CCSK云计算安全知识认证

培训方式  录播课程 线上精品课程

培训时长   14课时（随报随学）

发证单位：国际云安全联盟（‌CSA）

认证简介

CSA（Cloud Security Alliance）是中立的非盈利世界性行业组织，致力于国际云计算安全的全面发展。全球500多家单位会员，9万多个个人会员。CSA聚焦在云安全领域的基础标准研究和产业最佳实践。CSA发布的“云计算关键领域安全指南”是云安全领域奠基性的研究成果，得到全球普遍认可，具有广泛的影响力，被翻译成6国语言。结合《云计算关键领域安全指南》所有主要领域、CSA 《云控制矩阵（CCM）》和ENISA 《云计算：信息安全收益风险和建议》等，于2011年推出了CCSK云计算安全知识认证。

CCSK（CertificateofCloudSecurityKnowledge)）云计算安全知识认证旨在确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知。2018年更新发布CCSKV4版本，中国与全球同步，推出中英文对照考试，助力学员荣获国际云安全认证证书。

CCSK证书样本

ü 云计算行业面向个人用户的全球首个安全认证

ü 中英文考试上线，首个汉化的厂商中立云安全认证

ü 教考分离，保证知识水平

认证价值

u 云计算领域的安全可信的标志

获得CSA颁发的认证有助于确认您作为一名已认证授权的云安全专家资格。

u 获得全球顶尖云安全领域的最佳实践

学习CSA提供的云安全培训课程，可以全面掌握全球先进的云安全开发、建设、运维、审计、评估和治理方面最佳实践经验与知识。

u 庞大的雇主会员单位与行业专家资源

庞大的全球CSA会员单位与行业专家人脉资源，为你云计算领域的安全职业生涯提供无限可能。

适合人群

Ø 云供应商和信息安全服务公司

获得云安全证书，可以成为竞争优势，员工持有CSA认证可以为他们的潜在客户增强信心，能够给未来的项目带来必要的支持。

Ø 政府监管部门及第三方评估机构

员工拥有CSA认证，帮助他们建立一个客观、一致的云安全知识水平和掌握良好的实践技能。

Ø 云服务用户

客户面临着越来越多的可供选择的云服务供应商，获得CSA认证特别有助于建立最佳实践的安全基线，范围从云治理到技术安全控制配置等多个方面。

Ø 提供审计或认证服务的企业

随着越来越多的系统迁移到云端，未来可以通过一个全球公认的认证来扩展业务。

Ø 企业内部核心岗位人员

信息部门主管或IT负责人、CIO、CTO、企业信息系统管理人员、IT人员、IT审计人员、云计算信息化咨询顾问、云计算服务提供商系统管理和维护人员、云计算安全厂商开发人员与产品经理、云安全服务提供商售前与售后服务工程人员、云系统开发人员与架构师、系统运维服务人员对商业BI数据分析感兴趣的各界人士。

中培优势

官方授权

中培伟业是CSA官方CCSK认证培训授权的培训服务机构

师资雄厚

讲师均符合CCSK认证讲师资质，教学项目经验丰富

资料丰富

官方教材、自研讲义、模拟题库、章节练习等超全教辅

通关无忧

500+模拟试题，覆盖率达95%以上，通过率有保障

班型多样

面授、直播、录播、定制企业内训，全国开班

服务保障

支持PC、APP多端学习，报名、考试、取证、续证一站式服务

CCSK课程教材

课程大纲

本课程分为6个模块，涵盖CSA指导的14个领域和ENISA云计算：信息安全的利益、风险和建议。

Ø 模块1

云计算简介。本单元涵盖了云计算的基础知识，包括定义、构架和虚拟化的角色。主要议题包括云计算服务模型，部署模型和基本特征。它还介绍了共享责任模型和接近云安全的框架。

Ø 模块2

云计算基础设施安全。本模块深入探讨保护云计算核心基础架构的细节，包括云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全，包括容器和无服务器的基础知识。

Ø 模块3

管理云计算安全性和风险。本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始，然后涵盖法律和合规问题，例如云中的发现需求。它也涵盖了重要的CSA风险工具，包括CAIQ，CCM和STAR注册表。

Ø 模块4

云计算中的数据安全。云安全中最大的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制，重点关注公共云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密，包括客户托管的密码（BYOK））。

