上海甫崎云計(jì)算安全知識(shí)- C-CCSK認(rèn)證培訓(xùn)課程

C-CCSK(China-Ceritificate of Cloud Security Knowledge)，中國(guó)云安全人才領(lǐng)域最quan威的認(rèn)證之一

國(guó)際云安全聯(lián)盟于2009年成立，屬于非盈利性組織，總部設(shè)在美國(guó)，亞太區(qū)總部設(shè)在新加坡。其重要宗旨之一是：“發(fā)起正確使用云計(jì)算和云安全解決方案的宣傳和教育計(jì)劃”，2011年國(guó)際云安全聯(lián)盟正式推出了“云計(jì)算安全知識(shí)認(rèn)證（CCSK）”，受到業(yè)界的廣泛認(rèn)可和。經(jīng)過(guò)5年的發(fā)展，CCSK已經(jīng)成為云安全人才領(lǐng)域zui權(quán)wei的認(rèn)證之一。

 

C-CCSK的課程體系結(jié)合了云計(jì)算行業(yè)在安全領(lǐng)域的實(shí)踐，融合了歐洲網(wǎng)絡(luò)與信息安全局(ENISA)技術(shù)白皮書(shū)：《云計(jì)算：收益、風(fēng)險(xiǎn)和信息安全建議》的主要內(nèi)容，涵蓋了云計(jì)算安全知識(shí)體系的主要方面。學(xué)習(xí)C-CCSK認(rèn)證相關(guān)課程，有助于企業(yè)IT技術(shù)人員增強(qiáng)對(duì)于云計(jì)算技術(shù)的認(rèn)知、全面的分析云安全風(fēng)險(xiǎn)并制定有針對(duì)性的防護(hù)方案，從而幫助企業(yè)更加安全的應(yīng)用云計(jì)算技術(shù)。

C-CCSK官方培訓(xùn)是學(xué)員全面系統(tǒng)學(xué)習(xí)云安全知識(shí)和行業(yè)實(shí)踐的培訓(xùn)方式，由CSA亞太區(qū)授權(quán)的官方講師全程面授課程，為期兩天的培訓(xùn)和考試將為學(xué)員提供優(yōu)質(zhì)的培訓(xùn)和考試服務(wù)，學(xué)員通過(guò)培訓(xùn)考核，獲得云安全知識(shí)認(rèn)證資質(zhì)。

 

云供應(yīng)商和信息安全服務(wù)公司----希望獲得云安全證書(shū)作為他們的一大競(jìng)爭(zhēng)優(yōu)勢(shì)，所以鼓勵(lì)他們的員工在入職初期并獲得此認(rèn)證。員工持有C-CCSK認(rèn)證可以使他們的潛在客戶(hù)高枕無(wú)憂(yōu)，能夠給未來(lái)的項(xiàng)目帶來(lái)必要的支持。

政府監(jiān)管部門(mén)及第三方評(píng)估機(jī)構(gòu)----員工擁有C-CCSK認(rèn)證，因?yàn)樗麄冃枰粋€(gè)客觀，一致的云安全知識(shí)水平和掌握良好的實(shí)踐技能。

 

云客戶(hù)----客戶(hù)面臨著越來(lái)越多的云供應(yīng)商提供的服務(wù)，在使用過(guò)許多不同的云供應(yīng)商后發(fā)現(xiàn)，C-CCSK認(rèn)證人員特別有助于建立安全實(shí)踐的基線為他們處理廣泛的職責(zé)，范圍可以從云治理到技術(shù)安全控制配置。

提供審計(jì)或認(rèn)證服務(wù)的企業(yè)----隨著越來(lái)越多的系統(tǒng)遷移到云端，他們可以通過(guò)一個(gè)全球公認(rèn)的認(rèn)證來(lái)擴(kuò)展他們的業(yè)務(wù)。

 

日常安排

 

時(shí)間		課程內(nèi)容
1st Day	云計(jì)算簡(jiǎn)介	本模塊涵蓋云計(jì)算的基本概念，包括：定義、體系架構(gòu)、虛擬化的角色、云計(jì)算的服務(wù)模式、交付模式和特點(diǎn)，以及將資產(chǎn)轉(zhuǎn)移到云中的安全風(fēng)險(xiǎn)。
	云基礎(chǔ)設(shè)施安全	本模塊深入云計(jì)算基礎(chǔ)設(shè)施的核心模塊，探討云模塊、網(wǎng)絡(luò)、管理界面等，介紹公有云與私有云的安全技術(shù)。
	管理云安全與風(fēng)險(xiǎn)	本模塊重點(diǎn)關(guān)注云計(jì)算的安全管理，涵蓋風(fēng)險(xiǎn)評(píng)估與治理、法律與合約問(wèn)題，云的交付等，本節(jié)還討論了云服務(wù)提供商相關(guān)的事故處理等內(nèi)容
2nd Day	云數(shù)據(jù)安全	云計(jì)算中zui大的安全問(wèn)題是如何保護(hù)數(shù)據(jù)的安全，本節(jié)立足于公有云環(huán)境，討論全生命周期的數(shù)據(jù)安全防護(hù)策略。
	云應(yīng)用安全與身份管理	模塊討論云計(jì)算環(huán)境下的用戶(hù)身份管理與應(yīng)用安全問(wèn)題，包括：身份邦聯(lián)，不同的IAM應(yīng)用，安全的開(kāi)發(fā)和應(yīng)用的安全管理。
	云服務(wù)的選擇	重點(diǎn)討論如何評(píng)價(jià)、選擇和管理云服務(wù)提供商的問(wèn)題，涵蓋需要考慮的重要指標(biāo)和權(quán)衡策略，以及云服務(wù)提供商的安全角色。