CCSK云計(jì)算安全知識認(rèn)證培訓(xùn)班（全國常年開班）

全面掌握全球先進(jìn)的云安全開發(fā)、建設(shè)、運(yùn)維、審計(jì)、評估和治理方面最 佳實(shí)踐經(jīng)驗(yàn)與知識

【CCSK認(rèn)證介紹】

CCSK(Ceritificate of Cloud Security Knowledge)中國云安全人才領(lǐng)域最 權(quán)威的認(rèn)證，是云計(jì)算行業(yè)面向個(gè)人用戶的第 一個(gè)安全認(rèn)證。CCSK認(rèn)證的目的是確保與云計(jì)算相關(guān)的從業(yè)人員對云安全威脅和云安全最 佳實(shí)踐有一個(gè)全面的了解和廣泛的認(rèn)知。

【發(fā)證機(jī)構(gòu)】CSA國際云安全聯(lián)盟

【授權(quán)機(jī)構(gòu)】中培IT學(xué)院

【授課形式】線下面授（公開課、入企培訓(xùn)均可）

【配套服務(wù)】CCSK官方教材，專家精編講義，全真模擬題庫，12小時(shí)值班微信群

【開班城市】

北京 上海 廣州 深圳 成都 重慶 天津 沈陽 濟(jì)南 西安 鄭州 武漢 蘇州 杭州 昆明 

長春 大連 青島 廈門 寧波 西寧 徐州 東莞 佛山 合肥 嘉興 無錫 長沙 烏魯木齊......

【培訓(xùn)優(yōu)勢】

1、中培成立于2006年，專業(yè)從事IT認(rèn)證，IT管理與技術(shù)實(shí)踐培訓(xùn)服務(wù)；

2、中培是CSA官方授權(quán)機(jī)構(gòu)，教學(xué)質(zhì)量有保障；

3、通過全面知識理解、專題技能掌握和安全實(shí)踐增強(qiáng)的授課方式。

【近期開班】

西安 6月30-7月1日 | 北京 11月23-24日

......常年巡回開班，另有直播課、錄播課隨報(bào)隨學(xué)

【培訓(xùn)對象】

1、云供應(yīng)商和信息安全服務(wù)公司

2、政府監(jiān)管部門及第三方評估機(jī)構(gòu)

3、云服務(wù)用戶

4、提供審計(jì)或認(rèn)證服務(wù)的企業(yè)

5、系統(tǒng)營運(yùn)、網(wǎng)絡(luò)管理、數(shù)據(jù)庫管理等信息人員以及對其感興趣的人員均可

【培訓(xùn)大綱】

章節(jié)主題章節(jié)內(nèi)容

域1云計(jì)算概念與架構(gòu)定義云計(jì)算

-服務(wù)模型

-部署模型

-參考架構(gòu)模型

-邏輯模型

?云安全范圍,責(zé)任和模型

?云安全關(guān)鍵領(lǐng)域

域2:治理與企業(yè)風(fēng)險(xiǎn)管理?云治理工具

?云中的企業(yè)風(fēng)險(xiǎn)管理

?各種服務(wù)模型和部署模型的影響

?云風(fēng)險(xiǎn)衡量工具

域3:法律問題、合同和電子發(fā)現(xiàn)?數(shù)據(jù)與隱私保護(hù)治理的法律框架

-跨境數(shù)據(jù)傳輸

-區(qū)域考慮

?合同和供應(yīng)商選擇

-合同

-盡職調(diào)查

-第三方審計(jì)與認(rèn)證

?電子發(fā)現(xiàn)

-數(shù)據(jù)保管

-數(shù)據(jù)保留

-數(shù)據(jù)采集

-傳票或搜查令響應(yīng)

域4:合規(guī)與審計(jì)管理?云合規(guī)

-合規(guī)對云合同的影響

-合規(guī)范圍

-合規(guī)需求分析云

?審計(jì)管理

-審計(jì)權(quán)

-審計(jì)范圍

-審計(jì)要求

域5:信息治理?治理領(lǐng)域

?數(shù)據(jù)安全生命周期的六個(gè)階段及其關(guān)鍵要素

?數(shù)據(jù)安全功能、參與者和控制

域6:管理平面和業(yè)務(wù)連續(xù)性?云業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)

