CCSK云計算安全知識認(rèn)證培訓(xùn)(廣州��,12月15-16日)
【舉辦單位】北京曼頓培訓(xùn)網(wǎng) www.mdpxb.com
【咨詢電話】4006820825 010-56133998 13810210257
【培訓(xùn)日期】成都�����,2022年10月27-28日�����;廣州��,2022年12月15-16日
【培訓(xùn)地點(diǎn)】成都�����、廣州���、直播
【培訓(xùn)對象】
1��、云供應(yīng)商和信息安全服務(wù)公司���。獲得云安全證書�,可以成為競爭優(yōu)勢�����,員工持有CSA認(rèn)證可以為他們的潛在客戶增強(qiáng)信心,能夠給未來的項(xiàng)目帶來必要的支持�����。
2�����、政府監(jiān)管部門及第三方評估機(jī)構(gòu)���。員工擁有CSA認(rèn)證��,幫助他們建立一個客觀����、一致的云安全知識水平和掌握良好的實(shí)踐技能�。
3、云服務(wù)用戶������?蛻裘媾R著越來越多的可供選擇的云服務(wù)供應(yīng)商����,獲得CSA認(rèn)證特別有助于建立最佳實(shí)踐的安全基線�,范圍從云治理到技術(shù)安全控制配置等多個方面。
4��、提供審計或認(rèn)證服務(wù)的企業(yè)��。隨著越來越多的系統(tǒng)遷移到云端����,未來可以通過一個全球公認(rèn)的認(rèn)證來擴(kuò)展業(yè)務(wù)。
5�、信息部門主管或IT負(fù)責(zé)人、CIO�、CTO、企業(yè)信息系統(tǒng)管理人員����、IT人員、IT審計人員�����、云計算信息化咨詢顧問��、云計算服務(wù)提供商系統(tǒng)管理和維護(hù)人員�、云計算安全廠商開發(fā)人員與產(chǎn)品經(jīng)理、云安全服務(wù)提供商售前與售后服務(wù)工程人員�、云系統(tǒng)開發(fā)人員與架構(gòu)師、系統(tǒng)運(yùn)維服務(wù)人員�����、通過CSA云安全培訓(xùn)認(rèn)證��。
【課程背景】
CSA(Cloud Security Alliance)是中立的非盈利世界性行業(yè)組織�,致力于國際云計算安全的全面發(fā)展。全球500多家單位會員���,9萬多個個人會員����。CSA聚焦在云安全領(lǐng)域的基礎(chǔ)標(biāo)準(zhǔn)研究和產(chǎn)業(yè)最佳實(shí)踐���。CSA發(fā)布的“云計算關(guān)鍵領(lǐng)域安全指南”是云安全領(lǐng)域奠基性的研究成果��,得到全球普遍認(rèn)可�,具有廣泛的影響力�����,被翻譯成6國語言。結(jié)合《云計算關(guān)鍵領(lǐng)域安全指南》所有主要領(lǐng)域��、CSA 《云控制矩陣(CCM)》和ENISA 《云計算: 信息安全收益風(fēng)險和建議》等,于2011年推出了CCSK云計算安全知識認(rèn)證�。
CCSK(CertificateofCloudSecurityKnowledge))云計算安全知識認(rèn)證旨在確保與云計算相關(guān)的從業(yè)人員對云安全威脅和云安全最佳實(shí)踐有一個全面的了解和廣泛的認(rèn)知。2018年更新發(fā)布CCSKV4版本���,中國與全球同步���,推出中英文對照考試,助力學(xué)員榮獲國際云安全認(rèn)證證書�。*云計算行業(yè)面向個人用戶的全球首個安全認(rèn)證*中英文考試上線,首個漢化的廠商中立云安全認(rèn)證*教考分離�����,保證知識水平�。
【培訓(xùn)收益】
1)云計算領(lǐng)域的安全可信的標(biāo)志獲得CSA頒發(fā)的認(rèn)證有助于確認(rèn)您作為一名已認(rèn)證授權(quán)的云安全專家資格。
2)獲得全球頂尖云安全領(lǐng)域的最佳實(shí)踐精髓知識學(xué)習(xí)CSA提供的云安全培訓(xùn)課程�,可以全面掌握全球先進(jìn)的云安全開發(fā)、建設(shè)�、運(yùn)維、審計、評估和治理方面最佳實(shí)踐經(jīng)驗(yàn)與知識����。
3)龐大的雇主會員單位與行業(yè)專家資源龐大的全球CSA會員單位與行業(yè)專家人脈資源���,為你云計算領(lǐng)域的安全職業(yè)生涯提供無限可能����。
【課程大綱】
本課程分為6個模塊���,涵蓋CSA指導(dǎo)的14個領(lǐng)域和ENISA云計算:信息安全的利益�����、風(fēng)險和建議�����。
