CCSK云計算安全知識認證

培訓方式  錄播課程 線上精品課程

培訓時長   14課時（隨報隨學）

發(fā)證單位：國際云安全聯(lián)盟（?CSA）

認證簡介

CSA（Cloud Security Alliance）是中立的非盈利世界性行業(yè)組織，致力于國際云計算安全的全面發(fā)展。全球500多家單位會員，9萬多個個人會員。CSA聚焦在云安全領域的基礎標準研究和產(chǎn)業(yè)最佳實踐。CSA發(fā)布的“云計算關鍵領域安全指南”是云安全領域奠基性的研究成果，得到全球普遍認可，具有廣泛的影響力，被翻譯成6國語言。結(jié)合《云計算關鍵領域安全指南》所有主要領域、CSA 《云控制矩陣（CCM）》和ENISA 《云計算：信息安全收益風險和建議》等，于2011年推出了CCSK云計算安全知識認證。

CCSK（CertificateofCloudSecurityKnowledge)）云計算安全知識認證旨在確保與云計算相關的從業(yè)人員對云安全威脅和云安全最佳實踐有一個全面的了解和廣泛的認知。2018年更新發(fā)布CCSKV4版本，中國與全球同步，推出中英文對照考試，助力學員榮獲國際云安全認證證書。

CCSK證書樣本

ü 云計算行業(yè)面向個人用戶的全球首個安全認證

ü 中英文考試上線，首個漢化的廠商中立云安全認證

ü 教考分離，保證知識水平

認證價值

u 云計算領域的安全可信的標志

獲得CSA頒發(fā)的認證有助于確認您作為一名已認證授權的云安全專家資格。

u 獲得全球頂尖云安全領域的最佳實踐

學習CSA提供的云安全培訓課程，可以全面掌握全球先進的云安全開發(fā)、建設、運維、審計、評估和治理方面最佳實踐經(jīng)驗與知識。

u 龐大的雇主會員單位與行業(yè)專家資源

龐大的全球CSA會員單位與行業(yè)專家人脈資源，為你云計算領域的安全職業(yè)生涯提供無限可能。

適合人群

? 云供應商和信息安全服務公司

獲得云安全證書，可以成為競爭優(yōu)勢，員工持有CSA認證可以為他們的潛在客戶增強信心，能夠給未來的項目帶來必要的支持。

? 政府監(jiān)管部門及第三方評估機構(gòu)

員工擁有CSA認證，幫助他們建立一個客觀、一致的云安全知識水平和掌握良好的實踐技能。

? 云服務用戶

客戶面臨著越來越多的可供選擇的云服務供應商，獲得CSA認證特別有助于建立最佳實踐的安全基線，范圍從云治理到技術安全控制配置等多個方面。

? 提供審計或認證服務的企業(yè)

隨著越來越多的系統(tǒng)遷移到云端，未來可以通過一個全球公認的認證來擴展業(yè)務。

? 企業(yè)內(nèi)部核心崗位人員

信息部門主管或IT負責人、CIO、CTO、企業(yè)信息系統(tǒng)管理人員、IT人員、IT審計人員、云計算信息化咨詢顧問、云計算服務提供商系統(tǒng)管理和維護人員、云計算安全廠商開發(fā)人員與產(chǎn)品經(jīng)理、云安全服務提供商售前與售后服務工程人員、云系統(tǒng)開發(fā)人員與架構(gòu)師、系統(tǒng)運維服務人員對商業(yè)BI數(shù)據(jù)分析感興趣的各界人士。

中培優(yōu)勢

官方授權

中培偉業(yè)是CSA官方CCSK認證培訓授權的培訓服務機構(gòu)

師資雄厚

講師均符合CCSK認證講師資質(zhì)，教學項目經(jīng)驗豐富

資料豐富

官方教材、自研講義、模擬題庫、章節(jié)練習等超全教輔

通關無憂

500+模擬試題，覆蓋率達95%以上，通過率有保障

班型多樣

面授、直播、錄播、定制企業(yè)內(nèi)訓，全國開班

服務保障

支持PC、APP多端學習，報名、考試、取證、續(xù)證一站式服務

CCSK課程教材

課程大綱

本課程分為6個模塊，涵蓋CSA指導的14個領域和ENISA云計算：信息安全的利益、風險和建議。

? 模塊1

云計算簡介。本單元涵蓋了云計算的基礎知識，包括定義、構(gòu)架和虛擬化的角色。主要議題包括云計算服務模型，部署模型和基本特征。它還介紹了共享責任模型和接近云安全的框架。

