课程

课程介绍

CCSSP国际注册云安全系统认证专家是CSA推出的云安全领域最高阶的教育培训认证。CCSSP的课程体系以CSA云计算安全技术标准CSTR和CSA云安全控制矩阵CCM(为基础,并结合了云计算行业在安全领域的最佳实践,系统的分析IaaS、PaaS、SaaS产品安全技术要求,全面的介绍云计算安全治理模型。并在理论学习的基础上,结合业界主流云服务商提供的实训环境,进行实际操作和练习。

培训对象

信息部门主管或IT负责人、CIO、CTO;
企业信息系统管理人员、IT人员;
IT审计人员、信息化咨询顾问、信息安全厂商开发人员与产品经理;
信息安全服务提供商售前与售后服务工程人员、信息系统开发人员与架构师;
系统运维服务人员及云安全感兴趣的人员。

课程收益

助力企业IT技术人员增强对于云计算专业技能的掌握;
全面分析云安全风险并制定有针对性的防护方案;
帮助企业更加安全的应用云计算技术;
撑握CCSSP各章节知识体系,顺利通过官方考试。

知识概要

-- 云计算和云安全基础知识;
-- 云安全技术;
-- 云安全运维;
-- 云安全治理;
-- 案例分析。

课程大纲

模块

学习内容

第一天

基础篇

介绍云计算发展历程

云计算的定义、相关概念、优势

合云计算的关键特性

云计算的部署模型

云计算的服务交付模型

云计算架构和关键技术

云安全标准与组织

云计算安全威胁

第二天

技术篇

介绍云计算安全架构

IaaS、PaaS、SaaS服务安全技术要求

虚拟化网络安全、云存储数据安全

云计算联合身份管理、特权账号管理

虚拟化平台完整性保护、API防攻击、第三方安全服务等关键解决方案

云计算安全运维

第三天

管理篇

介绍CSA云安全管理体系

CCM云安全控制矩阵的定位,作用和逻辑结构

全面介绍CCM16个控制域,133个控制项的要求

介绍CSASTAR与CSAC-STAR认证,以及业界最佳实践

讨论如何建设适合组织的云计算信息安全体系

介绍中国云安全治理相关的法律和标准

1)中国网络安全法

2)GB/T31167-2014《云计算服务安全管理指南》

3)GB/T31167-2014《云计算服务安全能力要求》

4)云等保2.0中的云计算安全要求

认证过程

考试内容:试题由80道单选题组成,考试限时120分钟,获得75%以上的成绩为通过考试。

开班信息

暂无开班信息