课程介绍
CCSSP国际注册云安全系统认证专家是CSA推出的云安全领域最高阶的教育培训认证。CCSSP的课程体系以CSA云计算安全技术标准CSTR和CSA云安全控制矩阵CCM(为基础,并结合了云计算行业在安全领域的最佳实践,系统的分析IaaS、PaaS、SaaS产品安全技术要求,全面的介绍云计算安全治理模型。并在理论学习的基础上,结合业界主流云服务商提供的实训环境,进行实际操作和练习。
培训对象
信息部门主管或IT负责人、CIO、CTO;
企业信息系统管理人员、IT人员;
IT审计人员、信息化咨询顾问、信息安全厂商开发人员与产品经理;
信息安全服务提供商售前与售后服务工程人员、信息系统开发人员与架构师;
系统运维服务人员及云安全感兴趣的人员。
课程收益
助力企业IT技术人员增强对于云计算专业技能的掌握;
全面分析云安全风险并制定有针对性的防护方案;
帮助企业更加安全的应用云计算技术;
撑握CCSSP各章节知识体系,顺利通过官方考试。
知识概要
-- 云计算和云安全基础知识;
-- 云安全技术;
-- 云安全运维;
-- 云安全治理;
-- 案例分析。
课程大纲
第一天
基础篇
介绍云计算发展历程
云计算的定义、相关概念、优势
合云计算的关键特性
云计算的部署模型
云计算的服务交付模型
云计算架构和关键技术
云安全标准与组织
云计算安全威胁
第二天
技术篇
介绍云计算安全架构
IaaS、PaaS、SaaS服务安全技术要求
虚拟化网络安全、云存储数据安全
云计算联合身份管理、特权账号管理
虚拟化平台完整性保护、API防攻击、第三方安全服务等关键解决方案
云计算安全运维
第三天
管理篇
介绍CSA云安全管理体系
CCM云安全控制矩阵的定位,作用和逻辑结构
全面介绍CCM16个控制域,133个控制项的要求
介绍CSASTAR与CSAC-STAR认证,以及业界最佳实践
讨论如何建设适合组织的云计算信息安全体系
介绍中国云安全治理相关的法律和标准
1)中国网络安全法
2)GB/T31167-2014《云计算服务安全管理指南》
3)GB/T31167-2014《云计算服务安全能力要求》
4)云等保2.0中的云计算安全要求
认证过程
考试内容:试题由80道单选题组成,考试限时120分钟,获得75%以上的成绩为通过考试。
开班信息
暂无开班信息