課程介紹:
云計算領(lǐng)域面向個人用戶的全球首個安全認(rèn)證
CCSK(Certification of Cloud Security Knowledge 云計算安全知識認(rèn)證)是云計算領(lǐng)域面向個人用戶的全球首個安全認(rèn)證,旨在確保與云計算相關(guān)的從業(yè)人員對云安全威脅和云安全最佳實踐有一個全面的了解和廣泛的認(rèn)知。 CSA于2010年推出CCSK,被譽為“云計算認(rèn)證之母”,是云安全從業(yè)人員必備證書之一,目前已更新至第四版本。
CCSK認(rèn)證的目的是確保與云計算相關(guān)的從業(yè)人員對云安全威脅和云安全最佳實踐有一個全面的了解和廣泛的認(rèn)知,包含了廣泛的云安全知識,涵蓋了體系結(jié)構(gòu)、合規(guī)治理、加密和虛擬化等主題。自2010年推出以來,成千上萬的IT和安全專業(yè)人員通過CCSK認(rèn)證,提升云安全專業(yè)技能,助力職業(yè)生涯發(fā)展。
CCSK 發(fā)證機(jī)構(gòu):
CSA(Cloud Security Alliance 云安全聯(lián)盟)2008年12月在美國發(fā)起,是中立的非盈利世界性行業(yè)組織,致力于國際云計算安全的全面發(fā)展,2011年美國白宮在CSA峰會上宣布了美國聯(lián)邦政府云計算戰(zhàn)略。全球500多家單位會員,9萬多個個人會員。CSA聚焦在云安全領(lǐng)域的基礎(chǔ)標(biāo)準(zhǔn)研究和產(chǎn)業(yè)最佳實踐。CSA發(fā)布的“云計算關(guān)鍵領(lǐng)域安全指南”是云安全領(lǐng)域奠基性的研究成果,得到全球普遍認(rèn)可,具有廣泛的影響力,被翻譯成6國語言。結(jié)合《云計算關(guān)鍵領(lǐng)域安全指南》所有主要領(lǐng)域、CSA 《云控制矩陣(CCM)》和ENISA 《云計算: 信息安全收益風(fēng)險和建議》等,于2011年推出了CCSK云計算安全知識認(rèn)證。
本課程分為6個模塊,涵蓋CSA指導(dǎo)的14個領(lǐng)域和ENISA云計算:信息安全的利益、風(fēng)險和建議。這6個模塊如下:
Ø 云計算簡介
Ø 云計算基礎(chǔ)設(shè)施安
Ø 管理云計算安全性和風(fēng)險
Ø 云計算中的數(shù)據(jù)安全
Ø 保護(hù)云應(yīng)用和用戶
Ø 云安全運行
ü 云供應(yīng)商和信息安全服務(wù)公司。獲得云安全證書,可以成為競爭優(yōu)勢,員工持有CSA 認(rèn)證可以為他們的潛在客戶增強(qiáng)信心,能夠給未來的項目帶來必要的支持。
ü 政府監(jiān)管部門及第三方評估機(jī)構(gòu)。員工擁有CSA 認(rèn)證,幫助他們建立一個客觀、一致的云安全知識水平和掌握良好的實踐技能。
ü 云服務(wù)用戶??蛻裘媾R著越來越多的可供選擇的云服務(wù)供應(yīng)商,獲得CSA 認(rèn)證特別有助于建立最佳實踐的安全基線,范圍從云治理到技術(shù)安全控制配置等多個方面。
ü 提供審計或認(rèn)證服務(wù)的企業(yè)。隨著越來越多的系統(tǒng)遷移到云端,未來可以通過一個全球公認(rèn)的認(rèn)證來擴(kuò)展業(yè)務(wù)。
ü 信息部門主管或IT 負(fù)責(zé)人、CIO、CTO、企業(yè)信息系統(tǒng)管理人員、IT人員、IT 審計人員、云計算信息化咨詢顧問、云計算服務(wù)提供商系統(tǒng)管理和維護(hù)人員、云計算安全廠商開發(fā)人員與產(chǎn)品經(jīng)理、云安全服務(wù)提供商售前與售后服務(wù)工程人員、云系統(tǒng)開發(fā)人員與架構(gòu)師、系統(tǒng)運維服務(wù)人員等。
