課程目錄:人力資源 | 招聘面試 | 檔案管理 | 績效薪酬培訓(xùn) | 合同保險(xiǎn)法 | 中高層管理培訓(xùn) | 黨務(wù)工會課程 | 行政秘書 | 生產(chǎn)管理 | 工時(shí)管理 | TPM設(shè)備管理 | 安全-環(huán)境-健康 | 班組長 | 銷售、營銷 | 客戶服務(wù) | 微信抖音運(yùn)營 | 店長培訓(xùn)班 | 電子商務(wù) | 預(yù)算成本培訓(xùn) | 內(nèi)部控制審計(jì)、紀(jì)檢監(jiān)察 | 財(cái)稅管理培訓(xùn) | 投融資管理 | 產(chǎn)品管理 | 項(xiàng)目管理 | 招投標(biāo)培訓(xùn) | 倉儲管理 | 采購物流 | 商務(wù)禮儀 | 企業(yè)流程管理 | 戰(zhàn)略管理 | 商業(yè)模式 | 監(jiān)事會 | 董事會 | 國外考察 | 危機(jī)管理 | 企業(yè)考察、企業(yè)文化、新聞 | 質(zhì)量品質(zhì) | 品牌管理 | 培訓(xùn)師 | 團(tuán)隊(duì)管理 | 領(lǐng)導(dǎo)力培訓(xùn) | 執(zhí)行力培訓(xùn) | 溝通、演講 | 辦公技能 | 綜合管理 | 股權(quán)激勵(lì) | 建筑工程 | 清華北大 | 跟單員 | 職業(yè)素養(yǎng) | 談判技巧 | 內(nèi)審員 | 國際貿(mào)易 | 沙盤模擬 | 國學(xué)養(yǎng)生 | 電子電路焊接 | 公文寫作技巧 | 研發(fā)知識產(chǎn)權(quán) | 固定資產(chǎn) | 賬款回收管理 | 職業(yè)資格 | 服裝行業(yè) | 情緒管理 | 心理學(xué) | 經(jīng)銷商管理 | 經(jīng)營與運(yùn)營管理 | 從技術(shù)走向管理 | 酒店管理 | 九型人格 | 網(wǎng)絡(luò)信息、軟件工程、大數(shù)據(jù) | 醫(yī)院管理培訓(xùn) | 燃?xì)馄髽I(yè)課程 | 各大院校學(xué)生復(fù)習(xí)資料 | 其它課程 |
基本信息
咨詢電話:010-62885261 13051501222
【開課時(shí)間】2024年11月26日-2024年11月27日
【培訓(xùn)師資】袁老師 、賀老師
【課程費(fèi)用】¥4,500
【培訓(xùn)地區(qū)】北京 - 北京
【人 氣 度】231次
【課件下載】點(diǎn)擊下載課程綱要Word版
課程內(nèi)容
CCSK云計(jì)算安全知識認(rèn)證
培訓(xùn)班
培訓(xùn)服務(wù)一覽表 | |
培訓(xùn)地點(diǎn) | 北京 |
培訓(xùn)時(shí)間 | 11月26-27日 2天錄播 + 2天集中學(xué)習(xí) |
培訓(xùn)方式 | · 現(xiàn)場面授 · 線上授課 · 錄播回放 |
專家授課 | · 2天集中培訓(xùn)學(xué)習(xí):每天6課時(shí),實(shí)戰(zhàn)專家授課 · 理論梳理 · 案例分享 · 實(shí)戰(zhàn)演練 |
紙質(zhì)資料 | CCSK云計(jì)算安全知識認(rèn)證講義 |
考試系統(tǒng) | 500道左右練習(xí)題覆蓋知識點(diǎn)95% |
社群服務(wù) | · 學(xué)員在線交流 · 專家在線答疑 · 班主任教學(xué)管理 |
此課程可根據(jù)具體需求定制企業(yè)內(nèi)訓(xùn)解決方案。 |
