CCSK云计算安全知识认证
CCSK云计算安全知识认证详细内容
CCSK云计算安全知识认证
培训方式 录播课程 线上精品课程
培训时长 14课时(随报随学)
发证单位:国际云安全联盟(CSA)
认证简介
CSA(Cloud Security Alliance)是中立的非盈利世界性行业组织,致力于国际云计算安全的全面发展。全球500多家单位会员,9万多个个人会员。CSA聚焦在云安全领域的基础标准研究和产业最佳实践。CSA发布的“云计算关键领域安全指南”是云安全领域奠基性的研究成果,得到全球普遍认可,具有广泛的影响力,被翻译成6国语言。结合《云计算关键领域安全指南》所有主要领域、CSA 《云控制矩阵(CCM)》和ENISA 《云计算:信息安全收益风险和建议》等,于2011年推出了CCSK云计算安全知识认证。
CCSK(CertificateofCloudSecurityKnowledge))云计算安全知识认证旨在确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知。2018年更新发布CCSKV4版本,中国与全球同步,推出中英文对照考试,助力学员荣获国际云安全认证证书。
CCSK证书样本
ü 云计算行业面向个人用户的全球首个安全认证
ü 中英文考试上线,首个汉化的厂商中立云安全认证
ü 教考分离,保证知识水平
认证价值
u 云计算领域的安全可信的标志
获得CSA颁发的认证有助于确认您作为一名已认证授权的云安全专家资格。
u 获得全球顶尖云安全领域的最佳实践
学习CSA提供的云安全培训课程,可以全面掌握全球先进的云安全开发、建设、运维、审计、评估和治理方面最佳实践经验与知识。
u 庞大的雇主会员单位与行业专家资源
庞大的全球CSA会员单位与行业专家人脉资源,为你云计算领域的安全职业生涯提供无限可能。
适合人群
Ø 云供应商和信息安全服务公司
获得云安全证书,可以成为竞争优势,员工持有CSA认证可以为他们的潜在客户增强信心,能够给未来的项目带来必要的支持。
Ø 政府监管部门及第三方评估机构
员工拥有CSA认证,帮助他们建立一个客观、一致的云安全知识水平和掌握良好的实践技能。
Ø 云服务用户
客户面临着越来越多的可供选择的云服务供应商,获得CSA认证特别有助于建立最佳实践的安全基线,范围从云治理到技术安全控制配置等多个方面。
Ø 提供审计或认证服务的企业
随着越来越多的系统迁移到云端,未来可以通过一个全球公认的认证来扩展业务。
Ø 企业内部核心岗位人员
信息部门主管或IT负责人、CIO、CTO、企业信息系统管理人员、IT人员、IT审计人员、云计算信息化咨询顾问、云计算服务提供商系统管理和维护人员、云计算安全厂商开发人员与产品经理、云安全服务提供商售前与售后服务工程人员、云系统开发人员与架构师、系统运维服务人员对商业BI数据分析感兴趣的各界人士。
中培优势
官方授权
中培伟业是CSA官方CCSK认证培训授权的培训服务机构
师资雄厚
讲师均符合CCSK认证讲师资质,教学项目经验丰富
资料丰富
官方教材、自研讲义、模拟题库、章节练习等超全教辅
通关无忧
500+模拟试题,覆盖率达95%以上,通过率有保障
班型多样
面授、直播、录播、定制企业内训,全国开班
服务保障
支持PC、APP多端学习,报名、考试、取证、续证一站式服务
CCSK课程教材
课程大纲
本课程分为6个模块,涵盖CSA指导的14个领域和ENISA云计算:信息安全的利益、风险和建议。
Ø 模块1
云计算简介。本单元涵盖了云计算的基础知识,包括定义、构架和虚拟化的角色。主要议题包括云计算服务模型,部署模型和基本特征。它还介绍了共享责任模型和接近云安全的框架。
Ø 模块2
云计算基础设施安全。本模块深入探讨保护云计算核心基础架构的细节,包括云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全,包括容器和无服务器的基础知识。
Ø 模块3
管理云计算安全性和风险。本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始,然后涵盖法律和合规问题,例如云中的发现需求。它也涵盖了重要的CSA风险工具,包括CAIQ,CCM和STAR注册表。
Ø 模块4
云计算中的数据安全。云安全中最大的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制,重点关注公共云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密,包括客户托管的密码(BYOK))。
Ø 模块5
保护云应用和用户。该模块涵盖了云部署的身份管理和应用程序安全。主题包括结成同盟身份和不同的IAM应用程序、安全开发以及管理云中的应用程序安全。
Ø 模块6
云安全运行。本模块涵盖评估、选择和管理云计算提供商时的关键注意事项。我们还会讨论服务提供商的安全角色以及对云应急响应的影响。
CCSK考试关键概念CSA云计算关键领域安全指南第4版。
章节 | 知识点 |
