CCSK证书介绍
CCSK中文名为云计算安全知识认证,被誉为“云计算认证之母”,是云计算行业首次针对个人用户的安全认证。其目的旨在确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知。CCSK云计算安全知识认证于2011年推出,由云安全联盟CSA颁发。
CCSK认证价值
CCSK适用人群
1、云供应商和信息安全服务公司。
2、政府监管部门及第三方评估机构。
3、云服务用户。
4、提供审计或认证服务的企业。
5、系统营运、网络管理、数据库管理等信息人员以及对其感兴趣的人员均可
CCSK考试报名
CCSK证书样本
CCSK培训服务
培训优势:
1、中培成立于2006年,专业从事IT认证,IT管理与技术实践培训服务;
2、中培是CSA官方授权机构,教学质量有保障;
3、通过全面知识理解、专题技能掌握和安全实践增强的授课方式。
开班安排:
CCSK云计算安全知识认证培训
服务一览表
|
培训地点
|
【面授班】 【直播班】 【录播班】 【企业内训】
|
培训时间
|
北京 5月26-27日
|
培训特色
|
小班专家授课 理论梳理+案例分享
小组互动讨论 实践演练+真题讲解
|
增值服务
|
《CCSK云计算安全知识认证》精编讲义
综合模拟题,多套模拟试卷,录播视频回放期一年。
|
培训费用
|
4500元/人(包含培训费、资料费、题库、发票及综合服务)
|
培训特色:
1.理论与实践相结合、案例分析与理论穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。
课程安排:(2天,每天6课时)
章节主题
|
章节内容
|
域1云计算概念与架构
|
定义云计算
-服务模型
-部署模型
-参考架构模型
-逻辑模型
•云安全范围,责任和模型
•云安全关键领域
|
域2:治理与企业风险管理
|
•云治理工具
•云中的企业风险管理
•各种服务模型和部署模型的影响
•云风险衡量工具
|
域3:法律问题、合同和电子发现
|
•数据与隐私保护治理的法律框架
-跨境数据传输
-区域考虑
•合同和供应商选择
-合同
-尽职调查
-第三方审计与认证
•电子发现
-数据保管
-数据保留
-数据采集
-传票或搜查令响应
|
域4:合规与审计管理
|
•云合规
-合规对云合同的影响
-合规范围
-合规需求分析云
•审计管理
-审计权
-审计范围
-审计要求
|
域5:信息治理
|
•治理领域
•数据安全生命周期的六个阶段及其关键要素
•数据安全功能、参与者和控制
|
域6:管理平面和业务连续性
|
•云业务连续性与灾难恢复
•防失效架构
•管理平面安全
|
域7:基础设施安全
|
•云网络虚拟化
•云网络安全变更
•虚拟设备的挑战
•软件定义网络(SDN)安全效益
•微分隔和软件定义边界
•混合云要考虑的事项
•云计算和工作负载安全性
|
域8:虚拟化和容器
|
•主要虚拟化类别
•网络
•存储
•容器
|
域9:事件响应
|
•事件响应生命周期
•云对事件响应的影响
|
域10:应用安全
|
•机遇和挑战
•安全软件开发生命周期SDLC
•云对应用设计和架构的影响
•DevOps角色的兴起
|
域11:数据安全和加密
|
•数据安全控制
•云数据存储类型
•对迁移到云数据的管理
•云数据安全
|
域12:身份、权限和访问管理
|
•云计算IAM标准
•管理用户和身份
•认证和凭证
•权限和访问管理
|
域13:安全即服务
|
•安全即服务潜在的收益和关注点
•安全即服务的主要类别
|
域14:相关技术
|
•大数据
•物联网
•移动互联网
•无服务器计算
|
ENISA云计算:信息安全收益、风险和建议
|
•隔离失效
•经济的拒绝服务
•许可风险
•虚机跳跃
•所有场景中常见的五个关键法律问题
•ENISA研究中的排名靠前的风险
•虚拟开放格式OVF
•治理缺失的潜在漏洞
•用户配置漏洞
•获得云服务提供商的风险问题
•云安全的收益
•风险R.1–R.35和潜在的漏洞
•数据控制器与数据处理器的定义
•在IaaS模型中,谁负责客户系统的监控
|
云安全联盟-云控制矩阵
|
•CCM域
•CCM控制项
•架构相关
•交付模型适用性
•适用性范围
•标准和框架映射
|
讲师团队:
贺老师 高级工程师。研究生毕业于北京交通大学计算机与信息技术学院,2008年开始从事信息化建设及网络安全工作。取得信息安全保障人员认证CISAW-DSP数据安全讲师资格、注册信息安全工程师讲师资格(CISI)、国家软考高级资格信息系统项目管理师、网络规划设计师、系统规划与管理师、中级网络工程师证书,美国计算机协会安全专项SECURITY+证书,参与国内多家大型网络的网络安全规划工作,多次获得全国高校网络安全运维大赛华北区三等奖、省网络安全工作先进个人等荣誉称号。
袁老师 中国第一位CISSP证书持有者(号码:29384)/ ISC2广州分会主席/ISC2官方授权专家讲师/中国信息安全测评中心官方授权专家讲师/中国信息安全认证中心授权专家讲师。信息安全与IT服务管理领域专家, 持有IAPP/ CIPM,CISP,CSSLP,CISSP,CISA, CISM, ISO27001 LA,CEH,CBCP, CCNP,PMP, ITIL, CCSA, Entrust PKI,CCSK, PRINCE2, COBIT,ISO20000等国际资质证书,并取得ISC2官方授权专家讲师,中国信息安全测评中心颁发的CISI专家讲师资格,OWASP中国高级安全讲师,HP信息管理学院高级安全讲师; 拥有22年 IT 工作经验,16年信息安全实践经验,11年基于ITIL与COBIT的IT治理与IT服务实践经验,10年IT管理与安全专业培训经验。
教学视频截图:
报名咨询方式:
联系人:方老师
手机(微信):13910781835
咨询热线:400-808-2006