培训费用:RMB 4,650(含教材、午餐、茶点、6%VAT 费用)
证书:参加本课程将获得”云计算安全培训课程:云安全国际标准 Foundation”课程证书
课程说明
云计算已成为全球热门的 IT 应用服务,但多数组织在采购和使用云计算服务时都会重点关
注信息安全问题,如信息是否会被泄露、业务是否能够持续稳定运行、云服务供应商的操作是
否合规等。
目前国际上关于云安全的标准和认证主要有:适用于任何云计算模式的国际标准 ISO/IEC
27017:2015、云计算安全联盟推出的 STAR 认证,以及专门针对公有云服务中个人信息保护的
ISO/IEC 27018:2014。按照国际标准的要求建立信息安全管理体系,已是众多顶级云计算供应
商提升自身安全管理水平的重要手段,同时他们也以通过国际认证作为向客户展示自己安全管
控水平的证明。
本课程旨在向学员详细介绍云计算安全的主流国际标准:ISO/IEC 27017、ISO/IEC 27018
和 STAR 认证的标准内容、条款要求和评估方法,并指导学员如何将标准的要求融入云安全管
理实践。
因为主流的云安全标准是建立在信息安全管理国际标准 ISO 27001 基础之上,建议学员具
备信息安全管理体系相关知识和技能。
课程收益
让学员系统了解管理体系标准的背景、目的、价值
了解云安全管理相关国际标准和评估准则
理解 CCM 的云安全控制域和控制措施的要求
理解 ISO 27017:2015 的控制措施要求和实施方法
理解 ISO 27018:2014 的控制措施要求和实施方法
课程对象
信息和通信行业管理体系审核员
云计算企业的管理人员、架构师、安全工程师
云计算及信息安全领域咨询顾问
希望学习云计算安全的专业人士
课程亮点
权威标准机构课程开发
模块设计灵活课程选择
业内资深专家标准解读
众多行业最佳实践分享
课程大纲
云计算安全概述
云安全概述
云计算的概念与发展历史
云服务主流厂商及服务介绍
云计算安全常见风险
云安全概述
云安全方法论和国际标准
STAR 认证与 CCM
STAR 评估概述
ISO 27001 与 CCM 框架
CCM云控制矩阵解析
CCM 条款解析
CCM 解析—控制域 AIS-CCC
CCM 解析—控制域 DSI-GRM
CCM 条款解析
CCM 解析—控制域 HRS-IPY
CCM 解析—控制域 MOS-TVM
ISO 27017标准解析
ISO 27017 标准正文解析
ISO 27017 标准概述
ISO 27017 控制域解析-A5-A18
ISO 27017 标准附录解析
ISO 27017 控制域解析-CLD6-CLD13
控制措施识别—场景分析 2
ISO 27018标准解析
ISO 27018 标准正文解析
ISO 27018 标准概述
PII 与个人隐私信息
ISO 27018 控制域解析-5-18
管理体系审核基本知识
ISO 27018 标准附录解析
ISO 29100 标准概述
成熟度矩阵介绍
ISO 27018 控制域解析-A1-A11 STAR 审核流程
总结与讨论
常年开班,获取最新开班时间或内训报价,咨询:400-061-6586