? 模塊2

云計算基礎設施安全。本模塊深入探討保護云計算核心基礎架構(gòu)的細節(jié)，包括云組件、網(wǎng)絡、管理接口和管理員證書。它深入研究了虛擬網(wǎng)絡和工作負載安全，包括容器和無服務器的基礎知識。

? 模塊3

管理云計算安全性和風險。本模塊涵蓋了管理云計算安全的重要注意事項。它從風險評估和管理開始，然后涵蓋法律和合規(guī)問題，例如云中的發(fā)現(xiàn)需求。它也涵蓋了重要的CSA風險工具，包括CAIQ，CCM和STAR注冊表。

? 模塊4

云計算中的數(shù)據(jù)安全。云安全中最大的問題之一是數(shù)據(jù)保護。該模塊涵蓋了云的信息生命周期管理以及如何應用安全控制，重點關注公共云。主題包括數(shù)據(jù)安全生命周期、云存儲模型、不同交付模型的數(shù)據(jù)安全問題以及管理云中的加密，包括客戶托管的密碼（BYOK））。

? 模塊5

保護云應用和用戶。該模塊涵蓋了云部署的身份管理和應用程序安全。主題包括結(jié)成同盟身份和不同的IAM應用程序、安全開發(fā)以及管理云中的應用程序安全。

? 模塊6

云安全運行。本模塊涵蓋評估、選擇和管理云計算提供商時的關鍵注意事項。我們還會討論服務提供商的安全角色以及對云應急響應的影響。

CCSK考試關鍵概念CSA云計算關鍵領域安全指南第4版。

章節(jié)	知識點
域1 云計算概念與架構(gòu)	1. 定義云計算-服務模型 a. 部署模型 b. 參考架構(gòu)模型 c. 邏輯模型 2. 云安全范圍，責任和模型 3. 云安全關鍵領域
域2 治理與企業(yè)風險管理	1. 云治理工具 2. 云中的企業(yè)風險管理 3. 各種服務模型和部署模型的影響 4. 云風險衡量工具
域3 法律問題、合同和電子發(fā)現(xiàn)	1. 數(shù)據(jù)與隱私保護治理的法律框架 a. 跨境數(shù)據(jù)傳輸 b. 區(qū)域考慮 2. 合同和供應商選擇 a. 合同 b. 盡職調(diào)查 3. 第三方審計與認證 4. 電子發(fā)現(xiàn) a. 數(shù)據(jù)保管 b. 數(shù)據(jù)保留 c. 數(shù)據(jù)采集 d. 傳票或搜查令響應
域4 合規(guī)與審計管理	1. 云合規(guī) a. 合規(guī)對云合同的影響 b. 合規(guī)范圍 c. 合規(guī)需求分析云 2. 審計管理 a. 審計權 b. 審計范圍 c. 審計要求
域5 信息治理	1. 治理領域 2. 數(shù)據(jù)安全生命周期的六個階段及其關鍵要素 3. 數(shù)據(jù)安全功能、參與者和控制
域6 管理平面和業(yè)務連續(xù)性	1. 云業(yè)務連續(xù)性與災難恢復 2. 防失效架構(gòu) 3. 管理平面安全
域7 基礎設施安全	1. 云網(wǎng)絡虛擬化 2. 云網(wǎng)絡安全變更 3. 虛擬設備的挑戰(zhàn) 4. 軟件定義網(wǎng)絡（SDN）安全效益 5. 微分隔和軟件定義邊界 6. 混合云要考慮的事項 7. 云計算和工作負載安全性
域8 虛擬化和容器	1. 主要虛擬化類別 2. 網(wǎng)絡 3. 存儲 4. 容器
域9 事件響應	1. 事件響應生命周期 2. 云對事件響應的影響
域10 應用安全	1. 機遇和挑戰(zhàn) 2. 安全軟件開發(fā)生命周期SDLC 3. 云對應用設計和架構(gòu)的影響 4. DevOps角色的興起
域11 數(shù)據(jù)安全和加密	1. 數(shù)據(jù)安全控制 2. 云數(shù)據(jù)存儲類型 3. 對遷移到云數(shù)據(jù)的管理 4. 云數(shù)據(jù)安全
域12 身份、權限和訪問管理	1. 云計算IAM標準 2. 管理用戶和身份 3. 認證和憑證 4. 權限和訪問管理
域13 安全即服務	1. 安全即服務潛在的收益和關注點 2. 安全即服務的主要類別

