【CCSK证书介绍】
CCSK(Ceritificate of Cloud Security Knowledge)中国云安全人才领域最权威的认证,由CSA国际云安全联盟发证。
CCSK(Certification of Cloud Security Knowledge 云计算安全知识认证)是云计算行业面向个人用户的第一个安全认证。CCSK认证的目的是确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知。
CCSK发证机构
CSA国际云安全联盟于2009年成立,是数字安全领域权威中立的国际非营利组织,致力于国际云计算安全和下一代数字技术安全前沿研究和全面发展,其重要宗旨之一是:“发起正确使用云计算和云安全解决方案的宣传和教育计划”。CSA在全球设立四大区,包括美洲区、欧 非区、亚太区和大中华区。,2011年国际云安全联盟正式推出了“云计算安全知识认证(CCSK)”,受到业界的广泛认可和好评。经过多年的发展,CCSK已经成为云安全人才领域最权威的认证之一。
CCSK云计算安全知识证书样本
CCSK认证价值
1.通过专业从事云研究的组织证明您在关键云安全问题方面的能力;
2.通过填补云认证专业人员的技能差距来增加就业机会;
3.展示持证人的技术知识、技能和能力,以有效使用针对云量身定制的控件;
4.在处理从云治理到配置技术安全控制的广泛职责时,学习建立安全最佳实践的基线;
5.补充其他证书知识,例如 CCAK、CISA、CISSP 和 CCSP。
CCSK适用人群
1、云供应商和信息安全服务公司。
2、政府监管部门及第三方评估机构。
3、云服务用户。
4、提供审计或认证服务的企业。
5、系统营运、网络管理、数据库管理等信息人员以及对其感兴趣的人员均可
CCSK考试信息
报名条件:无特别要求。报考人员不受学历、资历、年龄的限制。
考试形式:线上限时机考,必须在90分钟内完成。
考试题型:单选题和判断题,共60道题,考生获得80%以上的成绩才能通过考试。
考试费用:考试费2480元/人(含考试费发票)
【CCSK培训服务】
培训形式:
【线下面授班】 / 【线上直播班】 / 【线上录播班】 / 【企业定制】
增值服务:
CCSK官方教材,专家精编讲义,全真模拟题库,12小时值班微信群
面授/直播免费重修一次,录播视频免费回放一年。
培训特色:
课程安排:(2天,每天6-7课时)
|
章节主题
|
章节内容
|
|
域1云计算概念与架构
|
定义云计算
-服务模型
-部署模型
-参考架构模型
-逻辑模型
•云安全范围,责任和模型
•云安全关键领域
|
|
域2:治理与企业风险管理
|
•云治理工具
•云中的企业风险管理
•各种服务模型和部署模型的影响
•云风险衡量工具
|
|
域3:法律问题、合同和电子发现
|
•数据与隐私保护治理的法律框架
-跨境数据传输
-区域考虑
•合同和供应商选择
-合同
-尽职调查
-第三方审计与认证
•电子发现
-数据保管
-数据保留
-数据采集
-传票或搜查令响应
|
|
域4:合规与审计管理
|
•云合规
-合规对云合同的影响
-合规范围
-合规需求分析云
•审计管理
-审计权
-审计范围
-审计要求
|
|
域5:信息治理
|
•治理领域
•数据安全生命周期的六个阶段及其关键要素
•数据安全功能、参与者和控制
|
|
域6:管理平面和业务连续性
|
•云业务连续性与灾难恢复
•防失效架构
•管理平面安全
|
|
域7:基础设施安全
|
•云网络虚拟化
•云网络安全变更
•虚拟设备的挑战
•软件定义网络(SDN)安全效益
•微分隔和软件定义边界
•混合云要考虑的事项
•云计算和工作负载安全性
|
|
域8:虚拟化和容器
|
•主要虚拟化类别
•网络
•存储
•容器
|
|
域9:事件响应
|
•事件响应生命周期
•云对事件响应的影响
|
|
域10:应用安全
|
•机遇和挑战
•安全软件开发生命周期SDLC
•云对应用设计和架构的影响
•DevOps角色的兴起
|
|
域11:数据安全和加密
|
•数据安全控制
•云数据存储类型
•对迁移到云数据的管理
•云数据安全
|
|
域12:身份、权限和访问管理
|
•云计算IAM标准
•管理用户和身份
•认证和凭证
•权限和访问管理
|
|
域13:安全即服务
|
•安全即服务潜在的收益和关注点
•安全即服务的主要类别
|
|
域14:相关技术
|
•大数据
•物联网
•移动互联网
•无服务器计算
|
|
ENISA云计算:信息安全收益、风险和建议
|
•隔离失效
•经济的拒绝服务
•许可风险
•虚机跳跃
•所有场景中常见的五个关键法律问题
•ENISA研究中的排名靠前的风险
•虚拟开放格式OVF
•治理缺失的潜在漏洞
•用户配置漏洞
•获得云服务提供商的风险问题
•云安全的收益
•风险R.1–R.35和潜在的漏洞
•数据控制器与数据处理器的定义
•在IaaS模型中,谁负责客户系统的监控
|
|
云安全联盟-云控制矩阵
|
•CCM域
•CCM控制项
•架构相关
•交付模型适用性
•适用性范围
•标准和框架映射
|
培训收益:
1)云计算领域的安全可信的标志获得CSA颁发的认证有助于确认您作为一名已认证授权的云安全专家资格。
2)获得全球顶尖云安全领域的最佳实践精髓知识学习CSA提供的云安全培训课程,可以全面掌握全球先进的云安全开发、建设、运维、审计、评估和治理方面最佳实践经验与知识。
3)庞大的雇主会员单位与行业专家资源庞大的全球CSA会员单位与行业专家人脉资源,为你云计算领域的安全职业生涯提供无限可能。
报名咨询:
1、中培往届学员请直接咨询您的班主任或课程顾问
2、非中培学员请通过以下方式咨询:
24小时客服热线:400-808-2006
方老师 电话/:13910781835 (同微信)
400-808-2006
扫码加老师微信
微信服务号