CCSK云计算安全知识认证
CCSK云计算安全知识认证详细内容
CCSK云计算安全知识认证
培训班
培训服务一览表 | ||
培训地点 | 北京 | 北京 |
培训时间 | 5月26-27 | 11月26-27 |
培训方式 | · 现场面授 · 线上授课 · 录播回放 | |
专家授课 | · 2天集中培训学习:每天6课时,实战专家授课 · 理论梳理 · 案例分享 · 实战演练 | |
纸质资料 | CCSK云计算安全知识认证讲义 | |
考试系统 | 500道左右练习题覆盖知识点95% | |
学习平台 | PC端:http://it.zpedu.com/ 移动端APP:IT云课 | |
社群服务 | · 学员在线交流 · 专家在线答疑 · 班主任教学管理 | |
此课程可根据具体需求定制企业内训解决方案。 |
一、 课程简介
CSA(Cloud Security Alliance)是中立的非盈利世界性行业组织,致力于国际云计算安全的全面发展。全球500多家单位会员,9万多个个人会员。CSA聚焦在云安全领域的基础标准研究和产业最佳实践。CSA发布的“云计算关键领域安全指南”是云安全领域奠基性的研究成果,得到全球普遍认可,具有广泛的影响力,被翻译成6国语言。结合《云计算关键领域安全指南》所有主要领域、CSA 《云控制矩阵(CCM)》和ENISA 《云计算: 信息安全收益风险和建议》等,于2011年推出了CCSK云计算安全知识认证。
CCSK(CertificateofCloudSecurityKnowledge))云计算安全知识认证旨在确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知。2018年更新发布CCSKV4版本,中国与全球同步,推出中英文对照考试,助力学员荣获国际云安全认证证书。*云计算行业面向个人用户的全球首个安全认证*中英文考试上线,首个汉化的厂商中立云安全认证*教考分离,保证知识水平。
二、 培训收益
1. 云计算领域的安全可信的标志获得CSA颁发的认证有助于确认您作为一名已认证授权的云安全专家资格。
2. 获得全球顶尖云安全领域的最佳实践精髓知识学习CSA提供的云安全培训课程,可以全面掌握全球先进的云安全开发、建设、运维、审计、评估和治理方面最佳实践经验与知识。
3. 庞大的雇主会员单位与行业专家资源庞大的全球CSA会员单位与行业专家人脉资源,为你云计算领域的安全职业生涯提供无限可能。
三、 培训对象
1. 云供应商和信息安全服务公司。获得云安全证书,可以成为竞争优势,员工持有CSA认证可以为他们的潜在客户增强信心,能够给未来的项目带来必要的支持。
2. 政府监管部门及第三方评估机构。员工拥有CSA认证,帮助他们建立一个客观、一致的云安全知识水平和掌握良好的实践技能。
3. 云服务用户。客户面临着越来越多的可供选择的云服务供应商,获得CSA认证特别有助于建立最佳实践的安全基线,范围从云治理到技术安全控制配置等多个方面。
4. 提供审计或认证服务的企业。随着越来越多的系统迁移到云端,未来可以通过一个全球公认的认证来扩展业务。
5. 信息部门主管或IT负责人、CIO、CTO、企业信息系统管理人员、IT人员、IT审计人员、云计算信息化咨询顾问、云计算服务提供商系统管理和维护人员、云计算安全厂商开发人员与产品经理、云安全服务提供商售前与售后服务工程人员、云系统开发人员与架构师、系统运维服务人员、通过CSA云安全培训认证。
四、 培训安排
本课程分为6个模块,涵盖CSA指导的14个领域和ENISA云计算:信息安全的利益、风险和建议。
模块1:云计算简介。本单元涵盖了云计算的基础知识,包括定义、构架和虚拟化的角色。主要议题包括云计算服务模型,部署模型和基本特征。它还介绍了共享责任模型和接近云安全的框架。
