云计算安全认证(CCSK)课程

课程介绍

        面对市场上铺天盖地的云计算宣传,各服务商为我们描绘了美好的前景,但其中的安全问题您考虑到了?如何在设计和运用云计算的同时避免其中的安全风险?有哪些解决方法可以帮到我们?围绕云计算安全的大量夸大的宣传和不确定性,本课程将透过其夸张的表象去剖析云计算的实质,为学员提供实践知识,确保学员了解真实的云计算安全问题和解决方案。并将运用学到的知识,对一个虚构组织的云计算做一系列的实验,在实验过程中,学员将有机会进行评估、创建、并对云计算进行安全管理。本课程在为学员提供全面的云安全基础知识外,帮助学员准备云安全联盟CCSK的认证考试,并将获得业界唯一的认证资格。

培训对象

  ● CIO/CTO   

  ● IT规划部门的专家
  ●
 信息安全从业人员
  ●
 云计算架构师

培训收益

  ● 了解云计算安全的13个领域
  ● 
了解云计算安全的收益、风险和建议
  ●
 实践公有云和私有云的 安全管理

认证过程

       云计算安全认证(CCSK

知识概要

CCSK安全知识认证简介 • 什么是CCSK。 

CCSK所涵盖的知识领域: 

Domain 1 
   云计算架构框架 • 云运算的定义 
   • 云运算的关键特征 
   • 云运算服务模式与部署模式 
   • 云运算安全参考模型 

Domain 2 
     治理与企业风险管理 • 云治理的建议 
    • 企业风险管理与信息安全管理建议 
    • 第三方管理建议 

Domain 3 
    法律与电子证据发现 • 云运算需考虑的法律议题 
    • 电子证据发现的建议 

Domain 4 
    法规遵循与审计 • 云计算的法规遵循建议 
    • 云计算审计的要求 

Domain 5 
    信息生命周期管理 • 数据生命周期管理 
    • 云运算数据安全之挑战与建议 

Domain 6 
    可移植性与相互运作 • 云服务提供商之更换原因 
    • 云服务可移植性之建议 

Domain 7 
    安全、营运持续与灾难恢复 • 云服务提供商员工之安全考虑 
    • 营运持续与灾难恢复的建议 

Domain 8 
    数据中心营运 • 数据中心可能的信息安全风险 
    • 云服务提供商的选择建议 

Domain 9 
    事件响应、通报与纠正 • 事件响应与通报的重要性 
    • 事件处理应具备之能力与建议 

Domain 10 
    应用程序安全 • 应用程序在云环境下所受影响 
    • 云端服务应用程序安全建议 

Domain 11 
    加密与密钥管理 • 加密的机密性和完整性 
   • 密钥管理之挑战 
   • 加密与密钥管理之安全建议 

Domain 12 
    身分识别与存取管理 • 身份识别与存取管理之功能  
    • 身分供应、认证、联盟、访问控制之建议 

Domain 13 
    虚拟化 • 虚拟机的安全风险 
    • 采用虚拟化的安全建议 

Domain 14 
    云安全服务 • 安全云服务分类 
    • 安全云服务的挑战 
    • 安全云服务的控制措施 

Domain 15 
    复习与扩展 • 云端运算之安全风险 
    • 信息确保的架构 
    • 课程复习与重点回顾