课程介绍
云审计知识证书(CCAK)是云安全联盟与 ISACA 强强联手共同开发的高质量证书,为从业人员提供特需的云审计知识、培训和证书。CCAK 对现有的 CSA 和 ISACA成员以及证书持有者都有助益,因为它包含了 ISACA 经 ANSI 认证的证书如 CISA® 证书的部分内容,包含了 CSA 的 FedRAMP 3PAO 评估员证书,以及 PCI-DSS 合格安全评估员证书,ISO 27001 主任审计师证书的部分内容。
培训对象
从事审计和IT工作的专业人员。
课程收益
云审计可以让您全面了解最有利于您业务的云服务类型和部署策略。帮助您准备好解决云审计的独特挑战,确保对机密性、完整性和可访问性进行正确的控制,并降低审计管理和违规的风险及成本。
知识概要
-- 云治理;
-- 云合规计划;
-- CCM 和 CAIQ 宗旨、目标和结构;
-- 针对使用 CCM 的云的威胁分折方法;
-- 评估云合规计划;
-- 云审计;
-- CCM:审计控制、持续鉴证和合规;
-- 持续保证与合规;
-- STAR 计划。
课程大纲
云治理
治理概述
云保障
云治理框架
云风险管理
云治理工具
云合规计划
设计云合规性计划
制定云合规性计划
法律和监管要求?
标准和安全框架
确定控制措施和衡量有效性
CSA 证书、认证和验证
CCM和CAIQ宗旨、目标和结构
云控制矩阵(CCM)
共识评估调查问卷(CAIQ)
与标准的关系:映射和差距分析
从CCM V3.0.1进化到CCM
针对使用CCM的云的威胁分折方法
定义和意图
攻击细节和影响
减轻控制和衡量标准
案例分析
评估云合规计划
评估方法
治理视角
法律、监管和标准视角
风险视角
服务变更影响
需要持续保证/持续合规
云审计
审计特征、标准和原则
云计算审核标准
审核内部部署环境vs云环境
评估云服务和云交付模式方面的差异
云审计构建、规划和执行
CCM:审计控制、持续鉴证和合规
CCM审计规范界定指南
CCM风险评估指南
CCM审计工作手册
CCM的一个审计示例
持续保证与合规
DevOps和DevSecOps
审核CI/CD管道
DevSecOps自动化和成熟度
STAR计划
安全和隐私标准
开放式认证框架
STAR注册
STAR 1级
STAR 2级
STAR 3级
认证过程
考试内容:由 76 道单选题组成,限时 120 分钟;
证书获取:考试完成后10个工作日内,考生将收到确认邮件,通知考试分数及通过情况,考生可在 ISACA 官网自行下载证书电子版。
开班信息
暂无开班信息