模块2:云计算基础设施安全。本模块深入探讨保护云计算核心基础架构的细节,包括云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全,包括容器和无服务器的基础知识。
模块3:管理云计算安全性和风险。本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始,然后涵盖法律和合规问题,例如云中的发现需求。它也涵盖了重要的CSA风险工具,包括CAIQ,CCM和STAR注册表。
模块4:云计算中的数据安全。云安全中最大的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制,重点关注公共云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密,包括客户托管的密码(BYOK))。
模块5:保护云应用和用户。该模块涵盖了云部署的身份管理和应用程序安全。主题包括结成同盟身份和不同的IAM应用程序、安全开发以及管理云中的应用程序安全。
模块6:云安全运行。本模块涵盖评估、选择和管理云计算提供商时的关键注意事项。我们还会讨论服务提供商的安全角色以及对云应急响应的影响。
CCSK考试关键概念CSA云计算关键领域安全指南第4版。
章节主题 | 章节内容 |
域1云计算概念与架构 | 定义云计算 -服务模型 -部署模型 -参考架构模型 -逻辑模型 •云安全范围,责任和模型 •云安全关键领域 |
域2:治理与企业风险管理 | •云治理工具 •云中的企业风险管理 •各种服务模型和部署模型的影响 •云风险衡量工具 |
域3:法律问题、合同和电子发现 | •数据与隐私保护治理的法律框架 -跨境数据传输 -区域考虑 •合同和供应商选择 -合同 -尽职调查 -第三方审计与认证 •电子发现 -数据保管 -数据保留 -数据采集 -传票或搜查令响应 |
域4:合规与审计管理 | •云合规 -合规对云合同的影响 -合规范围 -合规需求分析云 •审计管理 -审计权 -审计范围 -审计要求 |
域5:信息治理 | •治理领域 •数据安全生命周期的六个阶段及其关键要素 •数据安全功能、参与者和控制 |
域6:管理平面和业务连续性 | •云业务连续性与灾难恢复 •防失效架构 •管理平面安全 |
域7:基础设施安全 | •云网络虚拟化 •云网络安全变更 •虚拟设备的挑战 •软件定义网络(SDN)安全效益 •微分隔和软件定义边界 •混合云要考虑的事项 •云计算和工作负载安全性 |
域8:虚拟化和容器 | •主要虚拟化类别 •网络 •存储 •容器 |
域9:事件响应 | •事件响应生命周期 •云对事件响应的影响 |
域10:应用安全 | •机遇和挑战 •安全软件开发生命周期SDLC •云对应用设计和架构的影响 •DevOps角色的兴起 |
域11:数据安全和加密 | •数据安全控制 •云数据存储类型 •对迁移到云数据的管理 •云数据安全 |
域12:身份、权限和访问管理 | •云计算IAM标准 •管理用户和身份 •认证和凭证 •权限和访问管理 |
域13:安全即服务 | •安全即服务潜在的收益和关注点 •安全即服务的主要类别 |
域14:相关技术 | •大数据 •物联网 •移动互联网 •无服务器计算 |
ENISA云计算:信息安全收益、风险和建议 | •隔离失效 •经济的拒绝服务 •许可风险 •虚机跳跃 •所有场景中常见的五个关键法律问题 •ENISA研究中的排名靠前的风险 •虚拟开放格式OVF •治理缺失的潜在漏洞 •用户配置漏洞 •获得云服务提供商的风险问题 •云安全的收益 •风险R.1–R.35和潜在的漏洞 •数据控制器与数据处理器的定义 •在IaaS模型中,谁负责客户系统的监控 |
云安全联盟-云控制矩阵 | •CCM域 •CCM控制项 •架构相关 •交付模型适用性 •适用性范围 •标准和框架映射 |
五、 授课专家
