CCSK云计算安全知识认证课程特色与背景

    课程简介：    CSA（Cloud Security Alliance）是中立的非盈利世界性行业组织，致力于国际云计算安全的全面发展。全球500多家单位会员，9万多个个人会员。CSA聚焦在云安全领域的基础标准研究和产业最佳实践。CSA发布的“云计算关键领域安全指南”是云安全领域奠基性的研究成果，得到全球普遍认可，具有广泛的影响力，被翻译成6国语言。结合《云计算关键领域安全指南》所有主要领域、CSA 《云控制矩阵（CCM）》和ENISA 《云计算: 信息安全收益风险和建议》等,于2011年推出了CCSK云计算安全知识认证。    CCSK（CertificateofCloudSecurityKnowledge)）云计算安全知识认证旨在确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知。2018年更新发布CCSKV4版本，中国与全球同步，推出中英文对照考试，助力学员荣获国际云安全认证证书。*云计算行业面向个人用户的全球首个安全认证*中英文考试上线，首个汉化的厂商中立云安全认证*教考分离，保证知识水平。培训收益：1）云计算领域的安全可信的标志获得CSA颁发的认证有助于确认您作为一名已认证授权的云安全专家资格。    2）获得全球顶尖云安全领域的最佳实践精髓知识学习CSA提供的云安全培训课程，可以全面掌握全球先进的云安全开发、建设、运维、审计、评估和治理方面最佳实践经验与知识。    3)庞大的雇主会员单位与行业专家资源庞大的全球CSA会员单位与行业专家人脉资源，为你云计算领域的安全职业生涯提供无限可能。

课程大纲

章节主题章节内容域1云计算概念与架构定义云计算-服务模型-部署模型-参考架构模型-逻辑模型•云安全范围,责任和模型•云安全关键领域域2:治理与企业风险管理•云治理工具•云中的企业风险管理•各种服务模型和部署模型的影响•云风险衡量工具域3:法律问题、合同和电子发现•数据与隐私保护治理的法律框架-跨境数据传输-区域考虑•合同和供应商选择-合同-尽职调查-第三方审计与认证•电子发现-数据保管-数据保留-数据采集-传票或搜查令响应域5:信息治理•治理领域•数据安全生命周期的六个阶段及其关键要素•数据安全功能、参与者和控制域6:管理平面和业务连续性•云业务连续性与灾难恢复•防失效架构•管理平面安全域7:基础设施安全•云网络虚拟化•云网络安全变更•虚拟设备的挑战•软件定义网络（SDN）安全效益•微分隔和软件定义边界•混合云要考虑的事项•云计算和工作负载安全性域8:虚拟化和容器•主要虚拟化类别•网络•存储•容器域9:事件响应•事件响应生命周期•云对事件响应的影响域10:应用安全•机遇和挑战•安全软件开发生命周期SDLC•云对应用设计和架构的影响•DevOps角色的兴起域11:数据安全和加密•数据安全控制•云数据存储类型•对迁移到云数据的管理•云数据安全域12:身份、权限和访问管理•云计算IAM标准•管理用户和身份•认证和凭证•权限和访问管理域13:安全即服务•安全即服务潜在的收益和关注点•安全即服务的主要类别域14:相关技术•大数据•物联网•移动互联网•无服务器计算ENISA云计算:信息安全收益、风险和建议•隔离失效•经济的拒绝服务•许可风险•虚机跳跃•所有场景中常见的五个关键法律问题•ENISA研究中的排名靠前的风险•虚拟开放格式OVF•治理缺失的潜在漏洞•用户配置漏洞•获得云服务提供商的风险问题•云安全的收益•风险R.1–R.35和潜在的漏洞•数据控制器与数据处理器的定义•在IaaS模型中,谁负责客户系统的监控云安全联盟-云控制矩阵•CCM域•CCM控制项•架构相关•交付模型适用性•适用性范围•标准和框架映射

课程主讲

    袁老师　    中国第一位CISSP证书持有者（号码：29384）/ ISC2广州分会主席/ISC2官方授权专家讲师/中国信息安全测评中心官方授权专家讲师/中国信息安全认证中心授权专家讲师。    信息安全与IT服务管理领域专家, 持有IAPP/ CIPM，CISP,CSSLP， CISSP， CISA， CISM， ISO27001 LA， CEH， CBCP, CCNP,PMP, ITIL, CCSA, Entrust　PKI， CCSK, PRINCE2, COBIT，ISO20000等国际资质证书，并取得ISC2官方授权专家讲师，中国信息安全测评中心颁发的CISI专家讲师资格， OWASP中国高级安全讲师， HP信息管理学院高级安全讲师； 拥有22年 IT 工作经验，16年信息安全实践经验，11年基于ITIL与COBIT的IT治理与IT服务实践经验， 10年IT管理与安全专业培训经验。    贺老师　    高级工程师。研究生毕业于北京交通大学计算机与信息技术学院，2008年开始从事信息化建设及网络安全工作。取得信息安全保障人员认证CISAW-DSP数据安全讲师资格、注册信息安全工程师讲师资格（CISI）、国家软考高级资格信息系统项目管理师、网络规划设计师、系统规划与管理师、中级网络工程师证书，美国计算机协会安全专项SECURITY+证书，参与国内多家大型网络的网络安全规划工作，多次获得全国高校网络安全运维大赛华北区三等奖、省网络安全工作先进个人等荣誉称号。

课程对象

云供应商和信息安全服务公司。获得云安全证书，可以成为竞争优势，员工持有CSA认证可以为他们的潜在客户增强信心，能够给未来的项目带来必要的支持等

备注

课程费用：4500元/人