域14 相關技術	1. 大數(shù)據(jù) 2. 物聯(lián)網(wǎng) 3. 移動互聯(lián)網(wǎng) 4. 無服務器計算
ENISA云計算 信息安全收益、風險和建議	1. 隔離失效 2. 經(jīng)濟的拒絕服務 3. 許可風險 4. 虛機跳躍 5. 所有場景中常見的五個關鍵法律問題 6. ENISA研究中的排名靠前的風險 7. 虛擬開放格式OVF 8. 治理缺失的潛在漏洞 9. 用戶配置漏洞 10. 獲得云服務提供商的風險問題 11. 云安全的收益 12. 風險R.1–R.35和潛在的漏洞 13. 數(shù)據(jù)控制器與數(shù)據(jù)處理器的定義 14. 在IaaS模型中，誰負責客戶系統(tǒng)的監(jiān)控
云安全聯(lián)盟-云控制矩陣	1. CCM域 2. CCM控制項 3. 架構(gòu)相關 4. 交付模型適用性 5. 適用性范圍 6. 標準和框架映射

講師團隊

賀老師 高級工程師 | 中培特聘金牌講師

研究生畢業(yè)于北京交通大學計算機與信息技術學院，2008年開始從事信息化建設及網(wǎng)絡安全工作。取得信息安全保障人員認證CISAW-DSP數(shù)據(jù)安全講師資格、注冊信息安全工程師講師資格（CISI）、國家軟考高級資格信息系統(tǒng)項目管理師、網(wǎng)絡規(guī)劃設計師、系統(tǒng)規(guī)劃與管理師、中級網(wǎng)絡工程師證書，美國計算機協(xié)會安全專項SECURITY+證書，參與國內(nèi)多家大型網(wǎng)絡的網(wǎng)絡安全規(guī)劃工作，多次獲得全國高校網(wǎng)絡安全運維大賽華北區(qū)三等獎、省網(wǎng)絡安全工作先進個人等榮譽稱號。

王老師 12年信息安全從業(yè)經(jīng)驗 | 現(xiàn)任北京某大型企業(yè)信息安全總監(jiān)

為國內(nèi)多個行業(yè)進行項目管理、網(wǎng)絡與信息安全及數(shù)據(jù)庫課程培訓，全國巡講上百場。授課過程理論與實踐并重，深入淺出，講課詼諧幽默、氣氛活躍，深受廣大學員好評。擁有安全領域多項資質(zhì)認證，如    CISI\CISP\CISAW\CISSP\CISA\Security+等。

考試須知

報考條件	無工作經(jīng)驗及學歷要求，從事相關工作即可申請
考試語言	中英文對照（目前國內(nèi)云方向唯一的中文安全認證）
考試時長	90分鐘
考題題型	60題，單選題和多選題
考試內(nèi)容	87%的考題基于《CSA云安全指南V4》 7%基于《CSA的云控制矩陣CCM 3.0.1》 6%基于《ENISA報告》
通過分值	正確率80%及以上通過考試
證書頒發(fā)	無紙質(zhì)證書，如需紙質(zhì)證書，請用A4、250g銅版紙自行打印

收費標準

培訓費：1980元/人（含培訓費、資料費、在線題庫、錄播視頻回放、發(fā)票等費用）。

考試費：2480元/人（含考試費、報名指導、發(fā)票等）。

我要報名沒有找到合適的課程,請在這里提交您的培訓需求  發(fā)布需求

主題

上課時間

2025年03月01-01日 直播

參加人數(shù)

費用

聯(lián)系人

先生 女士

單位名稱

部門職務

電話

傳真

手機

郵箱

通信地址

郵編

備注

驗證碼

看不清，請換一張

現(xiàn)在報名

推薦課程