企業管理培訓分類導航
企業管理培訓公開課計劃
企業培訓公開課日歷
2024年
管理體系認證公開課
管理體系認證內訓課程
熱門企業管理培訓關鍵字
CCSK云計算安全知識認證培訓班
【課程編號】:MKT047307
CCSK云計算安全知識認證培訓班
【課件下載】:點擊下載課程綱要Word版
【所屬類別】:管理體系認證
【時間安排】:2022年11月26日 到 2022年11月27日4500元/人
2022年06月11日 到 2022年06月12日4500元/人
【授課城市】:蘇州
【課程說明】:如有需求,我們可以提供CCSK云計算安全知識認證培訓班相關內訓
【課程關鍵字】:蘇州CCSK培訓,蘇州云計算培訓
我要報名
咨詢電話: | |
手 機: | 郵箱: |
課程介紹
CSA(Cloud Security Alliance)是中立的非盈利世界性行業組織,致力于國際云計算安全的全面發展。全球500多家單位會員,9萬多個個人會員。CSA聚焦在云安全領域的基礎標準研究和產業最佳實踐。CSA發布的“云計算關鍵領域安全指南”是云安全領域奠基性的研究成果,得到全球普遍認可,具有廣泛的影響力,被翻譯成6國語言。結合《云計算關鍵領域安全指南》所有主要領域、CSA 《云控制矩陣(CCM)》和ENISA 《云計算: 信息安全收益風險和建議》等,于2011年推出了CCSK云計算安全知識認證。
CCSK(CertificateofCloudSecurityKnowledge))云計算安全知識認證旨在確保與云計算相關的從業人員對云安全威脅和云安全最佳實踐有一個全面的了解和廣泛的認知。2018年更新發布CCSKV4版本,中國與全球同步,推出中英文對照考試,助力學員榮獲國際云安全認證證書。*云計算行業面向個人用戶的全球首個安全認證*中英文考試上線,首個漢化的廠商中立云安全認證*教考分離,保證知識水平。
課程對象
1、云供應商和信息安全服務公司。獲得云安全證書,可以成為競爭優勢,員工持有CSA認證可以為他們的潛在客戶增強信心,能夠給未來的項目帶來必要的支持。
2、政府監管部門及第三方評估機構。員工擁有CSA認證,幫助他們建立一個客觀、一致的云安全知識水平和掌握良好的實踐技能。
3、云服務用戶。客戶面臨著越來越多的可供選擇的云服務供應商,獲得CSA認證特別有助于建立最佳實踐的安全基線,范圍從云治理到技術安全控制配置等多個方面。
4、提供審計或認證服務的企業。隨著越來越多的系統遷移到云端,未來可以通過一個全球公認的認證來擴展業務。
5、信息部門主管或IT負責人、CIO、CTO、企業信息系統管理人員、IT人員、IT審計人員、云計算信息化咨詢顧問、云計算服務提供商系統管理和維護人員、云計算安全廠商開發人員與產品經理、云安全服務提供商售前與售后服務工程人員、云系統開發人員與架構師、系統運維服務人員、通過CSA云安全培訓認證。
課程收益
1)云計算領域的安全可信的標志獲得CSA頒發的認證有助于確認您作為一名已認證授權的云安全專家資格。
2)獲得全球頂尖云安全領域的最佳實踐精髓知識學習CSA提供的云安全培訓課程,可以全面掌握全球先進的云安全開發、建設、運維、審計、評估和治理方面最佳實踐經驗與知識。
3)龐大的雇主會員單位與行業專家資源龐大的全球CSA會員單位與行業專家人脈資源,為你云計算領域的安全職業生涯提供無限可能。
課程大綱
域1云計算概念與架構定義云計算
-服務模型
-部署模型
-參考架構模型
-邏輯模型
•云安全范圍,責任和模型
•云安全關鍵領域
域2:治理與企業風險管理•云治理工具
