课程介绍
国际顶尖的安全组织,云安全联盟Cloud Security Alliance与 (ISC)²,在2015年合作开发了一项全新的国际云安全从业人员认证,即CCSP Certified Cloud Security Professional,(ISC)²注册云安全专家认证。CCSP 建立在(ISC)²的CISSP信息安全专家认证和 CSA 的CCSK云安全教育计划之上,融合了更深层次的信息安全与云计算实践经验知识,反映最新和全面的云计算环境防护与优化最佳实践,可验证那些日常工作涉及云安全架构、设计、运营和服务编排的专业人士的实用技能知识。
培训对象
企业架构师、安全架构师、安全经理、安全管理员、安全顾问、系统架构师、系统工程师、安全工程师等。
课程收益
了解云计算安全的6个知识领域;
了解云计算安全的收益、风险和建议;
公有云和私有云的安全管理;
了解知名云服务厂商的安全解决方案。
知识概要
-- CCSP认证简介;
-- 云架构概念和设计需求;
-- 云数据安全;
-- 云平台和基础设施安全;
-- 云应用安全;
-- 云运营;
-- 法律和符合性;
-- 云安全实践解决方案。
课程大纲
第一天
CCSP认证简介
什么是CCSP
CCSP所涵盖的知识领域。
云架构概念和设计需求
云计算定义
云计算服务模式与部署模式
云计算安全参考模型
网络安全和周界
加密
IAM和访问控制
数据和介质清理
虚拟化安全
OWASP TOP10软件漏洞
数据治理
业务连续性和灾难恢复计划
第二天
云数据安全
云数据生命周期管理
云服务产品和解决方案
相关数据安全技术
数据分类
数据隐私法规
数据事件事故
支持持续运营
监管链和不可否认性
云平台和基础设施安全
云中的网络与通信
云中的存储问题
管理云计算风险
物理和环境保护
系统和通信保护
虚拟化系统的控制
风险审计机制
云环境的业务连续性和灾难恢复计划
第三天
云应用安全
API的定义
云应用部署的常见问题
云应用安全测试
ISO27034云服务安全开发生命周期
个人身份和访问管理
多因素认证
加密和脱敏
沙箱
云运营
数据中心设计
硬件安全配置的要求
加固网络配置
加固主机配置
补丁管理
第四天
性能监控
实施网络安全控制
构建云环境的基础设施
IT运营管理
云基础设施的风险管理
法律和符合性
云计算需考虑的法律议题
电子证据发现
ISO27050和云数字取证
个人隐私保护要求(ISO27018)
内部信息安全管理体系(ISO27001)
云安全实践解决方案
华为、阿里、腾讯等典型云安全解决方案介绍
认证过程
考试内容:240分钟125道单选题(含拖图),英文(无中文),700分为通过(满分1000分);
考试中心:Pearson VUE Testing Center;
关于续证:认证有效期三年,每三年需进行一次再认证。通过积攒并申报持续专业教育(CPE)学分(三年需共90个CPE学分,每年至少30个CPE学分), 并按时交纳证书年度维护费(AMF)100美金即可完成续证。
开班信息
暂无开班信息