CCSK 云计算安全国际认证
CCSK 云计算安全国际认证

课程背景:

C-CCSK(China-Ceritificate of Cloud Security Knowledge)

中国云安全人才领域权威的认证之一

国际云安全联盟于2009年成立,属于非盈利性组织,总部设在美国,亚太区总部设在新加坡。其重要宗旨之一是:“发起正确使用云计算和云安全解决方案的宣传和教育计划”,2011年国际云安全联盟正式推出了“云计算安全知识认证(CCSK)”,受到业界的广泛认可和好评。经过5年的发展,CCSK已经成为云安全人才领域权威的认证之一。

C-CCSK的课程体系结合了云计算行业在安全领域的优选实践,融合了欧洲网络与信息安全局(ENISA)技术白皮书:《云计算:收益、风险和信息安全建议》的主要内容,涵盖了云计算安全知识体系的主要方面。学习C-CCSK认证相关课程,有助于企业IT技术人员增强对于云计算技术的认知、全面的分析云安全风险并制定有针对性的防护方案,从而帮助企业更加安全的应用云计算技术。

C-CCSK官方培训是学员全面系统学习云安全知识和行业优选实践的培训方式,由CSA亚太区授权的官方讲师全程面授课程,为期两天的培训和考试将为学员提供优质的培训和考试服务,确保学员通过培训考核,获得云安全知识认证资质。


培训对象:

云供应商和信息安全服务公司----希望获得云安全证书作为他们的一大竞争优势,所以鼓励他们的员工在入职初期并获得此认证。员工持有C-CCSK认证可以使他们的潜在客户高枕无忧,能够给未来的项目带来必要的支持。

政府监管部门及第三方评估机构----员工拥有C-CCSK认证,因为他们需要一个客观,一致的云安全知识水平和掌握良好的实践技能。

云客户----客户面临着越来越多的云供应商提供的服务,在使用过许多不同的云供应商后发现,C-CCSK认证人员特别有助于建立安全优选实践的基线为他们处理广泛的职责,范围可以从云治理到技术安全控制配置。

提供审计或认证服务的企业----随着越来越多的系统迁移到云端,他们可以通过一个全球公认的认证来扩展他们的业务。


课程大纲:


云计算安全知识- C-CCSK认证

云计算简介

本模块涵盖云计算的基本概念,包括:定义、体系架构、虚拟化的角色、云计算的服务模式、交付模式和特点,以及将资产转移到云中的安全风险。


云基础设施安全

本模块深入云计算基础设施的核心模块,探讨云模块、网络、管理界面等,介绍公有云与私有云的安全技术。


管理云安全与风险

本模块重点关注云计算的安全管理,涵盖风险评估与治理、法律与合约问题,云的交付等,本节还讨论了云服务提供商相关的事故处理等内容。


云数据安全

云计算中主要的安全问题是如何保护数据的安全,本节立足于公有云环境,讨论全生命周期的数据安全防护策略。


云应用安全与身份管理

模块讨论云计算环境下的用户身份管理与应用安全问题,包括:身份邦联,不同的IAM应用,安全的开发和应用的安全管理。


云服务的选择

重点讨论如何评价、选择和管理云服务提供商的问题,涵盖需要考虑的重要指标和权衡策略,以及云服务提供商的安全角色。