•云中的企業風險管理
•各種服務模型和部署模型的影響
•云風險衡量工具
域3:法律問題、合同和電子發現•數據與隱私保護治理的法律框架
-跨境數據傳輸
-區域考慮
•合同和供應商選擇
-合同
-盡職調查
-第三方審計與認證
•電子發現
-數據保管
-數據保留
-數據采集
-傳票或搜查令響應
域4:信息治理•治理領域
•數據安全生命周期的六個階段及其關鍵要素
•數據安全功能、參與者和控制
域5:管理平面和業務連續性•云業務連續性與災難恢復
•防失效架構
•管理平面安全
域6:基礎設施安全•云網絡虛擬化
•云網絡安全變更
•虛擬設備的挑戰
•軟件定義網絡(SDN)安全效益
•微分隔和軟件定義邊界
•混合云要考慮的事項
•云計算和工作負載安全性
域7:虛擬化和容器•主要虛擬化類別
•網絡
•存儲
•容器
域8:事件響應•事件響應生命周期
•云對事件響應的影響
域9:應用安全•機遇和挑戰
•安全軟件開發生命周期SDLC
•云對應用設計和架構的影響
•DevOps角色的興起
域10:數據安全和加密•數據安全控制
•云數據存儲類型
•對遷移到云數據的管理
•云數據安全
域11:身份、權限和訪問管理•云計算IAM標準
•管理用戶和身份
•認證和憑證
•權限和訪問管理
域12:安全即服務•安全即服務潛在的收益和關注點
•安全即服務的主要類別
域13:相關技術•大數據
•物聯網
•移動互聯網
•無服務器計算
ENISA云計算:信息安全收益、風險和建議•隔離失效
•經濟的拒絕服務
•許可風險
•虛機跳躍
•所有場景中常見的五個關鍵法律問題
•ENISA研究中的排名靠前的風險
•虛擬開放格式OVF
•治理缺失的潛在漏洞
•用戶配置漏洞
•獲得云服務提供商的風險問題
•云安全的收益
•風險R.1–R.35和潛在的漏洞
•數據控制器與數據處理器的定義
•在IaaS模型中,誰負責客戶系統的監控
云安全聯盟-云控制矩陣•CCM域
•CCM控制項
•架構相關
•交付模型適用性
•適用性范圍
•標準和框架映射
袁老師
袁老師 中國第一位CISSP證書持有者(號碼:29384)/ ISC2廣州分會主席/ISC2官方授權專家講師/中國信息安全測評中心官方授權專家講師/中國信息安全認證中心授權專家講師。
信息安全與IT服務管理領域專家, 持有IAPP/ CIPM,CISP,CSSLP, CISSP, CISA, CISM, ISO27001 LA, CEH, CBCP, CCNP,PMP, ITIL, CCSA, Entrust PKI, CCSK, PRINCE2, COBIT,ISO20000等國際資質證書,并取得ISC2官方授權專家講師,中國信息安全測評中心頒發的CISI專家講師資格, OWASP中國高級安全講師, HP信息管理學院高級安全講師; 擁有22年 IT 工作經驗,16年信息安全實踐經驗,11年基于ITIL與COBIT的IT治理與IT服務實踐經驗, 10年IT管理與安全專業培訓經驗。
賀老師 高級工程師。研究生畢業于北京交通大學計算機與信息技術學院,2008年開始從事信息化建設及網絡安全工作。取得信息安全保障人員認證CISAW-DSP數據安全講師資格、注冊信息安全工程師講師資格(CISI)、國家軟考高級資格信息系統項目管理師、網絡規劃設計師、系統規劃與管理師、中級網絡工程師證書,美國計算機協會安全專項SECURITY+證書,參與國內多家大型網絡的網絡安全規劃工作,多次獲得全國高校網絡安全運維大賽華北區三等獎、省網絡安全工作先進個人等榮譽稱號。