域1 云计算概念与架构 | 1. 定义云计算-服务模型 a. 部署模型 b. 参考架构模型 c. 逻辑模型 2. 云安全范围,责任和模型 3. 云安全关键领域 |
域2 治理与企业风险管理 | 1. 云治理工具 2. 云中的企业风险管理 3. 各种服务模型和部署模型的影响 4. 云风险衡量工具 |
域3 法律问题、合同和电子发现 | 1. 数据与隐私保护治理的法律框架 a. 跨境数据传输 b. 区域考虑 2. 合同和供应商选择 a. 合同 b. 尽职调查 3. 第三方审计与认证 4. 电子发现 a. 数据保管 b. 数据保留 c. 数据采集 d. 传票或搜查令响应 |
域4 合规与审计管理 | 1. 云合规 a. 合规对云合同的影响 b. 合规范围 c. 合规需求分析云 2. 审计管理 a. 审计权 b. 审计范围 c. 审计要求 |
域5 信息治理 | 1. 治理领域 2. 数据安全生命周期的六个阶段及其关键要素 3. 数据安全功能、参与者和控制 |
域6 管理平面和业务连续性 | 1. 云业务连续性与灾难恢复 2. 防失效架构 3. 管理平面安全 |
域7 基础设施安全 | 1. 云网络虚拟化 2. 云网络安全变更 3. 虚拟设备的挑战 4. 软件定义网络(SDN)安全效益 5. 微分隔和软件定义边界 6. 混合云要考虑的事项 7. 云计算和工作负载安全性 |
域8 虚拟化和容器 | 1. 主要虚拟化类别 2. 网络 3. 存储 4. 容器 |
域9 事件响应 | 1. 事件响应生命周期 2. 云对事件响应的影响 |
域10 应用安全 | 1. 机遇和挑战 2. 安全软件开发生命周期SDLC 3. 云对应用设计和架构的影响 4. DevOps角色的兴起 |
域11 数据安全和加密 | 1. 数据安全控制 2. 云数据存储类型 3. 对迁移到云数据的管理 4. 云数据安全 |
域12 身份、权限和访问管理 | 1. 云计算IAM标准 2. 管理用户和身份 3. 认证和凭证 4. 权限和访问管理 |
域13 安全即服务 | 1. 安全即服务潜在的收益和关注点 2. 安全即服务的主要类别 |
域14 相关技术 | 1. 大数据 2. 物联网 3. 移动互联网 4. 无服务器计算 |
ENISA云计算 信息安全收益、风险和建议 | 1. 隔离失效 2. 经济的拒绝服务 3. 许可风险 4. 虚机跳跃 5. 所有场景中常见的五个关键法律问题 6. ENISA研究中的排名靠前的风险 7. 虚拟开放格式OVF 8. 治理缺失的潜在漏洞 9. 用户配置漏洞 10. 获得云服务提供商的风险问题 11. 云安全的收益 12. 风险R.1–R.35和潜在的漏洞 13. 数据控制器与数据处理器的定义 14. 在IaaS模型中,谁负责客户系统的监控 |
云安全联盟-云控制矩阵 | 1. CCM域 2. CCM控制项 3. 架构相关 4. 交付模型适用性 5. 适用性范围 6. 标准和框架映射 |
讲师团队
贺老师 高级工程师 | 中培特聘金牌讲师
研究生毕业于北京交通大学计算机与信息技术学院,2008年开始从事信息化建设及网络安全工作。取得信息安全保障人员认证CISAW-DSP数据安全讲师资格、注册信息安全工程师讲师资格(CISI)、国家软考高级资格信息系统项目管理师、网络规划设计师、系统规划与管理师、中级网络工程师证书,美国计算机协会安全专项SECURITY+证书,参与国内多家大型网络的网络安全规划工作,多次获得全国高校网络安全运维大赛华北区三等奖、省网络安全工作先进个人等荣誉称号。
王老师 12年信息安全从业经验 | 现任北京某大型企业信息安全总监
为国内多个行业进行项目管理、网络与信息安全及数据库课程培训,全国巡讲上百场。授课过程理论与实践并重,深入浅出,讲课诙谐幽默、气氛活跃,深受广大学员好评。拥有安全领域多项资质认证,如 CISI\CISP\CISAW\CISSP\CISA\Security+等。
考试须知
报考条件 | 无工作经验及学历要求,从事相关工作即可申请 |
考试语言 | 中英文对照(目前国内云方向唯一的中文安全认证) |
考试时长 | 90分钟 |
考题题型 | 60题,单选题和多选题 |
考试内容 | 87%的考题基于《CSA云安全指南V4》 7%基于《CSA的云控制矩阵CCM 3.0.1》 6%基于《ENISA报告》 |
通过分值 | 正确率80%及以上通过考试 |
证书颁发 | 无纸质证书,如需纸质证书,请用A4、250g铜版纸自行打印 |
收费标准
培训费:1980元/人(含培训费、资料费、在线题库、录播视频回放、发票等费用)。
考试费:2480元/人(含考试费、报名指导、发票等)。
推荐课程
库存管理与需求预测 2025-05-23
库存管理与需求预测 培训时间:25年5月23-24日北京培训费用: 4680元/人(含培训费、教材费、午餐费、茶点费等)培训对象:制造业有关库存管控和需求预测人员;来自企业各部门(市场、销售、研发、制造、采购等部门)的有志于了解预测与库存控制的人员;尽管课程中会有大量的案例和实战的演练,但无论库存还是预测,都需要一定的计算,因此最好有一点数理基础。本课程不适...
