中培IT学院

CCSK云计算安全知识认证培训方案

浏览:113次 作者:小编

培训背景

CSA(云安全联盟)作为一个中立、非盈利的国际性行业组织,始终秉承着推动全球云计算安全全面发展的使命。凭借全球500多家单位会员和9万多名个人会员的强大阵容,CSA专注于云安全领域的基础标准研究以及产业最佳实践的探索。

CSA发布的“云计算关键领域安全指南”被誉为云安全领域的基石之作,其研究成果得到全球广泛认可,并产生了深远影响。这部指南已被翻译成六种语言,彰显了其在国际上的权威地位。结合《云计算关键领域安全指南》的全面领域,以及CSA的《云控制矩阵(CCM)》和ENISA的《云计算:信息安全收益、风险和建议》等研究成果,CSA于2011年推出了CCSK(云计算安全知识认证)。

CCSK认证旨在确保云计算领域的从业人员对云安全威胁和最佳实践具备全面而深入的认知。2018年,CCSK迎来第四版更新,中国与全球同步推出中英文对照考试,助力学员获得国际认可的云安全认证证书。值得一提的是,云计算行业面向个人用户的全球首个安全认证中英文考试在我国上线,首个汉化的厂商中立云安全认证——CCSK,实行教考分离,确保学员的知识水平得到有效保障。这一举措不仅推动了我国云计算安全人才的培养,也为全球云安全领域贡献了中国智慧。

 

培训收益

1. 在云计算领域,荣获CSA认证标志着您已跻身安全可信的专业行列,这一荣誉不仅确认了您作为一名认证授权的云安全专家的身份,更是您专业实力的权威证明。

2. 深入学习全球顶尖云安全领域的精髓——CSA提供的云安全培训课程,让您全面掌握全球领先的云安全开发、建设、运维、审计、评估及治理的最佳实践经验和知识,助力您站在行业前沿。

3. 拥抱全球CSA会员单位与行业专家的庞大资源网络,这个强大的雇主会员群体和行业专家人脉将为您的云计算安全职业生涯开启无限可能,铺就一条璀璨的职业发展之路。

 

培训对象

1.云供应商和信息安全服务公司。获得云安全证书,可以成为竞争优势,员工持有CSA认证可以为他们的潜在客户增强信心,能够给未来的项目带来必要的支持。

2.政府监管部门及第三方评估机构。员工拥有CSA认证,帮助他们建立一个客观、一致的云安全知识水平和掌握良好的实践技能。

3.云服务用户。客户面临着越来越多的可供选择的云服务供应商,获得CSA认证特别有助于建立最佳实践的安全基线,范围从云治理到技术安全控制配置等多个方面。

4.提供审计或认证服务的企业。随着越来越多的系统迁移到云端,未来可以通过一个全球公认的认证来扩展业务。

5.信息部门主管或IT负责人、CIO、CTO、企业信息系统管理人员、IT人员、IT审计人员、云计算信息化咨询顾问、云计算服务提供商系统管理和维护人员、云计算安全厂商开发人员与产品经理、云安全服务提供商售前与售后服务工程人员、云系统开发人员与架构师、系统运维服务人员、通过CSA云安全培训认证。

 

培训安排

本课程分为6个模块,涵盖CSA指导的14个领域和ENISA云计算:信息安全的利益、风险和建议。

模块1:云计算简介。本单元涵盖了云计算的基础知识,包括定义、构架和虚拟化的角色。主要议题包括云计算服务模型,部署模型和基本特征。它还介绍了共享责任模型和接近云安全的框架。

模块2:云计算基础设施安全。本模块深入探讨保护云计算核心基础架构的细节,包括云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全,包括容器和无服务器的基础知识。

模块3:管理云计算安全性和风险。本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始,然后涵盖法律和合规问题,例如云中的发现需求。它也涵盖了重要的CSA风险工具,包括CAIQ,CCM和STAR注册表。

模块4:云计算中的数据安全。云安全中最大的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制,重点关注公共云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密,包括客户托管的密码(BYOK))。

模块5:保护云应用和用户。该模块涵盖了云部署的身份管理和应用程序安全。主题包括结成同盟身份和不同的IAM应用程序、安全开发以及管理云中的应用程序安全。

模块6:云安全运行。本模块涵盖评估、选择和管理云计算提供商时的关键注意事项。我们还会讨论服务提供商的安全角色以及对云应急响应的影响。

CCSK考试关键概念CSA云计算关键领域安全指南第4版。


模块

内容

域1云计算概念与架构

定义云计算
▶服务模型
▶部署模型
▶参考架构模型
▶逻辑模型
☆ 云安全范围,责任和模型
☆ 云安全关键领域

域2:治理与企业风险管理

☆ 云治理工具
☆ 云中的企业风险管理
☆ 各种服务模型和部署模型的影响
☆ 云风险衡量工具

域3:法律问题、合同和电子发现

☆ 数据与隐私保护治理的法律框架
▶跨境数据传输
▶区域考虑
☆ 合同和供应商选择
▶合同
▶尽职调查
▶第三方审计与认证
☆ 电子发现
▶数据保管
▶数据保留
▶数据采集
▶传票或搜查令响应

