北京CCSK云計算、云安全認證培訓班

CCSK云計算安全知識認證培訓班（全國常年開班）

全面掌握全球先進的云安全開發(fā)、建設、運維、審計、評估和治理方面最 佳實踐經(jīng)驗與知識

【CCSK認證介紹】

CCSK(Ceritificate of Cloud Security Knowledge)中國云安全人才領域最 權(quán)威的認證，是云計算行業(yè)面向個人用戶的第 一個安全認證。CCSK認證的目的是確保與云計算相關的從業(yè)人員對云安全威脅和云安全最 佳實踐有一個全面的了解和廣泛的認知。

【發(fā)證機構(gòu)】CSA國際云安全聯(lián)盟

【授權(quán)機構(gòu)】中培IT學院

【授課形式】線下面授（公開課、入企培訓均可）

【配套服務】CCSK官方教材，專家精編講義，全真模擬題庫，12小時值班微信群

【開班城市】

北京 上海 廣州 深圳 成都 重慶 天津 沈陽 濟南 西安 鄭州 武漢 蘇州 杭州 昆明 

長春 大連 青島 廈門 寧波 西寧 徐州 東莞 佛山 合肥 嘉興 無錫 長沙 烏魯木齊......

【培訓優(yōu)勢】

1、中培成立于2006年，專業(yè)從事IT認證，IT管理與技術(shù)實踐培訓服務；

2、中培是CSA官方授權(quán)機構(gòu)，教學質(zhì)量有保障；

3、通過全面知識理解、專題技能掌握和安全實踐增強的授課方式。

【近期開班】

西安 6月30-7月1日 | 北京 11月23-24日

......常年巡回開班，另有直播課、錄播課隨報隨學

【培訓對象】

1、云供應商和信息安全服務公司

2、政府監(jiān)管部門及第三方評估機構(gòu)

3、云服務用戶

4、提供審計或認證服務的企業(yè)

5、系統(tǒng)營運、網(wǎng)絡管理、數(shù)據(jù)庫管理等信息人員以及對其感興趣的人員均可

【培訓大綱】

章節(jié)主題章節(jié)內(nèi)容

域1云計算概念與架構(gòu)定義云計算

-服務模型

-部署模型

-參考架構(gòu)模型

-邏輯模型

?云安全范圍,責任和模型

?云安全關鍵領域

域2:治理與企業(yè)風險管理?云治理工具

?云中的企業(yè)風險管理

?各種服務模型和部署模型的影響

?云風險衡量工具

域3:法律問題、合同和電子發(fā)現(xiàn)?數(shù)據(jù)與隱私保護治理的法律框架

-跨境數(shù)據(jù)傳輸

-區(qū)域考慮

?合同和供應商選擇

-合同

-盡職調(diào)查

-第三方審計與認證

?電子發(fā)現(xiàn)

-數(shù)據(jù)保管

-數(shù)據(jù)保留

-數(shù)據(jù)采集

-傳票或搜查令響應

域4:合規(guī)與審計管理?云合規(guī)

-合規(guī)對云合同的影響

-合規(guī)范圍

-合規(guī)需求分析云

?審計管理

-審計權(quán)

-審計范圍

-審計要求

域5:信息治理?治理領域

?數(shù)據(jù)安全生命周期的六個階段及其關鍵要素

?數(shù)據(jù)安全功能、參與者和控制

域6:管理平面和業(yè)務連續(xù)性?云業(yè)務連續(xù)性與災難恢復

?防失效架構(gòu)

?管理平面安全

域7:基礎設施安全?云網(wǎng)絡虛擬化

?云網(wǎng)絡安全變更

?虛擬設備的挑戰(zhàn)

?軟件定義網(wǎng)絡（SDN）安全效益

?微分隔和軟件定義邊界

?混合云要考慮的事項

?云計算和工作負載安全性

域8:虛擬化和容器?主要虛擬化類別

?網(wǎng)絡

?存儲

?容器

域9:事件響應?事件響應生命周期

?云對事件響應的影響

域10:應用安全?機遇和挑戰(zhàn)

?安全軟件開發(fā)生命周期SDLC

?云對應用設計和架構(gòu)的影響

?DevOps角色的興起

域11:數(shù)據(jù)安全和加密?數(shù)據(jù)安全控制

?云數(shù)據(jù)存儲類型

?對遷移到云數(shù)據(jù)的管理

?云數(shù)據(jù)安全

域12:身份、權(quán)限和訪問管理?云計算IAM標準

?管理用戶和身份

?認證和憑證

?權(quán)限和訪問管理

域13:安全即服務?安全即服務潛在的收益和關注點

?安全即服務的主要類別

域14:相關技術(shù)?大數(shù)據(jù)

?物聯(lián)網(wǎng)

?移動互聯(lián)網(wǎng)

?無服務器計算

ENISA云計算:信息安全收益、風險和建議?隔離失效

?經(jīng)濟的拒絕服務

?許可風險

?虛機跳躍

?所有場景中常見的五個關鍵法律問題

?ENISA研究中的排名靠前的風險

?虛擬開放格式OVF

?治理缺失的潛在漏洞

?用戶配置漏洞

?獲得云服務提供商的風險問題

?云安全的收益

?風險R.1–R.35和潛在的漏洞

?數(shù)據(jù)控制器與數(shù)據(jù)處理器的定義

?在IaaS模型中,誰負責客戶系統(tǒng)的監(jiān)控

云安全聯(lián)盟-云控制矩陣?CCM域

?CCM控制項

?架構(gòu)相關

?交付模型適用性

?適用性范圍

?標準和框架映射

【CCSK認證價值】

1.通過專業(yè)從事云研究的組織證明您在關鍵云安全問題方面的能力；

2.通過填補云認證專業(yè)人員的技能差距來增加就業(yè)機會；

3.展示持證人的技術(shù)知識、技能和能力，以有效使用針對云量身定制的控件；

4.在處理從云治理到配置技術(shù)安全控制的廣泛職責時，學習建立安全最 佳實踐的基線；

5.補充其他證書知識，例如 CCAK、CISA、CISSP 和 CCSP。

【CCSK認證考試信息】

報名條件：無特別要求。報考人員不受學歷、資歷、年齡的限制。

考試形式：線上限時機考，必須在90分鐘內(nèi)完成。

考試題型：單選題和判斷題，共60道題，獲得80%以上的成 績才能通過考試。

考試費用：考試費2480元/人（含考試費發(fā)票）

【CCSK認證有效期】

CCSK證書永 久有效，無需續(xù)證。