CCSK云計算安全知識認證培訓(xùn)班（全國常年開班）

全面掌握全球先進的云安全開發(fā)、建設(shè)、運維、審計、評估和治理方面最 佳實踐經(jīng)驗與知識

【CCSK認證介紹】

CCSK(Ceritificate of Cloud Security Knowledge)中國云安全人才領(lǐng)域最 權(quán)威的認證，是云計算行業(yè)面向個人用戶的第 一個安全認證。CCSK認證的目的是確保與云計算相關(guān)的從業(yè)人員對云安全威脅和云安全最 佳實踐有一個全面的了解和廣泛的認知。

【發(fā)證機構(gòu)】CSA國際云安全聯(lián)盟

【授權(quán)機構(gòu)】中培IT學(xué)院

【授課形式】線下面授（公開課、入企培訓(xùn)均可）

【配套服務(wù)】CCSK官方教材，專家精編講義，全真模擬題庫，12小時值班微信群

【開班城市】

北京 上海 廣州 深圳 成都 重慶 天津 沈陽 濟南 西安 鄭州 武漢 蘇州 杭州 昆明 

長春 大連 青島 廈門 寧波 西寧 徐州 東莞 佛山 合肥 嘉興 無錫 長沙 烏魯木齊......

【培訓(xùn)優(yōu)勢】

1、中培成立于2006年，專業(yè)從事IT認證，IT管理與技術(shù)實踐培訓(xùn)服務(wù)；

2、中培是CSA官方授權(quán)機構(gòu)，教學(xué)質(zhì)量有保障；

3、通過全面知識理解、專題技能掌握和安全實踐增強的授課方式。

【近期開班】

西安 6月30-7月1日 | 北京 11月23-24日

......常年巡回開班，另有直播課、錄播課隨報隨學(xué)

【培訓(xùn)對象】

1、云供應(yīng)商和信息安全服務(wù)公司

2、政府監(jiān)管部門及第三方評估機構(gòu)

3、云服務(wù)用戶

4、提供審計或認證服務(wù)的企業(yè)

5、系統(tǒng)營運、網(wǎng)絡(luò)管理、數(shù)據(jù)庫管理等信息人員以及對其感興趣的人員均可

【培訓(xùn)大綱】

章節(jié)主題章節(jié)內(nèi)容

域1云計算概念與架構(gòu)定義云計算

-服務(wù)模型

-部署模型

-參考架構(gòu)模型

-邏輯模型

?云安全范圍,責(zé)任和模型

?云安全關(guān)鍵領(lǐng)域

域2:治理與企業(yè)風(fēng)險管理?云治理工具

?云中的企業(yè)風(fēng)險管理

?各種服務(wù)模型和部署模型的影響

?云風(fēng)險衡量工具

域3:法律問題、合同和電子發(fā)現(xiàn)?數(shù)據(jù)與隱私保護治理的法律框架

-跨境數(shù)據(jù)傳輸

-區(qū)域考慮

?合同和供應(yīng)商選擇

-合同

-盡職調(diào)查

-第三方審計與認證

?電子發(fā)現(xiàn)

-數(shù)據(jù)保管

-數(shù)據(jù)保留

-數(shù)據(jù)采集

-傳票或搜查令響應(yīng)

域4:合規(guī)與審計管理?云合規(guī)

-合規(guī)對云合同的影響

-合規(guī)范圍

-合規(guī)需求分析云

?審計管理

-審計權(quán)

-審計范圍

-審計要求

域5:信息治理?治理領(lǐng)域

?數(shù)據(jù)安全生命周期的六個階段及其關(guān)鍵要素

?數(shù)據(jù)安全功能、參與者和控制

域6:管理平面和業(yè)務(wù)連續(xù)性?云業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)

?防失效架構(gòu)

?管理平面安全

域7:基礎(chǔ)設(shè)施安全?云網(wǎng)絡(luò)虛擬化

?云網(wǎng)絡(luò)安全變更

?虛擬設(shè)備的挑戰(zhàn)

?軟件定義網(wǎng)絡(luò)（SDN）安全效益

?微分隔和軟件定義邊界

?混合云要考慮的事項

?云計算和工作負載安全性

域8:虛擬化和容器?主要虛擬化類別

?網(wǎng)絡(luò)

?存儲

?容器

域9:事件響應(yīng)?事件響應(yīng)生命周期

?云對事件響應(yīng)的影響

域10:應(yīng)用安全?機遇和挑戰(zhàn)

?安全軟件開發(fā)生命周期SDLC

?云對應(yīng)用設(shè)計和架構(gòu)的影響

?DevOps角色的興起

域11:數(shù)據(jù)安全和加密?數(shù)據(jù)安全控制

?云數(shù)據(jù)存儲類型

?對遷移到云數(shù)據(jù)的管理

?云數(shù)據(jù)安全

域12:身份、權(quán)限和訪問管理?云計算IAM標準

?管理用戶和身份

?認證和憑證

?權(quán)限和訪問管理

域13:安全即服務(wù)?安全即服務(wù)潛在的收益和關(guān)注點

?安全即服務(wù)的主要類別

域14:相關(guān)技術(shù)?大數(shù)據(jù)

?物聯(lián)網(wǎng)

?移動互聯(lián)網(wǎng)

?無服務(wù)器計算

ENISA云計算:信息安全收益、風(fēng)險和建議?隔離失效

?經(jīng)濟的拒絕服務(wù)

?許可風(fēng)險

?虛機跳躍

?所有場景中常見的五個關(guān)鍵法律問題

?ENISA研究中的排名靠前的風(fēng)險

?虛擬開放格式OVF

?治理缺失的潛在漏洞

?用戶配置漏洞

?獲得云服務(wù)提供商的風(fēng)險問題

?云安全的收益

?風(fēng)險R.1–R.35和潛在的漏洞

?數(shù)據(jù)控制器與數(shù)據(jù)處理器的定義

?在IaaS模型中,誰負責(zé)客戶系統(tǒng)的監(jiān)控

云安全聯(lián)盟-云控制矩陣?CCM域

?CCM控制項

?架構(gòu)相關(guān)

?交付模型適用性

?適用性范圍

?標準和框架映射

【CCSK認證價值】

1.通過專業(yè)從事云研究的組織證明您在關(guān)鍵云安全問題方面的能力；

2.通過填補云認證專業(yè)人員的技能差距來增加就業(yè)機會；

3.展示持證人的技術(shù)知識、技能和能力，以有效使用針對云量身定制的控件；

4.在處理從云治理到配置技術(shù)安全控制的廣泛職責(zé)時，學(xué)習(xí)建立安全最 佳實踐的基線；

5.補充其他證書知識，例如 CCAK、CISA、CISSP 和 CCSP。

【CCSK認證考試信息】

報名條件：無特別要求。報考人員不受學(xué)歷、資歷、年齡的限制。

考試形式：線上限時機考，必須在90分鐘內(nèi)完成。

考試題型：單選題和判斷題，共60道題，獲得80%以上的成 績才能通過考試。

考試費用：考試費2480元/人（含考試費發(fā)票）

【CCSK認證有效期】

CCSK證書永 久有效，無需續(xù)證。