Ø 模块5

保护云应用和用户。该模块涵盖了云部署的身份管理和应用程序安全。主题包括结成同盟身份和不同的IAM应用程序、安全开发以及管理云中的应用程序安全。

Ø 模块6

云安全运行。本模块涵盖评估、选择和管理云计算提供商时的关键注意事项。我们还会讨论服务提供商的安全角色以及对云应急响应的影响。

CCSK考试关键概念CSA云计算关键领域安全指南第4版。

章节	知识点
域1 云计算概念与架构	1. 定义云计算-服务模型 a. 部署模型 b. 参考架构模型 c. 逻辑模型 2. 云安全范围，责任和模型 3. 云安全关键领域
域2 治理与企业风险管理	1. 云治理工具 2. 云中的企业风险管理 3. 各种服务模型和部署模型的影响 4. 云风险衡量工具
域3 法律问题、合同和电子发现	1. 数据与隐私保护治理的法律框架 a. 跨境数据传输 b. 区域考虑 2. 合同和供应商选择 a. 合同 b. 尽职调查 3. 第三方审计与认证 4. 电子发现 a. 数据保管 b. 数据保留 c. 数据采集 d. 传票或搜查令响应
域4 合规与审计管理	1. 云合规 a. 合规对云合同的影响 b. 合规范围 c. 合规需求分析云 2. 审计管理 a. 审计权 b. 审计范围 c. 审计要求
域5 信息治理	1. 治理领域 2. 数据安全生命周期的六个阶段及其关键要素 3. 数据安全功能、参与者和控制
域6 管理平面和业务连续性	1. 云业务连续性与灾难恢复 2. 防失效架构 3. 管理平面安全
域7 基础设施安全	1. 云网络虚拟化 2. 云网络安全变更 3. 虚拟设备的挑战 4. 软件定义网络（SDN）安全效益 5. 微分隔和软件定义边界 6. 混合云要考虑的事项 7. 云计算和工作负载安全性
域8 虚拟化和容器	1. 主要虚拟化类别 2. 网络 3. 存储 4. 容器
域9 事件响应	1. 事件响应生命周期 2. 云对事件响应的影响
域10 应用安全	1. 机遇和挑战 2. 安全软件开发生命周期SDLC 3. 云对应用设计和架构的影响 4. DevOps角色的兴起
域11 数据安全和加密	1. 数据安全控制 2. 云数据存储类型 3. 对迁移到云数据的管理 4. 云数据安全
域12 身份、权限和访问管理	1. 云计算IAM标准 2. 管理用户和身份 3. 认证和凭证 4. 权限和访问管理
域13 安全即服务	1. 安全即服务潜在的收益和关注点 2. 安全即服务的主要类别

域14 相关技术	1. 大数据 2. 物联网 3. 移动互联网 4. 无服务器计算
ENISA云计算 信息安全收益、风险和建议	1. 隔离失效 2. 经济的拒绝服务 3. 许可风险 4. 虚机跳跃 5. 所有场景中常见的五个关键法律问题 6. ENISA研究中的排名靠前的风险 7. 虚拟开放格式OVF 8. 治理缺失的潜在漏洞 9. 用户配置漏洞 10. 获得云服务提供商的风险问题 11. 云安全的收益 12. 风险R.1–R.35和潜在的漏洞 13. 数据控制器与数据处理器的定义 14. 在IaaS模型中，谁负责客户系统的监控
云安全联盟-云控制矩阵	1. CCM域 2. CCM控制项 3. 架构相关 4. 交付模型适用性 5. 适用性范围 6. 标准和框架映射

讲师团队

贺老师 高级工程师 | 中培特聘金牌讲师

研究生毕业于北京交通大学计算机与信息技术学院，2008年开始从事信息化建设及网络安全工作。取得信息安全保障人员认证CISAW-DSP数据安全讲师资格、注册信息安全工程师讲师资格（CISI）、国家软考高级资格信息系统项目管理师、网络规划设计师、系统规划与管理师、中级网络工程师证书，美国计算机协会安全专项SECURITY+证书，参与国内多家大型网络的网络安全规划工作，多次获得全国高校网络安全运维大赛华北区三等奖、省网络安全工作先进个人等荣誉称号。

王老师 12年信息安全从业经验 | 现任北京某大型企业信息安全总监

为国内多个行业进行项目管理、网络与信息安全及数据库课程培训，全国巡讲上百场。授课过程理论与实践并重，深入浅出，讲课诙谐幽默、气氛活跃，深受广大学员好评。拥有安全领域多项资质认证，如    CISI\CISP\CISAW\CISSP\CISA\Security+等。

考试须知

报考条件	无工作经验及学历要求，从事相关工作即可申请
考试语言	中英文对照（目前国内云方向唯一的中文安全认证）
考试时长	90分钟
考题题型	60题，单选题和多选题
考试内容	87%的考题基于《CSA云安全指南V4》 7%基于《CSA的云控制矩阵CCM 3.0.1》 6%基于《ENISA报告》
通过分值	正确率80%及以上通过考试
证书颁发	无纸质证书，如需纸质证书，请用A4、250g铜版纸自行打印

收费标准

培训费：1980元/人（含培训费、资料费、在线题库、录播视频回放、发票等费用）。

考试费：2480元/人（含考试费、报名指导、发票等）。

我要报名没有找到合适的课程,请在这里提交您的培训需求  发布需求

主题

上课时间

2025年03月01-01日 直播

参加人数

费用

联系人

先生 女士

单位名称

部门职务

电话

传真

手机

邮箱

通信地址

邮编

备注

验证码

看不清，请换一张

现在报名

推荐课程