CSA(Cloud Security Alliance)是中立的非盈利世界性行業(yè)組織,致力于國際云計(jì)算安全的全面發(fā)展。全球500多家單位會員,9萬多個(gè)個(gè)人會員。CSA聚焦在云安全領(lǐng)域的基礎(chǔ)標(biāo)準(zhǔn)研究和產(chǎn)業(yè)最佳實(shí)踐。CSA發(fā)布的“云計(jì)算關(guān)鍵領(lǐng)域安全指南”是云安全領(lǐng)域奠基性的研究成果,得到全球普遍認(rèn)可,具有廣泛的影響力,被翻譯成6國語言。結(jié)合《云計(jì)算關(guān)鍵領(lǐng)域安全指南》所有主要領(lǐng)域、CSA 《云控制矩陣(CCM)》和ENISA 《云計(jì)算: 信息安全收益風(fēng)險(xiǎn)和建議》等,于2011年推出了CCSK云計(jì)算安全知識認(rèn)證。
CCSK(CertificateofCloudSecurityKnowledge))云計(jì)算安全知識認(rèn)證旨在確保與云計(jì)算相關(guān)的從業(yè)人員對云安全威脅和云安全最佳實(shí)踐有一個(gè)全面的了解和廣泛的認(rèn)知。2018年更新發(fā)布CCSKV4版本,中國與全球同步,推出中英文對照考試,助力學(xué)員榮獲國際云安全認(rèn)證證書。*云計(jì)算行業(yè)面向個(gè)人用戶的全球首個(gè)安全認(rèn)證*中英文考試上線,首個(gè)漢化的廠商中立云安全認(rèn)證*教考分離,保證知識水平。
1. 云計(jì)算領(lǐng)域的安全可信的標(biāo)志獲得CSA頒發(fā)的認(rèn)證有助于確認(rèn)您作為一名已認(rèn)證授權(quán)的云安全專家資格。
2. 獲得全球頂尖云安全領(lǐng)域的最佳實(shí)踐精髓知識學(xué)習(xí)CSA提供的云安全培訓(xùn)課程,可以全面掌握全球先進(jìn)的云安全開發(fā)、建設(shè)、運(yùn)維、審計(jì)、評估和治理方面最佳實(shí)踐經(jīng)驗(yàn)與知識。
3. 龐大的雇主會員單位與行業(yè)專家資源龐大的全球CSA會員單位與行業(yè)專家人脈資源,為你云計(jì)算領(lǐng)域的安全職業(yè)生涯提供無限可能。
1. 云供應(yīng)商和信息安全服務(wù)公司。獲得云安全證書,可以成為競爭優(yōu)勢,員工持有CSA認(rèn)證可以為他們的潛在客戶增強(qiáng)信心,能夠給未來的項(xiàng)目帶來必要的支持。
2. 政府監(jiān)管部門及第三方評估機(jī)構(gòu)。員工擁有CSA認(rèn)證,幫助他們建立一個(gè)客觀、一致的云安全知識水平和掌握良好的實(shí)踐技能。
3. 云服務(wù)用戶?蛻裘媾R著越來越多的可供選擇的云服務(wù)供應(yīng)商,獲得CSA認(rèn)證特別有助于建立最佳實(shí)踐的安全基線,范圍從云治理到技術(shù)安全控制配置等多個(gè)方面。
4. 提供審計(jì)或認(rèn)證服務(wù)的企業(yè)。隨著越來越多的系統(tǒng)遷移到云端,未來可以通過一個(gè)全球公認(rèn)的認(rèn)證來擴(kuò)展業(yè)務(wù)。
5. 信息部門主管或IT負(fù)責(zé)人、CIO、CTO、企業(yè)信息系統(tǒng)管理人員、IT人員、IT審計(jì)人員、云計(jì)算信息化咨詢顧問、云計(jì)算服務(wù)提供商系統(tǒng)管理和維護(hù)人員、云計(jì)算安全廠商開發(fā)人員與產(chǎn)品經(jīng)理、云安全服務(wù)提供商售前與售后服務(wù)工程人員、云系統(tǒng)開發(fā)人員與架構(gòu)師、系統(tǒng)運(yùn)維服務(wù)人員、通過CSA云安全培訓(xùn)認(rèn)證。