讲师:史文月详情
高情商跨部门沟通与协作 2025-05-23
高情商跨部门沟通与协作探索自己、洞悉他人、果敢表达、形成共识培训时间:三月五月七月九月十一月14 周五23 周五11 周五12 周五28 周五培训地点:深圳培训费用:3200元/人(培训费用、资料费、茶歇、结业证书、税费,一年内可免费复训)培训对象:中高层管理者、后备干部、骨干员工等,工作中需要频繁进行跨部门沟通人员课程背景:企业管理中70以上的问题是由于沟...
讲师:褚老师详情
领航-团队领导力沙盘 2025-05-23
领航-团队领导力沙盘培训时间:三月五月七月九月十一月14-15 周五、六 深圳23-24 周五、六11-12 周五、六12-13 周五、六7-8 周五、六培训地点:深圳培训费用:4200元/人(培训费用、资料费、茶歇、结业证书、税费,一年内可免费复训)课程背景简介:领导力发展是一个没有终点的过程,也不是单个的孤立事件,必须吸纳组织各级人员的参与。领导力是短缺...
讲师:郑老师详情
AI新时代:中层/新任管理者 胜任力赋能与领导力重塑 2025-05-23
AI新时代:中层/新任管理者 胜任力赋能与领导力重塑培训时间:三月五月七月九月十一月7-8 周五、六23-24 周五、六18-19 周五、六12-13 周五、六28-29 周五、六培训地点:深圳培训费用:4200元/人(培训费用、资料费、茶歇、结业证书、税费,一年内可免费复训)【适用对象】:中高层管理者/新任经理中层/部门经理主管/储备干部/核心骨干【课程背...
讲师:曹老师详情
Excel—专业级商务数据分析和可视化综合应用 2025-05-23
《Excel—专业级商务数据分析和可视化综合应用》课程费用:2980元/人 (含培训费、教材费、场地费、午餐、茶歇费及税金)参训对象:所有需要使用Excel提高工作效率和数据分析的人员课程地点:上海课程时间:2天第一期第二期第三期1月10-11日5月23-24日10月29-30日课程特色:讲解与互动双管齐下,大量的案例练习,所有的知识点在课堂全部吸收;所有...
讲师:宋禹详情
SPC-统计过程控制的实施和运用 2025-05-23
SPC-统计过程控制的实施和运用培训时间:2025年05月23-24日 08月15-16日培训地点:深圳培训费用:4380元/人(含资料费、午餐费、专家演讲费、会务费)培训对象:1、研发类工程人员(包括项目经理,DQE,结构工程师等)2、制造类工程人员(PQE,生产现场主管,PIE,PE,IE,QC等)3、供应链管理人员(SQE,采购,等);管理层及对SPC...
讲师:徐志坚详情
新形势下成功投标策略规划和“一投即中”的实战技能提升 2025-05-23
《新形势下成功投标策略规划和“一投即中”的实战技能提升》培训时间地点:培训时间地点:深圳三月五月七月九月十一月7-8 周五、六23-24 周五、六11-12 周五、六12-13 周五、六21-22周 五、六课程对象:总经理、副总,招投标部门、财务部门、市场部门、项目管理部门、采购部及相关人员培训费用:4500元/人(培训费用、资料费、茶歇、结业证书、税费等)...
讲师:南老师详情
结构化思维--逻辑思维与高效表达的技巧 2025-05-23
结构化思维--逻辑思维与高效表达的技巧培训时间:2025年05月23-24日 10月17-18日培训地点:深圳培训费用:4680元/人(含资料费、午餐费、专家演讲费、会务费)培训对象:管理人员、办公室职员,以及其他希望成为高效能人员的职场人士备注:住宿可统一安排,费用自理课程背景:痛点1|思考无头绪:思考问题抓不住要点,无法结合业务场景进行分析思考,毫无头绪...
讲师:张剑详情
DOE问题分析与解决模式 2025-05-23
DOE问题分析与解决模式培训时间:2024年12月20-21日深圳培训时间:2025年05月23-24日 09月26-27日 2026年01月16-17日培训地点:深圳培训费用:4380元/人(含资料费、午餐费、专家演讲费、会务费)培训对象:本课程对企业的研发、工艺、质量等部门都适合备注:住宿可统一安排,费用自理课程背景:目前在企业应用中,DOE存在三类主要...
讲师:丁远详情
- [潘文富]连锁零售系统的打补丁
- [潘文富]销售业绩不好时的反思点
- [潘文富]烟酒店一定要靠卖酒赚钱吗
- [潘文富]薪资考核的初步改善措施
- [潘文富]新开门店的白板期要做些什
- [王晓楠]辅警转正方式,定向招录成为
- [王晓楠]西安老师招聘要求,西安各区
- [王晓楠]西安中小学教师薪资福利待遇
- [王晓楠]什么是备案制教师?备案制教
- [王晓楠]2024年陕西省及西安市最