模塊1:云計算簡介����。本單元涵蓋了云計算的基礎(chǔ)知識���,包括定義����、構(gòu)架和虛擬化的角色。主要議題包括云計算服務(wù)模型��,部署模型和基本特征��。它還介紹了共享責(zé)任模型和接近云安全的框架�����。
模塊2:云計算基礎(chǔ)設(shè)施安全��。本模塊深入探討保護(hù)云計算核心基礎(chǔ)架構(gòu)的細(xì)節(jié)��,包括云組件����、網(wǎng)絡(luò)、管理接口和管理員證書���。它深入研究了虛擬網(wǎng)絡(luò)和工作負(fù)載安全���,包括容器和無服務(wù)器的基礎(chǔ)知識。
模塊3:管理云計算安全性和風(fēng)險。本模塊涵蓋了管理云計算安全的重要注意事項(xiàng)�����。它從風(fēng)險評估和管理開始����,然后涵蓋法律和合規(guī)問題�����,例如云中的發(fā)現(xiàn)需求��。它也涵蓋了重要的CSA風(fēng)險工具��,包括CAIQ�,CCM和STAR注冊表。
模塊4:云計算中的數(shù)據(jù)安全���。云安全中最大的問題之一是數(shù)據(jù)保護(hù)����。該模塊涵蓋了云的信息生命周期管理以及如何應(yīng)用安全控制�����,重點(diǎn)關(guān)注公共云。主題包括數(shù)據(jù)安全生命周期���、云存儲模型���、不同交付模型的數(shù)據(jù)安全問題以及管理云中的加密,包括客戶托管的密碼(BYOK))�。
模塊5:保護(hù)云應(yīng)用和用戶。該模塊涵蓋了云部署的身份管理和應(yīng)用程序安全����。主題包括結(jié)成同盟身份和不同的IAM應(yīng)用程序、安全開發(fā)以及管理云中的應(yīng)用程序安全�����。
模塊6:云安全運(yùn)行��。本模塊涵蓋評估����、選擇和管理云計算提供商時的關(guān)鍵注意事項(xiàng)。我們還會討論服務(wù)提供商的安全角色以及對云應(yīng)急響應(yīng)的影響��。
CCSK考試關(guān)鍵概念CSA云計算關(guān)鍵領(lǐng)域安全指南第4版。
域1云計算概念與架構(gòu)
定義云計算
-服務(wù)模型
-部署模型
-參考架構(gòu)模型
-邏輯模型
■云安全范圍,責(zé)任和模型
■云安全關(guān)鍵領(lǐng)域
域2:治理與企業(yè)風(fēng)險管理
■云治理工具
■云中的企業(yè)風(fēng)險管理
■各種服務(wù)模型和部署模型的影響
■云風(fēng)險衡量工具
域3:法律問題��、合同和電子發(fā)現(xiàn)
■數(shù)據(jù)與隱私保護(hù)治理的法律框架
-跨境數(shù)據(jù)傳輸
-區(qū)域考慮
■合同和供應(yīng)商選擇
-合同
-盡職調(diào)查
-第三方審計與認(rèn)證
■電子發(fā)現(xiàn)
-數(shù)據(jù)保管
-數(shù)據(jù)保留
-數(shù)據(jù)采集
-傳票或搜查令響應(yīng)
域5:信息治理
■治理領(lǐng)域
■數(shù)據(jù)安全生命周期的六個階段及其關(guān)鍵要素
■數(shù)據(jù)安全功能��、參與者和控制
域6:管理平面和業(yè)務(wù)連續(xù)性
■云業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)
■防失效架構(gòu)
■管理平面安全
域7:基礎(chǔ)設(shè)施安全
■云網(wǎng)絡(luò)虛擬化
■云網(wǎng)絡(luò)安全變更
■虛擬設(shè)備的挑戰(zhàn)
■軟件定義網(wǎng)絡(luò)(SDN)安全效益
■微分隔和軟件定義邊界
■混合云要考慮的事項(xiàng)
■云計算和工作負(fù)載安全性
域8:虛擬化和容器
■主要虛擬化類別
■網(wǎng)絡(luò)
■存儲
■容器
域9:事件響應(yīng)
■事件響應(yīng)生命周期
■云對事件響應(yīng)的影響
域10:應(yīng)用安全
■機(jī)遇和挑戰(zhàn)
■安全軟件開發(fā)生命周期SDLC
■云對應(yīng)用設(shè)計和架構(gòu)的影響
■DevOps角色的興起
域11:數(shù)據(jù)安全和加密
■數(shù)據(jù)安全控制
■云數(shù)據(jù)存儲類型
■對遷移到云數(shù)據(jù)的管理
■云數(shù)據(jù)安全
域12:身份���、權(quán)限和訪問管理
■云計算IAM標(biāo)準(zhǔn)
■管理用戶和身份
■認(rèn)證和憑證
■權(quán)限和訪問管理
域13:安全即服務(wù)
■安全即服務(wù)潛在的收益和關(guān)注點(diǎn)
■安全即服務(wù)的主要類別