本課程分為6個(gè)模塊,涵蓋CSA指導(dǎo)的14個(gè)領(lǐng)域和ENISA云計(jì)算:信息安全的利益、風(fēng)險(xiǎn)和建議。
模塊1:云計(jì)算簡介。本單元涵蓋了云計(jì)算的基礎(chǔ)知識,包括定義、構(gòu)架和虛擬化的角色。主要議題包括云計(jì)算服務(wù)模型,部署模型和基本特征。它還介紹了共享責(zé)任模型和接近云安全的框架。
模塊2:云計(jì)算基礎(chǔ)設(shè)施安全。本模塊深入探討保護(hù)云計(jì)算核心基礎(chǔ)架構(gòu)的細(xì)節(jié),包括云組件、網(wǎng)絡(luò)、管理接口和管理員證書。它深入研究了虛擬網(wǎng)絡(luò)和工作負(fù)載安全,包括容器和無服務(wù)器的基礎(chǔ)知識。
模塊3:管理云計(jì)算安全性和風(fēng)險(xiǎn)。本模塊涵蓋了管理云計(jì)算安全的重要注意事項(xiàng)。它從風(fēng)險(xiǎn)評估和管理開始,然后涵蓋法律和合規(guī)問題,例如云中的發(fā)現(xiàn)需求。它也涵蓋了重要的CSA風(fēng)險(xiǎn)工具,包括CAIQ,CCM和STAR注冊表。
模塊4:云計(jì)算中的數(shù)據(jù)安全。云安全中最大的問題之一是數(shù)據(jù)保護(hù)。該模塊涵蓋了云的信息生命周期管理以及如何應(yīng)用安全控制,重點(diǎn)關(guān)注公共云。主題包括數(shù)據(jù)安全生命周期、云存儲模型、不同交付模型的數(shù)據(jù)安全問題以及管理云中的加密,包括客戶托管的密碼(BYOK))。
模塊5:保護(hù)云應(yīng)用和用戶。該模塊涵蓋了云部署的身份管理和應(yīng)用程序安全。主題包括結(jié)成同盟身份和不同的IAM應(yīng)用程序、安全開發(fā)以及管理云中的應(yīng)用程序安全。
模塊6:云安全運(yùn)行。本模塊涵蓋評估、選擇和管理云計(jì)算提供商時(shí)的關(guān)鍵注意事項(xiàng)。我們還會討論服務(wù)提供商的安全角色以及對云應(yīng)急響應(yīng)的影響。
CCSK考試關(guān)鍵概念CSA云計(jì)算關(guān)鍵領(lǐng)域安全指南第4版。
章節(jié)主題 | 章節(jié)內(nèi)容 |
域1云計(jì)算概念與架構(gòu) | 定義云計(jì)算 -服務(wù)模型 -部署模型 -參考架構(gòu)模型 -邏輯模型 •云安全范圍,責(zé)任和模型 •云安全關(guān)鍵領(lǐng)域 |
域2:治理與企業(yè)風(fēng)險(xiǎn)管理 | •云治理工具 •云中的企業(yè)風(fēng)險(xiǎn)管理 •各種服務(wù)模型和部署模型的影響 •云風(fēng)險(xiǎn)衡量工具 |
域3:法律問題、合同和電子發(fā)現(xiàn) | •數(shù)據(jù)與隱私保護(hù)治理的法律框架 -跨境數(shù)據(jù)傳輸 -區(qū)域考慮 •合同和供應(yīng)商選擇 -合同 -盡職調(diào)查 -第三方審計(jì)與認(rèn)證 •電子發(fā)現(xiàn) -數(shù)據(jù)保管 -數(shù)據(jù)保留 -數(shù)據(jù)采集 -傳票或搜查令響應(yīng) |
域4:合規(guī)與審計(jì)管理 | •云合規(guī) -合規(guī)對云合同的影響 -合規(guī)范圍 -合規(guī)需求分析云 •審計(jì)管理 -審計(jì)權(quán) -審計(jì)范圍 -審計(jì)要求 |