袁老师 中国第一位CISSP证书持有者(号码:29384)/ ISC2广州分会主席/ISC2官方授权专家讲师/中国信息安全测评中心官方授权专家讲师/中国信息安全认证中心授权专家讲师。
信息安全与IT服务管理领域专家, 持有IAPP/ CIPM,CISP,CSSLP, CISSP, CISA, CISM, ISO27001 LA, CEH, CBCP, CCNP,PMP, ITIL, CCSA, Entrust PKI, CCSK, PRINCE2, COBIT,ISO20000等国际资质证书,并取得ISC2官方授权专家讲师,中国信息安全测评中心颁发的CISI专家讲师资格, OWASP中国高级安全讲师, HP信息管理学院高级安全讲师; 拥有22年 IT 工作经验,16年信息安全实践经验,11年基于ITIL与COBIT的IT治理与IT服务实践经验, 10年IT管理与安全专业培训经验。
贺老师 高级工程师。研究生毕业于北京交通大学计算机与信息技术学院,2008年开始从事信息化建设及网络安全工作。取得信息安全保障人员认证CISAW-DSP数据安全讲师资格、注册信息安全工程师讲师资格(CISI)、国家软考高级资格信息系统项目管理师、网络规划设计师、系统规划与管理师、中级网络工程师证书,美国计算机协会安全专项SECURITY+证书,参与国内多家大型网络的网络安全规划工作,多次获得全国高校网络安全运维大赛华北区三等奖、省网络安全工作先进个人等荣誉称号。
六、 考试及取证
CCSK是限时考试,题型为单选题和判断题,共60道题,必须在90分钟内完成.考生获得80%以上的成绩才能通过考试。市场标准价格:课时16小时,培训费用4500元/人;考试认证费2480元/人。
CCSK考试学习资料CCSK考试的知识体系来源于CSA关键领域云安全指南第4版;ENISA“云计算:信息安全的收益、风险和建议”报告和CSACCM云控制矩阵。
87%的考题基于 CSA 云安全指南 v4,7%基于 CSA的云控制矩阵CCM 3.0.1 , 6%基于 ENISA 报告. 准备CCSK最好的办法是彻底阅读并理解这三个文件。
七、 培训费用
培训费:4500元/人(含培训费、平台费、资料费、在线题库以及直播视频回放一年等费用)
考试费:2480元/人(含考试费发票)。
推荐课程
AI大模型全栈工程师实战训练营暨工信部教考中心大模型工程师认证 2024-11-24
AI大模型全栈工程师实战训练营暨工信部教考中心AI大模型全栈工程师认证培训服务一览表培训地点北京南京广州北京培训时间4月21-237月29-319月22-2411月24-26培训方式· 现场面授· 线上授课· 录播回放专家授课· 3天集中培训学习:每天6课时,实战专家授课· 理论梳理 · 案例分享 · 实战演练纸质资料AI大模型全栈工程师实战训练营讲义学习平...
讲师:邹老师 张老师详情
百炼成金——经验萃取与案例开发 2024-11-24
《百炼成金——经验萃取与案例开发》【报名详情】场次:2024年费用:5980/元人(差旅费用请自理)【课程背景】对业务绩效提升有直接的促进作用,并且实用且落地的学习效果一直是培训管理者和业务管理者追求的目标,VUCA时代企业面临着更加挑战和不确定的市场环境,员工面临的工作任务也复杂。经验萃取以业务问题的解决作为始终贯穿的诉求,以工作中遇到的挑战场景和痛点场景...
讲师:元老师详情
CDSP数据安全认证专家 2024-11-24
CDSP数据安全认证专家培训班培训服务一览表培训地点南京上海培训时间2天录播+7月27-28集中学习2天录播+11月24-25集中学习培训方式· 现场面授· 线上授课· 录播回放专家授课· 2天集中培训学习:每天6课时,实战专家授课· 理论梳理 · 案例分享 · 实战演练纸质资料CDSP数据安全认证专家知识讲义考试系统500道左右练习题覆盖知识点95学习平台...