培訓(xùn)對象及學(xué)員基礎(chǔ):
Ø 云供應(yīng)商和信息安全服務(wù)公司
Ø 政府監(jiān)管部門及第三方評估機(jī)構(gòu)
Ø 云服務(wù)用戶
Ø 提供審計或認(rèn)證服務(wù)的企業(yè)
Ø 信息部門主管或IT 負(fù)責(zé)人、CIO、CTO、企業(yè)信息系統(tǒng)管理人員
Ø IT人員、IT 審計人員、云計算信息化咨詢顧問、云計算服務(wù)提供商系統(tǒng)管理和維護(hù)人員
Ø 云計算安全廠商開發(fā)人員與產(chǎn)品經(jīng)理、云安全服務(wù)提供商售前與售后服務(wù)工程人員
Ø 云系統(tǒng)開發(fā)人員與架構(gòu)師、系統(tǒng)運維服務(wù)人員等
Ø 學(xué)員至少擁有1年以上IT從業(yè)背景,具備1年以上信息安全相關(guān)工作經(jīng)驗,有一定的云計算基礎(chǔ)知識。
培訓(xùn)目標(biāo):
通過本課程的學(xué)習(xí),能夠確保與云計算相關(guān)的從業(yè)人員對云安全威脅和云安全最佳實踐有一個全面的了解和廣泛的認(rèn)知,并且能夠順利獲得CCSK云計算安全知識認(rèn)證,從而提升自己的云安全專業(yè)技能,助力職業(yè)生涯發(fā)展。
大綱內(nèi)容:
模塊一:云計算簡介
本單元涵蓋了云計算的基礎(chǔ)知識,包括定義、構(gòu)架和虛擬化的角色。主要議題包括云計算服務(wù)模型,部署模型和基本特征。它還介紹了共享責(zé)任模型和接近云安全的框架。
模塊二:云計算基礎(chǔ)設(shè)施安全
本模塊深入探討保護(hù)云計算核心基礎(chǔ)架構(gòu)的細(xì)節(jié),包括云組件、網(wǎng)絡(luò)、管理接口和管理員證書。它深入研究了虛擬網(wǎng)絡(luò)和工作負(fù)載安全,包括容器和無服務(wù)器的基礎(chǔ)知識。
模塊三:管理云計算安全性和風(fēng)險
本模塊涵蓋了管理云計算安全的重要注意事項。它從風(fēng)險評估和管理開始,然后涵蓋法律和合規(guī)問題,例如云中的發(fā)現(xiàn)需求。它也涵蓋了重要的CSA風(fēng)險工具,包括CAIQ,CCM和STAR注冊表。
模塊四:云計算中的數(shù)據(jù)安全
云安全中最大的問題之一是數(shù)據(jù)保護(hù)。該模塊涵蓋了云的信息生命周期管理以及如何應(yīng)用安全控制,重點關(guān)注公共云。主題包括數(shù)據(jù)安全生命周期、云存儲模型、不同交付模型的數(shù)據(jù)安全問題以及管理云中的加密,包括客戶托管的密碼(BYOK))。
模塊五:保護(hù)云應(yīng)用和用戶
該模塊涵蓋了云部署的身份管理和應(yīng)用程序安全。主題包括結(jié)成同盟身份和不同的IAM應(yīng)用程序、安全開發(fā)以及管理云中的應(yīng)用程序安全。
模塊六:云安全運行
本模塊涵蓋評估、選擇和管理云計算提供商時的關(guān)鍵注意事項。我們還會討論服務(wù)提供商的安全角色以及對云應(yīng)急響應(yīng)的影響。
無數(shù)據(jù)
無數(shù)據(jù)
無數(shù)據(jù)
代碼 | 考試名稱 | 必考 | 選考 | 證書 |
CCSK | CCSK云計算安全知識認(rèn)證 |