?防失效架構(gòu)

?管理平面安全

域7:基礎(chǔ)設(shè)施安全?云網(wǎng)絡(luò)虛擬化

?云網(wǎng)絡(luò)安全變更

?虛擬設(shè)備的挑戰(zhàn)

?軟件定義網(wǎng)絡(luò)（SDN）安全效益

?微分隔和軟件定義邊界

?混合云要考慮的事項(xiàng)

?云計(jì)算和工作負(fù)載安全性

域8:虛擬化和容器?主要虛擬化類別

?網(wǎng)絡(luò)

?存儲(chǔ)

?容器

域9:事件響應(yīng)?事件響應(yīng)生命周期

?云對事件響應(yīng)的影響

域10:應(yīng)用安全?機(jī)遇和挑戰(zhàn)

?安全軟件開發(fā)生命周期SDLC

?云對應(yīng)用設(shè)計(jì)和架構(gòu)的影響

?DevOps角色的興起

域11:數(shù)據(jù)安全和加密?數(shù)據(jù)安全控制

?云數(shù)據(jù)存儲(chǔ)類型

?對遷移到云數(shù)據(jù)的管理

?云數(shù)據(jù)安全

域12:身份、權(quán)限和訪問管理?云計(jì)算IAM標(biāo)準(zhǔn)

?管理用戶和身份

?認(rèn)證和憑證

?權(quán)限和訪問管理

域13:安全即服務(wù)?安全即服務(wù)潛在的收益和關(guān)注點(diǎn)

?安全即服務(wù)的主要類別

域14:相關(guān)技術(shù)?大數(shù)據(jù)

?物聯(lián)網(wǎng)

?移動(dòng)互聯(lián)網(wǎng)

?無服務(wù)器計(jì)算

ENISA云計(jì)算:信息安全收益、風(fēng)險(xiǎn)和建議?隔離失效

?經(jīng)濟(jì)的拒絕服務(wù)

?許可風(fēng)險(xiǎn)

?虛機(jī)跳躍

?所有場景中常見的五個(gè)關(guān)鍵法律問題

?ENISA研究中的排名靠前的風(fēng)險(xiǎn)

?虛擬開放格式OVF

?治理缺失的潛在漏洞

?用戶配置漏洞

?獲得云服務(wù)提供商的風(fēng)險(xiǎn)問題

?云安全的收益

?風(fēng)險(xiǎn)R.1–R.35和潛在的漏洞

?數(shù)據(jù)控制器與數(shù)據(jù)處理器的定義

?在IaaS模型中,誰負(fù)責(zé)客戶系統(tǒng)的監(jiān)控

云安全聯(lián)盟-云控制矩陣?CCM域

?CCM控制項(xiàng)

?架構(gòu)相關(guān)

?交付模型適用性

?適用性范圍

?標(biāo)準(zhǔn)和框架映射

【CCSK認(rèn)證價(jià)值】

1.通過專業(yè)從事云研究的組織證明您在關(guān)鍵云安全問題方面的能力；

2.通過填補(bǔ)云認(rèn)證專業(yè)人員的技能差距來增加就業(yè)機(jī)會(huì)；

3.展示持證人的技術(shù)知識、技能和能力，以有效使用針對云量身定制的控件；

4.在處理從云治理到配置技術(shù)安全控制的廣泛職責(zé)時(shí)，學(xué)習(xí)建立安全最 佳實(shí)踐的基線；

5.補(bǔ)充其他證書知識，例如 CCAK、CISA、CISSP 和 CCSP。

【CCSK認(rèn)證考試信息】

報(bào)名條件：無特別要求。報(bào)考人員不受學(xué)歷、資歷、年齡的限制。

考試形式：線上限時(shí)機(jī)考，必須在90分鐘內(nèi)完成。

考試題型：單選題和判斷題，共60道題，獲得80%以上的成 績才能通過考試。

考試費(fèi)用：考試費(fèi)2480元/人（含考試費(fèi)發(fā)票）

【CCSK認(rèn)證有效期】

CCSK證書永 久有效，無需續(xù)證。