CCSK认证介绍
Cloud Security Alliance (CSA) 是一家中立的非盈利世界性行业组织,专注于推动国际云计算安全的全面发展。拥有全球500多家单位会员和9万多个个人会员。CSA致力于云安全领域的基础标准研究和产业最佳实践。其中,CSA发布的“云计算关键领域安全指南”被认为是云安全领域的奠基性研究成果,得到全球广泛认可,被翻译成6国语言。2011年推出了CCSK云计算安全知识认证,结合《云计算关键领域安全指南》、CSA《云控制矩阵(CCM)》和ENISA《云计算: 信息安全收益风险和建议》等。
CCSK旨在确保与云计算相关的从业人员具有全面的了解和广泛的认知,涵盖云安全威胁和最佳实践。2018年更新发布CCSKV4版本,同步推出中英文对照考试,助力学员获得国际云安全认证证书。这是全球首个面向个人用户的云安全认证,具有汉化的厂商中立性,教考分离,确保知识水平。
CCSK培训价值
1.云计算领域的安全标志: CSA颁发的认证确认您作为一名已认证授权的云安全专家。
2.全球最佳实践知识: 学习CSA提供的培训课程,全面掌握云安全的开发、建设、运维、审计、评估和治理最佳实践。
3.庞大的资源网络: 利用全球CSA会员单位和行业专家的资源,拓展云计算领域的安全职业生涯。
CCSK培训对象
云供应商和信息安全服务公司
政府监管部门及第三方评估机构
云服务用户
提供审计或认证服务的企业
信息部门主管、IT负责人、CIO、CTO等
CCSK培训安排
该课程分为6个模块,覆盖CSA指导的14个领域和ENISA的云计算信息安全建议。具体模块包括:云计算简介、云计算基础设施安全、管理云计算安全性和风险、云计算中的数据安全、保护云应用和用户、云安全运行。
此培训旨在涵盖从云计算基础知识到高级安全实践的全面内容,为学员提供国际云安全认证证书的机会。
|
章节主题
|
章节内容
|
|
域1云计算概念与架构
|
定义云计算
-服务模型
-部署模型
-参考架构模型
-逻辑模型
•云安全范围,责任和模型
•云安全关键领域
|
|
域2:治理与企业风险管理
|
•云治理工具
•云中的企业风险管理
•各种服务模型和部署模型的影响
•云风险衡量工具
|
|
域3:法律问题、合同和电子发现
|
•数据与隐私保护治理的法律框架
-跨境数据传输
-区域考虑
•合同和供应商选择
-合同
-尽职调查
-第三方审计与认证
•电子发现
-数据保管
-数据保留
-数据采集
-传票或搜查令响应
|
|
域4:合规与审计管理
|
•云合规
-合规对云合同的影响
-合规范围
-合规需求分析云
•审计管理
-审计权
-审计范围
-审计要求
|
|
域5:信息治理
|
•治理领域
•数据安全生命周期的六个阶段及其关键要素
•数据安全功能、参与者和控制
|
|
域6:管理平面和业务连续性
|
•云业务连续性与灾难恢复
•防失效架构
•管理平面安全
|
|
域7:基础设施安全
|
•云网络虚拟化
•云网络安全变更
•虚拟设备的挑战
•软件定义网络(SDN)安全效益
•微分隔和软件定义边界
•混合云要考虑的事项
•云计算和工作负载安全性
|
|
域8:虚拟化和容器
|
•主要虚拟化类别
•网络
•存储
•容器
|
|
域9:事件响应
|
•事件响应生命周期
•云对事件响应的影响
|
|
域10:应用安全
|
•机遇和挑战
•安全软件开发生命周期SDLC
•云对应用设计和架构的影响
•DevOps角色的兴起
|
|
域11:数据安全和加密
|
•数据安全控制
•云数据存储类型
•对迁移到云数据的管理
•云数据安全
|
|
