2022年CCSK云计算认证培训邀请函

【CCSK证书介绍】

CCSK（Certification of Cloud Security Knowledge 云计算安全知识认证）是云计算行业面向个人用户的第一个安全认证，被称为“云计算认证之母”。CCSK认证的目的是确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知，包含了广泛的云安全知识，涵盖了体系结构、合规治理、加密和虚拟化等主题。学习CCSK认证相关课程，有助于企业IT技术人员增强对于云计算技术的认知、全面的分析云安全风险并制定有针对性的防护方案，从而帮助企业更加安全的应用云计算技术。

【CCSK考试信息】

报考条件：对学历没有硬性要求；至少具备5年从事信息安全有关的工作经历。

考试形式：线上机考，考试时长：90分钟，题型为单选题和判断题，共60道题.

合格标准：考生获得80%以上的成绩才能通过考试。

考试费用：2480元/人。

学习资料：

CCSK考试学习资料CCSK考试的知识体系来源于《CSA关键领域云安全指南第4版》；》《ENISA“云计算：信息安全的收益、风险和建议”报告》和《CSACCM云控制矩阵》。

87%的考题基于《 CSA 云安全指南 v4》,7%基于《 CSA的云控制矩阵CCM 3.0.1 》， 6%基于 《ENISA 报告》. 准备CCSK最好的办法是彻底阅读并理解这三个文件。

【CCSK培训对象】

CCSK认证适合哪些企业？

①政府监管部门及第三方评估机构

作用：员工拥有CCSK认证，因为他们需要一个客观，一致的云安全知识水平和掌握良好的实践技能。

②信息安全服务公司

作用：希望获得云安全证书作为他们的一大竞争优势，所以鼓励员工在入职初期并获得此认证。员工持有CCSK认证可以使公司的潜在客户高枕无忧，能够给未来的项目带来必要的支持。

③云供应商和云客户

作用：客户在处理大量云管理、配置技术和安全控制职责，建立安全最优环境方面，C-CCSK认证人员可以发挥尤其重要的作用。

④提供审计或认证服务的机构

作用：随着越来越多的系统迁移到云端，他们可以通过一个全球公认的认证来扩展他们的业务。

CCSK认证适合哪些个人？

信息部门主管或IT负责人、CIO、CTO、企业信息系统管理人员、IT人员、IT审计人员、云计算信息化咨询顾问、云计算服务提供商系统管理和维护人员、云计算安全厂商开发人员与产品经理、云安全服务提供商售前与售后服务工程人员、云系统开发人员与架构师、系统运维服务人员、通过CSA云安全培训认证。

CCSK对个人的作用：

①CCSK证书的持有人更有可能被安排到新的工作岗位，并从一般的安全角色转变为以云安全为中心的职位。知识专业化是CCSK认证和其他学习计划的关键。 

②CCSK证书可以为他们的专业知识提供强有力的证据，并得到同行或客户的认可，有助于与客户建立良好的信誉关系。

③此外，CCSK持证的工程师有非常大的加薪机会。某抽样调查显示，部分受访者因获得CCSK证书而获得了涨幅为8%-10%的加薪。

【CCSK培训详情】

创建于2006年，公司核心业务是向世界500强企业、国有大中型集团化企业、上市公司、头部互联网企业等，提供IT培训及信息化综合技术落地应用服务。

我们已成为众多国际及国内厂商授权教育机构，如：APMP，the Open group，中国信息安全测评中心，DAMA国际数据管理协会，DAMA中国，EXIN国际信息科学考试学会，工业和信息化部人才交流中心……等，其中也包括与CCSK的发证机构CSA国际云联盟授权的合作！

授课模式：面授、直播、录播、企业内训等多种模式。

培训费用：面授4500元/人，网络直播3800元/人

培训优势：实践提升+取证无忧，全国巡回开班，线上课程随报随学。

近期排班：

南京（面授+全国直播）  2022年6月26-27日

北京（面授+全国直播）  2022年8月20-21日

成都（面授+全国直播） 2022年10月27-28日

广州（面授+全国直播） 2022年12月15-16日

增值服务：

①参加线下面授+直播课程，可享受视频回放免费学一年；

②提前缴费即可开通录播视频超前学习；

③赠送同步教材+讲义免费；

④免费开通线上题库，交流答疑群服务；

⑤考试报名，考试流程指导，取证一条龙服务。

课程模块（授课时长2天，每天6-7课时）

本课程分为6个模块，涵盖CSA指导的14个领域和ENISA云计算：信息安全的利益、风险和建议。

模块1：云计算简介。本单元涵盖了云计算的基础知识，包括定义、构架和虚拟化的角色。主要议题包括云计算服务模型，部署模型和基本特征。它还介绍了共享责任模型和接近云安全的框架。

模块2：云计算基础设施安全。本模块深入探讨保护云计算核心基础架构的细节，包括云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全，包括容器和无服务器的基础知识。

模块3：管理云计算安全性和风险。本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始，然后涵盖法律和合规问题，例如云中的发现需求。它也涵盖了重要的CSA风险工具，包括CAIQ，CCM和STAR注册表。

模块4：云计算中的数据安全。云安全中最大的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制，重点关注公共云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密，包括客户托管的密码（BYOK））。

模块5：保护云应用和用户。该模块涵盖了云部署的身份管理和应用程序安全。主题包括结成同盟身份和不同的IAM应用程序、安全开发以及管理云中的应用程序安全

模块6：云安全运行。本模块涵盖评估、选择和管理云计算提供商时的关键注意事项。我们还会讨论服务提供商的安全角色以及对云应急响应的影响。