域5:信息治理

☆ 治理领域
☆ 数据安全生命周期的六个阶段及其关键要素
☆ 数据安全功能、参与者和控制

域6:管理平面和业务连续性

☆ 云业务连续性与灾难恢复
☆ 防失效架构
☆ 管理平面安全

域7:基础设施安全

☆ 云网络虚拟化
☆ 云网络安全变更
☆ 虚拟设备的挑战
☆ 软件定义网络(SDN)安全效益
☆ 微分隔和软件定义边界
☆ 混合云要考虑的事项
☆ 云计算和工作负载安全性

域8:虚拟化和容器

☆ 主要虚拟化类别
☆ 网络
☆ 存储
☆ 容器

域9:事件响应

☆ 事件响应生命周期
☆ 云对事件响应的影响

域10:应用安全

☆ 机遇和挑战
☆ 安全软件开发生命周期SDLC
☆ 云对应用设计和架构的影响
☆ DevOps角色的兴起

域11:数据安全和加密

☆ 数据安全控制
☆ 云数据存储类型
☆ 对迁移到云数据的管理
☆ 云数据安全

域12:身份、权限和访问管理

☆ 云计算IAM标准
☆ 管理用户和身份
☆ 认证和凭证
☆ 权限和访问管理

域13:安全即服务

☆ 安全即服务潜在的收益和关注点
☆ 安全即服务的主要类别

域14:相关技术

☆ 大数据
☆ 物联网
☆ 移动互联网
☆ 无服务器计算

ENISA云计算:信息安全收益、风险和建议

☆ 隔离失效
☆ 经济的拒绝服务
☆ 许可风险
☆ 虚机跳跃
☆ 所有场景中常见的五个关键法律问题
☆ ENISA研究中的排名靠前的风险
☆ 虚拟开放格式OVF
☆ 治理缺失的潜在漏洞
☆ 用户配置漏洞
☆ 获得云服务提供商的风险问题
☆ 云安全的收益
☆ 风险R.1–R.35和潜在的漏洞
☆ 数据控制器与数据处理器的定义
☆ 在IaaS模型中,谁负责客户系统的监控

云安全联盟▶云控制矩阵

☆ CCM域
☆ CCM控制项
☆ 架构相关
☆ 交付模型适用性
☆ 适用性范围
☆ 标准和框架映射

 

推荐讲师

袁老师 中国第一位CISSP证书持有者(号码:29384)/ISC2广州分会主席/ISC2官方授权专家讲师/中国信息安全测评中心官方授权专家讲师/中国信息安全认证中心授权专家讲师。

信息安全与IT服务管理领域专家,持有IAPP/CIPM,CISP,CSSLP,CISSP,CISA,CISM,ISO27001 LA,CEH,CBCP,CCNP,PMP,ITIL,CCSA,Entrust PKI,CCSK,PRINCE2,COBIT,ISO20000等国际资质证书,并取得ISC2官方授权专家讲师,中国信息安全测评中心颁发的CISI专家讲师资格,OWASP中国高级安全讲师,HP信息管理学院高级安全讲师;拥有22年IT工作经验,16年信息安全实践经验,11年基于ITIL与COBIT的IT治理与IT服务实践经验,10年IT管理与安全专业培训经验。

贺老师 高级工程师。研究生毕业于北京交通大学计算机与信息技术学院,2008年开始从事信息化建设及网络安全工作。取得信息安全保障人员认证CISAW-DSP数据安全讲师资格、注册信息安全工程师讲师资格(CISI)、国家软考高级资格信息系统项目管理师、网络规划设计师、系统规划与管理师、中级网络工程师证书,美国计算机协会安全专项SECURITY+证书,参与国内多家大型网络的网络安全规划工作,多次获得全国高校网络安全运维大赛华北区三等奖、省网络安全工作先进个人等荣誉称号。

 

考试及取证

CCSK是限时考试,题型为单选题和判断题,共60道题,必须在90分钟内完成.考生获得80%以上的成绩才能通过考试。考试入口:https://exam.c-csa.cn市场标准价格:课时16小时,培训费用5000元/人;考试认证费2480元/人。

CCSK考试学习资料CCSK考试的知识体系来源于CSA关键领域云安全指南第4版;ENISA“云计算:信息安全的收益、风险和建议”报告和CSACCM云控制矩阵。

87%的考题基于CSA云安全指南v4,7%基于CSA的云控制矩阵CCM3.0.1,6%基于ENISA报告.准备CCSK最好的办法是彻底阅读并理解这三个文件。

企业内训1 企业内训1
标签: CCSK认证 ccsk云计算安全 CCSK CCSK课程 云计算安全知识认证课程 CCSK培训

上篇: CBA-业务架构师认证培训方案

下篇: CDSP数据安全认证培训方案