域12:身份、权限和访问管理
|
•云计算IAM标准
•管理用户和身份
•认证和凭证
•权限和访问管理
|
|
域13:安全即服务
|
•安全即服务潜在的收益和关注点
•安全即服务的主要类别
|
|
域14:相关技术
|
•大数据
•物联网
•移动互联网
•无服务器计算
|
|
ENISA云计算:信息安全收益、风险和建议
|
•隔离失效
•经济的拒绝服务
•许可风险
•虚机跳跃
•所有场景中常见的五个关键法律问题
•ENISA研究中的排名靠前的风险
•虚拟开放格式OVF
•治理缺失的潜在漏洞
•用户配置漏洞
•获得云服务提供商的风险问题
•云安全的收益
•风险R.1–R.35和潜在的漏洞
•数据控制器与数据处理器的定义
•在IaaS模型中,谁负责客户系统的监控
|
|
云安全联盟-云控制矩阵
|
•CCM域
•CCM控制项
•架构相关
•交付模型适用性
•适用性范围
•标准和框架映射
|
CCSK考试概述
CCSK(云计算安全知识)考试是一项限时考试,包括单选题和判断题,共有60道题目,考生必须在90分钟内完成考试。要通过考试,考生需要获得80%以上的总分。
CCSK考试内容
CCSK考试的知识体系主要来源于以下资料:
CSA关键领域云安全指南第4版。
ENISA的“云计算:信息安全的收益、风险和建议”报告。
CSACCM(云控制矩阵)。
CCSK题型分布
87%的考题基于CSA云安全指南第4版。
7%的考题基于CSACCM 3.0.1(云控制矩阵)。
6%的考题基于ENISA的报告。
为了准备CCSK考试,最佳方法是彻底阅读并理解以上三个教材,特别是CSA云安全指南第4版。确保你熟悉这些材料,理解云计算安全的基本概念和最佳实践,以便在考试中取得成功。其次,要合理利用培训机构的题库,通过练习习题和模拟考试进行查漏补缺,熟悉考试形式。
中培IT学院优势
1.授权机构服务保障:中培IT学院是经过授权的CCSK培训机构,提供正规、权威的培训课程。学员经过学习和考试后可以获得CCSK云计算安全知识认证证书,这是全球范围内广泛认可的证书之一。
2.师资团队经验丰富:中培IT学院拥有专业的师资团队,讲师们在云计算安全领域具有丰富的经验和知识。他们将通过深入浅出的讲解和案例分析,帮助学员更好地理解和掌握CCSK知识。
3.科学系统课程设置:CCSK培训涵盖了云计算安全的各个方面,包括架构、合规治理、加密、虚拟化等主题。学员将学习到与云计算相关的最佳实践和安全威胁,从而能够全面了解云安全领域。
4.灵活多样培训模式:中培IT学院提供多种培训模式,包括线下面授和线上视频直播(录播),以满足不同学员的需求。学员可以根据自己的时间和地点选择适合自己的学习方式,还可提供入企培训。
5.服务周到价格实惠:中培IT学院CCSK认证培训提供全套教材讲义,录播视频免费回放一年。专属学习APP可以随时随地观看课程视频,做考试练习题。更有线上答疑群,学员可在线交流分享学习经验和心得。中培IT学院CCSK培训费用相对较低,现在咨询还可获取专属优惠!
|
【中培IT学院】 CCSK云计算安全认证培训班
|
|
培训安排
|
北京 2023年11月23-24日 | 2024年5月26-27日
|
|
培训形式
|
· 现场面授 · 直播课 · 录播课
|
|
纸质资料
|
《CCSK云计算安全知识认证PPT讲义》
|
|
题库系统
|
500道左右练习题覆盖知识点95%
|
|
学习平台
|
PC端:中培教育 移动端APP:IT云课
|
|
助学服务
|
· 学员在线交流 · 专家在线答疑 · 班主任教学管理
|
[1] |