域5:信息治理 | •治理領(lǐng)域 •數(shù)據(jù)安全生命周期的六個(gè)階段及其關(guān)鍵要素 •數(shù)據(jù)安全功能、參與者和控制 |
域6:管理平面和業(yè)務(wù)連續(xù)性 | •云業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù) •防失效架構(gòu) •管理平面安全 |
域7:基礎(chǔ)設(shè)施安全 | •云網(wǎng)絡(luò)虛擬化 •云網(wǎng)絡(luò)安全變更 •虛擬設(shè)備的挑戰(zhàn) •軟件定義網(wǎng)絡(luò)(SDN)安全效益 •微分隔和軟件定義邊界 •混合云要考慮的事項(xiàng) •云計(jì)算和工作負(fù)載安全性 |
域8:虛擬化和容器 | •主要虛擬化類別 •網(wǎng)絡(luò) •存儲 •容器 |
域9:事件響應(yīng) | •事件響應(yīng)生命周期 •云對事件響應(yīng)的影響 |
域10:應(yīng)用安全 | •機(jī)遇和挑戰(zhàn) •安全軟件開發(fā)生命周期SDLC •云對應(yīng)用設(shè)計(jì)和架構(gòu)的影響 •DevOps角色的興起 |
域11:數(shù)據(jù)安全和加密 | •數(shù)據(jù)安全控制 •云數(shù)據(jù)存儲類型 •對遷移到云數(shù)據(jù)的管理 •云數(shù)據(jù)安全 |
域12:身份、權(quán)限和訪問管理 | •云計(jì)算IAM標(biāo)準(zhǔn) •管理用戶和身份 •認(rèn)證和憑證 •權(quán)限和訪問管理 |
域13:安全即服務(wù) | •安全即服務(wù)潛在的收益和關(guān)注點(diǎn) •安全即服務(wù)的主要類別 |
域14:相關(guān)技術(shù) | •大數(shù)據(jù) •物聯(lián)網(wǎng) •移動互聯(lián)網(wǎng) •無服務(wù)器計(jì)算 |
ENISA云計(jì)算:信息安全收益、風(fēng)險(xiǎn)和建議 | •隔離失效 •經(jīng)濟(jì)的拒絕服務(wù) •許可風(fēng)險(xiǎn) •虛機(jī)跳躍 •所有場景中常見的五個(gè)關(guān)鍵法律問題 •ENISA研究中的排名靠前的風(fēng)險(xiǎn) •虛擬開放格式OVF •治理缺失的潛在漏洞 •用戶配置漏洞 •獲得云服務(wù)提供商的風(fēng)險(xiǎn)問題 •云安全的收益 •風(fēng)險(xiǎn)R.1–R.35和潛在的漏洞 •數(shù)據(jù)控制器與數(shù)據(jù)處理器的定義 •在IaaS模型中,誰負(fù)責(zé)客戶系統(tǒng)的監(jiān)控 |
云安全聯(lián)盟-云控制矩陣 | •CCM域 •CCM控制項(xiàng) •架構(gòu)相關(guān) •交付模型適用性 •適用性范圍 •標(biāo)準(zhǔn)和框架映射 |
袁老師 中國第一位CISSP證書持有者(號碼:29384)/ ISC2廣州分會主席/ISC2官方授權(quán)專家講師/中國信息安全測評中心官方授權(quán)專家講師/中國信息安全認(rèn)證中心授權(quán)專家講師。
