课程

课程介绍

云审计知识证书(CCAK)是云安全联盟与 ISACA 强强联手共同开发的高质量证书,为从业人员提供特需的云审计知识、培训和证书。CCAK 对现有的 CSA 和 ISACA成员以及证书持有者都有助益,因为它包含了 ISACA 经 ANSI 认证的证书如 CISA® 证书的部分内容,包含了 CSA 的 FedRAMP 3PAO 评估员证书,以及 PCI-DSS 合格安全评估员证书,ISO 27001 主任审计师证书的部分内容。

培训对象

从事审计和IT工作的专业人员。

课程收益

云审计可以让您全面了解最有利于您业务的云服务类型和部署策略。帮助您准备好解决云审计的独特挑战,确保对机密性、完整性和可访问性进行正确的控制,并降低审计管理和违规的风险及成本。

知识概要

-- 云治理;
-- 云合规计划;
-- CCM 和 CAIQ 宗旨、目标和结构;
-- 针对使用 CCM 的云的威胁分折方法;
-- 评估云合规计划;
-- 云审计;
-- CCM:审计控制、持续鉴证和合规;
-- 持续保证与合规;
-- STAR 计划。

课程大纲

模块

学习内容

第一天

云治理

治理概述

云保障

云治理框架

云风险管理

云治理工具

云合规计划

设计云合规性计划

制定云合规性计划

法律和监管要求?

标准和安全框架

确定控制措施和衡量有效性

CSA 证书、认证和验证

CCM和CAIQ宗旨、目标和结构

云控制矩阵(CCM)

共识评估调查问卷(CAIQ)

与标准的关系:映射和差距分析

从CCM V3.0.1进化到CCM

针对使用CCM的云的威胁分折方法

定义和意图

攻击细节和影响

减轻控制和衡量标准

案例分析

第二天

评估云合规计划

评估方法

治理视角

法律、监管和标准视角

风险视角

服务变更影响

需要持续保证/持续合规

云审计

审计特征、标准和原则

云计算审核标准

审核内部部署环境vs云环境

评估云服务和云交付模式方面的差异

云审计构建、规划和执行

CCM:审计控制、持续鉴证和合规

CCM审计规范界定指南

CCM风险评估指南

CCM审计工作手册

CCM的一个审计示例

持续保证与合规

DevOps和DevSecOps

审核CI/CD管道

DevSecOps自动化和成熟度

STAR计划

安全和隐私标准

开放式认证框架

STAR注册

STAR 1级

STAR 2级

STAR 3级

认证过程

考试内容:由 76 道单选题组成,限时 120 分钟;
证书获取:考试完成后10个工作日内,考生将收到确认邮件,通知考试分数及通过情况,考生可在 ISACA 官网自行下载证书电子版。

开班信息

暂无开班信息