CCSK云安全认证培训

课程介绍:

     云计算已成为全球热门的IT应用服务,多数组织在考虑采用云计算服务时都会重点关注相关安全问题。在设计和运用云计算的同时如何避免其中的安全风险?CCSK是云计算安全联盟(CSA)组织全球专家制定的云计算安全知识框架,包括《Security Guidance for Critical Areas of Focus in Cloud Computing, V3》安全指引,以及欧洲网络与信息安全局(ENISA)的《Cloud Computing: Benefits, Risks and Recommendations for Information Security》白皮书等两个主要文档,了解真实的云计算安全问题及解决方案。
      艾威CCSK认证培训采用小班授课,师生互动,案例研讨和样本计划相结合,通过每个模块的课堂实践和演练对概念有切身的体验,激发学员全心热情投入学习。70%讲师授课,30%讨论练习,小组讨论同行交流,角色扮演体验。 

课程收益:

• 了解云计算安全的13个知识领域
• 了解云计算安全的收益、风险和建议
• 公有云和私有云的安全管理

课程对象:

• 信息部门主管, CIO/CTO
• IT规划部门的专家
• 信息安全从业人员
• 云计算架构师
• 系统营运、网络管理、数据库管理等信息人员
• 云运算服务提供商
• 对云运算安全有兴趣的相关人员

课程时间: 2天

培训时间

1

4

7

9

12

CCSK

6-7

5-6

12-13

13-14

6-7


 

授课方式:

传统的面对面授课方式。

课程大纲:

CCSK安全知识认证简介
 什么是CCSK。
 CCSK所涵盖的知识领域。
Domain 1 云计算架构框架
 云运算的定义
 云运算的关键特征
 云运算服务模式与部署模式
 云运算安全参考模型
Domain 2 治理与企业风险管理
 云治理的建议
 企业风险管理与信息安全管理建议
 第三方管理建议
Domain 3 法律与电子证据发现
 云运算需考虑的法律议题
 电子证据发现的建议
Domain 4 法规遵循与审计
 云计算的法规遵循建议
 云计算审计的要求
Domain 5 信息生命周期管理
 数据生命周期管理
 云运算数据安全之挑战与建议
Domain 6 可移植性与相互运作
 云服务提供商之更换原因
 云服务可移植性之建议
Domain 7 安全、营运持续与灾难恢复
 云服务提供商员工之安全考虑
 营运持续与灾难恢复的建议
Domain 8 数据中心营运
 数据中心可能的信息安全风险
 云服务提供商的选择建议
Domain 9 事件响应、通报与纠正
 事件响应与通报的重要性
 事件处理应具备之能力与建议
Domain 10 应用程序安全
 应用程序在云环境下所受影响
 云端服务应用程序安全建议
Domain 11 加密与密钥管理
 加密的机密性和完整性
 密钥管理之挑战
 加密与密钥管理之安全建议
Domain 12 身分识别与存取管理
 身份识别与存取管理之功能
 身分供应、认证、联盟、访问控制之建议
Domain 13 虚拟化
 虚拟机的安全风险
 采用虚拟化的安全建议
Domain 14 云安全服务
 安全云服务分类
 安全云服务的挑战
 安全云服务的控制措施
复习与扩展
 云端运算之安全风险
 信息确保的架构
 课程复习与重点回顾