域14:相關(guān)技術(shù)
■大數(shù)據(jù)
■物聯(lián)網(wǎng)
■移動互聯(lián)網(wǎng)
■無服務(wù)器計算
ENISA云計算:信息安全收益��、風(fēng)險和建議
■隔離失效
■經(jīng)濟(jì)的拒絕服務(wù)
■許可風(fēng)險
■虛機(jī)跳躍
■所有場景中常見的五個關(guān)鍵法律問題
■ENISA研究中的排名靠前的風(fēng)險
■虛擬開放格式OVF
■治理缺失的潛在漏洞
■用戶配置漏洞
■獲得云服務(wù)提供商的風(fēng)險問題
■云安全的收益
■風(fēng)險R.1–R.35和潛在的漏洞
■數(shù)據(jù)控制器與數(shù)據(jù)處理器的定義
■在IaaS模型中,誰負(fù)責(zé)客戶系統(tǒng)的監(jiān)控
云安全聯(lián)盟-云控制矩陣
■CCM域
■CCM控制項(xiàng)
■架構(gòu)相關(guān)
■交付模型適用性
■適用性范圍
■標(biāo)準(zhǔn)和框架映射
【講師介紹】
賀老師,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com )資深講師�����。高級工程師。研究生畢業(yè)于北京交通大學(xué)計算機(jī)與信息技術(shù)學(xué)院��,2008年開始從事信息化建設(shè)及網(wǎng)絡(luò)安全工作�。取得信息安全保障人員認(rèn)證CISAW-DSP數(shù)據(jù)安全講師資格、注冊信息安全工程師講師資格(CISI)���、國家軟考高級資格信息系統(tǒng)項(xiàng)目管理師����、網(wǎng)絡(luò)規(guī)劃設(shè)計師�����、系統(tǒng)規(guī)劃與管理師、中級網(wǎng)絡(luò)工程師證書���,美國計算機(jī)協(xié)會安全專項(xiàng)SECURITY+證書�,參與國內(nèi)多家大型網(wǎng)絡(luò)的網(wǎng)絡(luò)安全規(guī)劃工作���,多次獲得全國高校網(wǎng)絡(luò)安全運(yùn)維大賽華北區(qū)三等獎����、省網(wǎng)絡(luò)安全工作先進(jìn)個人等榮譽(yù)稱號�。
袁老師,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com )資深講師。中國第一位CISSP證書持有者(號碼:29384)/ ISC2廣州分會主席/ISC2官方授權(quán)專家講師/中國信息安全測評中心官方授權(quán)專家講師/中國信息安全認(rèn)證中心授權(quán)專家講師���。
信息安全與IT服務(wù)管理領(lǐng)域?qū)<? 持有IAPP/ CIPM��,CISP,CSSLP���, CISSP, CISA�, CISM, ISO27001 LA����, CEH���, CBCP, CCNP,PMP, ITIL, CCSA, Entrust PKI, CCSK, PRINCE2, COBIT��,ISO20000等國際資質(zhì)證書�,并取得ISC2官方授權(quán)專家講師,中國信息安全測評中心頒發(fā)的CISI專家講師資格���, OWASP中國高級安全講師���, HP信息管理學(xué)院高級安全講師�; 擁有22年 IT 工作經(jīng)驗(yàn),16年信息安全實(shí)踐經(jīng)驗(yàn)�,11年基于ITIL與COBIT的IT治理與IT服務(wù)實(shí)踐經(jīng)驗(yàn), 10年IT管理與安全專業(yè)培訓(xùn)經(jīng)驗(yàn)��。
【費(fèi)用及報名】
1���、費(fèi)用:培訓(xùn)費(fèi)線下面授培訓(xùn)費(fèi)4500元/人���;網(wǎng)絡(luò)直播培訓(xùn)費(fèi):3800元/人(含培訓(xùn)費(fèi)�����、講義費(fèi))��;如需食宿����,會務(wù)組可統(tǒng)一安排,費(fèi)用自理����。
2、報名咨詢:4006820825 010-56133998 56028090 13810210257鮑老師
3���、報名流程:電話登記-->填寫報名表-->發(fā)出培訓(xùn)確認(rèn)函
4�����、備注:如課程已過期�����,請?jiān)L問我們的網(wǎng)站�����,查詢最新課程
5�、詳細(xì)資料請?jiān)L問北京曼頓培訓(xùn)網(wǎng):www.mdpxb.com(每月在全國開設(shè)四百多門公開課,歡迎報名學(xué)習(xí))
已認(rèn)證
