课程介绍
CCSK培训背景
CSA(Cloud Security Alliance)是中立的非盈利世界性行业组织,致力于国际云计算安全的全面发展。全球500多家单位会员,9万多个个人会员。CSA聚焦在云安全领域的基础标准研究和产业最佳实践。CSA发布的“云计算关键领域安全指南”是云安全领域奠基性的研究成果,得到全球普遍认可,具有广泛的影响力,被翻译成6国语言。结合《云计算关键领域安全指南》所有主要领域、CSA 《云控制矩阵(CCM)》和ENISA 《云计算: 信息安全收益风险和建议》等,于2011年推出了CCSK云计算安全知识认证。
CCSK(CertificateofCloudSecurityKnowledge))云计算安全知识认证旨在确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知。2018年更新发布CCSKV4版本,中国与全球同步,推出中英文对照考试,助力学员荣获国际云安全认证证书。
CCSK培训对象
CCSK培训收益
1.云计算领域的安全可信的标志:获得CSA颁发的认证有助于确认您作为一名已认证授权的云安全专家资格。
2.获得全球顶尖云安全领域的最佳实践:学习CSA提供的云安全培训课程,可以全面掌握全球先进的云安全开发、建设、运维、审计、评估和治理方面最佳实践经验与知识。
3.庞大的雇主会员单位与行业专家资源:庞大的全球CSA会员单位与行业专家人脉资源,为你云计算领域的安全职业生涯提供无限可能。
CCSK课程大纲
录播课13课时,企业内训可定制。
主题 | 内容 |
第一章 云计算概念和架构 | 1. 云计算的定义 2. 云计算模型 3. 云安全范围、职责和模型 |
第二章 云治理 | 1. 云治理 2. 治理层次结构 3. 云安全框架政策 |
第三章 风险、审计和合规 | 1. 云风险管理 2. 合规与审计 3. 治理、风险、合规工具和技术 |
第四章 组织管理 | 1. 组织层次模型 2. 管理提供商中的组织级安全性 3. 混合和多云部署的注意事项 |
第五章 身份和访问管理 | 1. 云计算和IAM标准 2. 管理用户和身份 3. 身份验证和凭证 4. 权利和访问管理 |
第六章 安全监控 | 1. 云监控 2. 超越日志-安全态势管理 3. 云检测数据源 4. 集合架构 5. 用于安全监控的生成式AI |
第七章 云基础设施和网络安全 | 1. 云基础设施安全 2. 云网络基础 3. 云网络安全和安全架构 4. 云连接 5. 基础设施即代码(IaC) 6. 云基础设施和网络的零信任 7. 安全访问服务边缘(SASE) |
第八章 云工作负载安全性 | 1. 云工作负载安全简介 2. 保护虚拟机 3. 保护容器 4. PaaS安全 5. 保护无服务器(Serverless)和函数即服务(FaaS) 6. 保护AI工作负载 |
第九章 数据安全 | 1. 数据安全控制 2. 云存储入门 3. 静态云数据加密 4. 数据安全工具和技术 5. AI的数据安全 6. 数据湖 |
第十章 应用程序安全 | 1. 安全的开发生命周期 2. 架构设计在保护云应用程序中的作用 3. 身份和访问管理 4. DevOps和DevSecOps 5. CI/CD 6. Serverless和容器化对应用安全的影响 |
第十一章 事件响应和弹性 | 1. 事件响应生命周期 2. 云事件响应 3. 弹性 |
第十二章 相关技术和策略 | 1. 零信任 2. AI/生成式AI 3. 其它新兴技术 |
CCSK讲师介绍
贺老师 CCSK云计算安全领域专家
研究生毕业于北京交通大学计算机与信息技术学院,2008年开始从事信息化建设及网络安全工作。取得信息安全保障人员认证CISAW-DSP数据安全讲师资格、注册信息安全工程师讲师资格(CISI)、国家软考高级资格信息系统项目管理师、网络规划设计师、系统规划与管理师、中级网络工程师证书,美国计算机协会安全专项SECURITY+证书,参与国内多家大型网络的网络安全规划工作,多次获得全国高校网络安全运维大赛华北区三等奖、省网络安全工作先进个人等荣誉称号。
王老师 安全领域多资质认证持有者
为国内多个行业进行项目管理、网络与信息安全及数据库课程培训,全国巡讲上百场。授课过程理论与实践并重,深入浅出,讲课诙谐幽默、气氛活跃,深受广大学员好评。拥有安全领域多项资质认证,如CISI、CISP、CISAW、CISSP、CISA、Security+等。
开班计划
| 开课时间 | 授课形式 | 培训类型 | 上课城市 | 在线报名 |
|---|---|---|---|---|
| 随报随学 | 录播 | 特惠班 | IT云课 | 在线报名 |
证书介绍
CCSK证书简介
CCSK(Certification of Cloud Security Knowledge 云计算安全知识认证)是云计算行业面向个人用户的第一个安全认证。CCSK认证的目的是确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知。
CCSK中国云安全人才领域最权威的认证,由CSA国际云安全联盟发证。
CCSK证书价值
对企业的价值:
筑牢安全基础,落地最佳实践,降低配置疏漏等风险。
支撑合规审计,可作为满足行业监管、应对审计的专业背书。
加速转型进程,快速部署安全合规的云方案,避免安全问题。
增强竞争优势,招标中团队持证资质可成为竞标加分项。
优化成本控制,精准识别云环境威胁并提前防御,减少损失。
对个人的价值:
构建权威知识体系,掌握云安全精髓。
提升求职竞争力,CCSK已成为云安全岗招聘的优先考量条件。
助力职业晋升,为晋升管理岗或技术专家提供支撑。
掌握新兴技术,提前具备应对新型安全威胁的能力。
CCSK证书样本
CCSK国际云计算安全知识证书
CCSK证书有效期
CCSK证书永久有效,无需续证。
报名考试
报考条件 | 无工作经验及学历要求,从事相关工作即可申请 | ||
考试时间 | 自云安全联盟注册报名2年内可考 | ||
取证周期 | 考后即可出成绩,成绩合格者立即生成电子证书 | ||
证书期限 | CCSK证书永久有效,无需续证 | ||
考试形式 | 线上机考,中文闭卷 | ||
考试时长 | 考试题型 | 考试题量 | 合格标准 |
120分钟 | 单选题/多选题 | 60道题 | 正确率≥80%通过考试 |