信息安全與IT服務(wù)管理領(lǐng)域?qū)<? 持有IAPP/ CIPM,CISP,CSSLP, CISSP, CISA, CISM, ISO27001 LA, CEH, CBCP, CCNP,PMP, ITIL, CCSA, Entrust PKI, CCSK, PRINCE2, COBIT,ISO20000等國際資質(zhì)證書,并取得ISC2官方授權(quán)專家講師,中國信息安全測評中心頒發(fā)的CISI專家講師資格, OWASP中國高級安全講師, HP信息管理學(xué)院高級安全講師; 擁有22年 IT 工作經(jīng)驗(yàn),16年信息安全實(shí)踐經(jīng)驗(yàn),11年基于ITIL與COBIT的IT治理與IT服務(wù)實(shí)踐經(jīng)驗(yàn), 10年IT管理與安全專業(yè)培訓(xùn)經(jīng)驗(yàn)。
賀老師 高級工程師。研究生畢業(yè)于北京交通大學(xué)計(jì)算機(jī)與信息技術(shù)學(xué)院,2008年開始從事信息化建設(shè)及網(wǎng)絡(luò)安全工作。取得信息安全保障人員認(rèn)證CISAW-DSP數(shù)據(jù)安全講師資格、注冊信息安全工程師講師資格(CISI)、國家軟考高級資格信息系統(tǒng)項(xiàng)目管理師、網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師、系統(tǒng)規(guī)劃與管理師、中級網(wǎng)絡(luò)工程師證書,美國計(jì)算機(jī)協(xié)會安全專項(xiàng)SECURITY+證書,參與國內(nèi)多家大型網(wǎng)絡(luò)的網(wǎng)絡(luò)安全規(guī)劃工作,多次獲得全國高校網(wǎng)絡(luò)安全運(yùn)維大賽華北區(qū)三等獎(jiǎng)、省網(wǎng)絡(luò)安全工作先進(jìn)個(gè)人等榮譽(yù)稱號。
CCSK是限時(shí)考試,題型為單選題和判斷題,共60道題,必須在90分鐘內(nèi)完成.考生獲得80%以上的成績才能通過考試。市場標(biāo)準(zhǔn)價(jià)格:課時(shí)16小時(shí),培訓(xùn)費(fèi)用4500元/人;考試認(rèn)證費(fèi)2480元/人。
CCSK考試學(xué)習(xí)資料CCSK考試的知識體系來源于CSA關(guān)鍵領(lǐng)域云安全指南第4版;ENISA“云計(jì)算:信息安全的收益、風(fēng)險(xiǎn)和建議”報(bào)告和CSACCM云控制矩陣。
87%的考題基于 CSA 云安全指南 v4,7%基于 CSA的云控制矩陣CCM 3.0.1 , 6%基于 ENISA 報(bào)告. 準(zhǔn)備CCSK最好的辦法是徹底閱讀并理解這三個(gè)文件。
培訓(xùn)費(fèi):4500元/人(含培訓(xùn)費(fèi)、平臺費(fèi)、資料費(fèi)、在線題庫以及直播視頻回放一年等費(fèi)用)
考試費(fèi):2480元/人(含考試費(fèi)發(fā)票)。
聯(lián)系方式:中企聯(lián)企業(yè)培訓(xùn)網(wǎng) 咨詢電話:010-62885261 傳真:010-62885218 聯(lián) 系 人:潘洪利 13051501222 電子郵箱:phL568@163.com 網(wǎng) 址:www.zzymm.cn |
網(wǎng)上在線報(bào)名
您可能還對以下課程感興趣
關(guān)于我們 | 我們的服務(wù) | 聯(lián)系我們 | 廣告服務(wù) | 版權(quán)聲明 | 網(wǎng)站地圖 | 會員中心 | 積分禮品
版權(quán)所有@北京中聯(lián)培企業(yè)管理有限公司----中企聯(lián)企業(yè)培訓(xùn)網(wǎng) 京ICP備16064053號-1
www.zzymm.cn 企業(yè)咨詢QQ:2313655587 講師機(jī)構(gòu)合作QQ:2605766536