讲师:袁老师 贺老师 商老师详情
机械结构设计与规范 2024-11-25
机械结构设计与规范培训时间/地点:2024年5月2122日(星期二星期三)/上 海2024年11月2526日(星期一星期二)/上 海收费标准:¥4800/人Ø含授课费、证书费、资料费、午餐费、茶点费、会务费、税费Ø不包含学员往返培训场地的交通费用、住宿费用,早餐及晚餐课程简介:机械结构设计包含从产品从概念设计到量产涉及到的研发管理、材料和工艺选择,图纸设计、...
讲师:王老师详情
产品需求分析与需求管理 2024-11-25
产品需求分析与需求管理【培训课时】2天(12课时)【参加对象】企业CEO/总经理、研发总监、研发经理/项目经理/技术经理/产品经理、产品规划专家等【培训费用】3980元/人,6600元2人。(含指定教材、茶点、证书,含午餐) 课程背景通过和众多国内科技企业接触,发现这些企业中普遍存在:1. 技术很牛,但最终倒闭的公司一大推;被技术人员嗤之以鼻的公司,反而活的...
讲师:董老师详情
SQE-供应商质量管理高级研修班 2024-11-25
SQE-供应商质量管理课程安排2024年03月18-19日上海 07月08-09日苏州 09月09-10日 合肥 11月25-26日 上海课程费用¥4,800/人(含授课费、证书费、资料费、午餐费、茶点费、会务费、税费)课程对象 SQE,品质工程师/经理、IQC来料检验主管、体系工程师/主管、采购工程师/经理、供应商辅导项目工程师/经理、研发经理、市场经理等...
讲师:马老师详情
用数据说话——职场数据化沟通和呈现(Excel+PPT) 2024-11-25
用数据说话——职场数据化沟通和呈现(Excel+PPT)培训时间/地点:2024年5月2223日(星期三 星期四)/上 海2024年11月2526日(星期三 星期四)/苏 州收费标准:¥4000/人Ø含授课费、证书费、资料费、午餐费、茶点费、会务费、税费Ø不包含学员往返培训场地的交通费用、住宿费用、早餐及晚餐课程收益:1、通过实例,让学员掌握正确组织经营...
讲师:张老师详情
如何有效开展复盘 2024-11-25
如何有效开展复盘【时间/地点】1月2月3月4月5月6月18-19北京20-21北京25-26北京25-26北京27-28北京24-25北京7月8月9月10月11月12月18-19北京19-20北京26-27北京28-29北京25-26北京19-20北京【培训费用】3580元/人(包括会费,讲义,证书)【课程收益】通过学习让学员了解并熟悉复盘的基本概念和流程;...
讲师:张老师详情
产品平台与CBB技术管理——加速产品研发速度的利器 2024-11-25
产品平台与CBB技术管理——加速产品研发速度的利器上课时间:2023年11月23日 - 2023年11月24日 上海 课程费用:3980讲 师:James■【课程背景】 随着产品生命周期越来越短,市场竞争日趋激烈,能否快速地推出客户/市场需要的产品将直接关系到一个企业能否保持持续赢利的能力。 作为企业的领导者及研发管理者,您一定面临着以下问题或挑战: ...
讲师:James详情
SQE-供应商质量管理 2024-11-25
培训时间/地点:2024年3月1819日(星期一 星期二)/上 海2024年7月89日(星期一 星期二)/苏 州2024年8月1213日(星期一 星期二)/长春2024年9月910日(星期一 星期二)/合 肥2024年11月2526日(星期一 星期二)/上 海收费标准:¥4800/人Ø含授课费、证书费、资料费、午餐费、茶点费、会务费、税费Ø不包含学员...
讲师:马老师详情
- [潘文富] 中小企业招聘广告的内容完
- [潘文富] 优化考核方式,减少员工抵
- [潘文富] 厂家心目中的理想化经销商
- [潘文富] 经销商的产品驱动与管理驱
- [潘文富] 消费行为的背后
- [王晓楠] 辅警转正方式,定向招录成为
- [王晓楠] 西安老师招聘要求,西安各区
- [王晓楠] 西安中小学教师薪资福利待遇
- [王晓楠] 什么是备案制教师?备案制教
- [王晓楠] 2024年陕西省及西安市最