课程介绍
CCSK培训背景
CSA(Cloud Security Alliance)是中立的非盈利世界性行业组织,致力于国际云计算安全的全面发展。全球500多家单位会员,9万多个个人会员。CSA聚焦在云安全领域的基础标准研究和产业最佳实践。CSA发布的“云计算关键领域安全指南”是云安全领域奠基性的研究成果,得到全球普遍认可,具有广泛的影响力,被翻译成6国语言。结合《云计算关键领域安全指南》所有主要领域、CSA 《云控制矩阵(CCM)》和ENISA 《云计算: 信息安全收益风险和建议》等,于2011年推出了CCSK云计算安全知识认证。
CCSK(CertificateofCloudSecurityKnowledge))云计算安全知识认证旨在确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知。2018年更新发布CCSKV4版本,中国与全球同步,推出中英文对照考试,助力学员荣获国际云安全认证证书。
CCSK培训对象
CCSK培训收益
1.云计算领域的安全可信的标志:获得CSA颁发的认证有助于确认您作为一名已认证授权的云安全专家资格。
2.获得全球顶尖云安全领域的最佳实践:学习CSA提供的云安全培训课程,可以全面掌握全球先进的云安全开发、建设、运维、审计、评估和治理方面最佳实践经验与知识。
3.庞大的雇主会员单位与行业专家资源:庞大的全球CSA会员单位与行业专家人脉资源,为你云计算领域的安全职业生涯提供无限可能。
CCSK课程大纲
公开课2天(每天6小时),录播课14课时,企业内训可定制。
章节主题 | 章节内容 |
域1云计算概念与架构 | 定义云计算 -服务模型 -部署模型 -参考架构模型 -逻辑模型 •云安全范围,责任和模型 •云安全关键领域 |
域2:治理与企业风险管理 | •云治理工具 •云中的企业风险管理 •各种服务模型和部署模型的影响 •云风险衡量工具 |
域3:法律问题、合同和电子发现 | •数据与隐私保护治理的法律框架 -跨境数据传输 -区域考虑 •合同和供应商选择 -合同 -尽职调查 -第三方审计与认证 •电子发现 -数据保管 -数据保留 -数据采集 -传票或搜查令响应 |
域4:合规与审计管理 | •云合规 -合规对云合同的影响 -合规范围 -合规需求分析云 •审计管理 -审计权 -审计范围 -审计要求 |
域5:信息治理 | •治理领域 •数据安全生命周期的六个阶段及其关键要素 •数据安全功能、参与者和控制 |
域6:管理平面和业务连续性 | •云业务连续性与灾难恢复 •防失效架构 •管理平面安全 |
域7:基础设施安全 | •云网络虚拟化 •云网络安全变更 •虚拟设备的挑战 •软件定义网络(SDN)安全效益 •微分隔和软件定义边界 •混合云要考虑的事项 •云计算和工作负载安全性 |
域8:虚拟化和容器 | •主要虚拟化类别 •网络 •存储 •容器 |
域9:事件响应 | •事件响应生命周期 •云对事件响应的影响 |
域10:应用安全 | •机遇和挑战 •安全软件开发生命周期SDLC •云对应用设计和架构的影响 •DevOps角色的兴起 |
域11:数据安全和加密 | •数据安全控制 •云数据存储类型 •对迁移到云数据的管理 •云数据安全 |
域12:身份、权限和访问管理 | •云计算IAM标准 •管理用户和身份 •认证和凭证 •权限和访问管理 |
域13:安全即服务 | •安全即服务潜在的收益和关注点 •安全即服务的主要类别 |
域14:相关技术 | •大数据 •物联网 •移动互联网 •无服务器计算 |
ENISA云计算:信息安全收益、风险和建议 | •隔离失效 •经济的拒绝服务 •许可风险 •虚机跳跃 •所有场景中常见的五个关键法律问题 •ENISA研究中的排名靠前的风险 •虚拟开放格式OVF •治理缺失的潜在漏洞 •用户配置漏洞 •获得云服务提供商的风险问题 •云安全的收益 •风险R.1–R.35和潜在的漏洞 •数据控制器与数据处理器的定义 •在IaaS模型中,谁负责客户系统的监控 |
云安全联盟-云控制矩阵 | •CCM域 •CCM控制项 •架构相关 •交付模型适用性 •适用性范围 •标准和框架映射 |
CCSK讲师介绍
王老师 12年信息安全从业经验 | 现任北京某大型企业信息安全总监
为国内多个行业进行项目管理、网络与信息安全及数据库课程培训,全国巡讲上百场。授课过程理论与实践并重,深入浅出,讲课诙谐幽默、气氛活跃,深受广大学员好评。拥有安全领域多项资质认证,如 CISICISPCISAWCISSPCISASecurity+等。
贺老师 高级工程师。研究生毕业于北京交通大学计算机与信息技术学院,2008年开始从事信息化建设及网络安全工作。取得信息安全保障人员认证CISAW-DSP数据安全讲师资格、注册信息安全工程师讲师资格(CISI)、国家软考高级资格信息系统项目管理师、网络规划设计师、系统规划与管理师、中级网络工程师证书,美国计算机协会安全专项SECURITY+证书,参与国内多家大型网络的网络安全规划工作,多次获得全国高校网络安全运维大赛华北区三等奖、省网络安全工作先进个人等荣誉称号。
开班计划
开课时间 | 授课形式 | 培训类型 | 上课城市 | 在线报名 |
---|---|---|---|---|
随报随学 | 录播 | 特惠班 | IT云课 | 在线报名 |
证书介绍
CCSK证书简介
CCSK(Certification of Cloud Security Knowledge 云计算安全知识认证)是云计算行业面向个人用户的第一个安全认证。CCSK认证的目的是确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知。
CCSK中国云安全人才领域最权威的认证,由CSA国际云安全联盟发证。
CCSK证书价值
CCSK证书样本
CCSK国际云计算安全知识证书
CCSK证书有效期
CCSK证书永久有效,无需续证。
报名考试
报考条件 | 无工作经验及学历要求,从事相关工作即可申请 |
考试语言 | 中英文对照(目前国内云方向唯一的中文安全认证) |
考试时长 | 90分钟 |
考题题型 | 60题,单选题和多选题 |
考试内容 | 87%的考题基于《CSA云安全指南V4》 7%基于《CSA的云控制矩阵CCM 3.0.1》 6%基于《ENISA报告》 |
通过分值 | 正确率80%及以上通过考试 |
证书颁发 | 无纸质证书,如需纸质证书,请用A4、250g铜版纸自行打印 |