò)直播培訓(xùn)費:3800/人(含培訓(xùn)費、平臺費、資料費、在線題庫以及直播視頻回放一年)

考試費2480/人(含考試費發(fā)票)。

證書樣本:

CCSK云計算安全知識認證培訓(xùn)班

 

開設(shè)班級

班級 開班時間 上課地點 學(xué)費 試聽/報名
網(wǎng)校/ 網(wǎng)授 人滿開班 咨詢 報名
北京校區(qū)/ 面授 人滿開班 北京豐臺育芳園東里3號樓 咨詢 報名
 

教學(xué)環(huán)境

查看全部照片  >

課程咨詢

我要咨詢
 

發(fā)表咨詢

 
有回復(fù)時短信通知我 發(fā)表咨詢
課程推薦

國際注冊信息系統(tǒng)審計師CISA認證培訓(xùn)班

傳統(tǒng)審計人員、負責信息安全審計的從業(yè)人員、負責信息安全管理的從業(yè)人員 2 IT經(jīng)理、信息安全經(jīng)理 3 審計經(jīng)理、其他從事IT審計人員 4 對CISA認證感興趣的人員
更新時間:2022-06-23