CCSK證書介紹

CCSK(Ceritificate of Cloud Security Knowledge)中國(guó)云安全人才領(lǐng)域最權(quán)威的認(rèn)證，由CSA國(guó)際云安全聯(lián)盟發(fā)證。

CCSK（Certification of Cloud Security Knowledge 云計(jì)算安全知識(shí)認(rèn)證）是云計(jì)算行業(yè)面向個(gè)人用戶的第一個(gè)安全認(rèn)證。CCSK認(rèn)證的目的是確保與云計(jì)算相關(guān)的從業(yè)人員對(duì)云安全威脅和云安全最佳實(shí)踐有一個(gè)全面的了解和廣泛的認(rèn)知。

CCSK發(fā)證機(jī)構(gòu)

CSA國(guó)際云安全聯(lián)盟于2009年成立，是數(shù)字安全領(lǐng)域權(quán)威中立的國(guó)際非營(yíng)利組織，致力于國(guó)際云計(jì)算安全和下一代數(shù)字技術(shù)安全前沿研究和全面發(fā)展，其重要宗旨之一是：“發(fā)起正確使用云計(jì)算和云安全解決方案的宣傳和教育計(jì)劃”。CSA在全球設(shè)立四大區(qū)，包括美洲區(qū)、歐 非區(qū)、亞太區(qū)和大中華區(qū)。，2011年國(guó)際云安全聯(lián)盟正式推出了“云計(jì)算安全知識(shí)認(rèn)證（CCSK）”，受到業(yè)界的廣泛認(rèn)可和好評(píng)。經(jīng)過多年的發(fā)展，CCSK已經(jīng)成為云安全人才領(lǐng)域最權(quán)威的認(rèn)證之一。

?

CCSK認(rèn)證價(jià)值

1.通過專業(yè)從事云研究的組織證明您在關(guān)鍵云安全問題方面的能力；

2.通過填補(bǔ)云認(rèn)證專業(yè)人員的技能差距來增加就業(yè)機(jī)會(huì)；

3.展示持證人的技術(shù)知識(shí)、技能和能力，以有效使用針對(duì)云量身定制的控件；

4.在處理從云治理到配置技術(shù)安全控制的廣泛職責(zé)時(shí)，學(xué)習(xí)建立安全最佳實(shí)踐的基線；

5.補(bǔ)充其他證書知識(shí)，例如 CCAK、CISA、CISSP 和 CCSP。

?

CCSK適用人群

1、云供應(yīng)商和信息安全服務(wù)公司。

2、政府監(jiān)管部門及第三方評(píng)估機(jī)構(gòu)。

3、云服務(wù)用戶。

4、提供審計(jì)或認(rèn)證服務(wù)的企業(yè)。

5、系統(tǒng)營(yíng)運(yùn)、網(wǎng)絡(luò)管理、數(shù)據(jù)庫管理等信息人員以及對(duì)其感興趣的人員均可

?

CCSK考試信息

報(bào)名條件：無特別要求。報(bào)考人員不受學(xué)歷、資歷、年齡的限制。

考試形式：線上限時(shí)機(jī)考，必須在90分鐘內(nèi)完成。單選題和判斷題，共60道題，考生獲得80%以上的成績(jī)才能通過考試。

考試費(fèi)用：考試費(fèi)2480元/人（含考試費(fèi)，票）

?

CCSK培訓(xùn)服務(wù)

?

培訓(xùn)形式：

【線下面授班】 / 【線上直播班】 / 【線上錄播班】 / ?【企業(yè)定制】

?

增值服務(wù)：

CCSK官方教材，專家精編講義，全真模擬題庫，12小時(shí)值班微信群

面授/直播免費(fèi)重修一次，錄播視頻免費(fèi)回放一年。

?

培訓(xùn)特色：

1.理論與實(shí)踐相結(jié)合、案例分析與理論穿插進(jìn)行；

2.專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究；

3.通過全面知識(shí)理解、專題技能掌握和安全實(shí)踐增強(qiáng)的授課方式。

?

培訓(xùn)收益：

1）云計(jì)算領(lǐng)域的安全可信的標(biāo)志獲得CSA頒發(fā)的認(rèn)證有助于確認(rèn)您作為一名已認(rèn)證授權(quán)的云安全專家資格。

2）獲得全球頂尖云安全領(lǐng)域的最佳實(shí)踐精髓知識(shí)學(xué)習(xí)CSA提供的云安全培訓(xùn)課程，可以全面掌握全球先進(jìn)的云安全開發(fā)、建設(shè)、運(yùn)維、審計(jì)、評(píng)估和治理方面最佳實(shí)踐經(jīng)驗(yàn)與知識(shí)。

3)龐大的雇主會(huì)員單位與行業(yè)專家資源龐大的全球CSA會(huì)員單位與行業(yè)專家人脈資源，為你云計(jì)算領(lǐng)域的安全職業(yè)生涯提供無限可能。

?

課程安排：（2天，每天6-7課時(shí)）

?

章節(jié)主題

章節(jié)內(nèi)容

域1云計(jì)算概念與架構(gòu)

定義云計(jì)算

-服務(wù)模型

-部署模型

-參考架構(gòu)模型

-邏輯模型

?云安全范圍,責(zé)任和模型

?云安全關(guān)鍵領(lǐng)域

域2:治理與企業(yè)風(fēng)險(xiǎn)管理

?云治理工具

?云中的企業(yè)風(fēng)險(xiǎn)管理

?各種服務(wù)模型和部署模型的影響

?云風(fēng)險(xiǎn)衡量工具

域3:法律問題、合同和電子發(fā)現(xiàn)

?數(shù)據(jù)與隱私保護(hù)治理的法律框架

-跨境數(shù)據(jù)傳輸

-區(qū)域考慮

?合同和供應(yīng)商選擇

-合同

-盡職調(diào)查

-第三方審計(jì)與認(rèn)證

?電子發(fā)現(xiàn)

-數(shù)據(jù)保管

-數(shù)據(jù)保留

-數(shù)據(jù)采集

-傳票或搜查令響應(yīng)

域4:合規(guī)與審計(jì)管理

?云合規(guī)

-合規(guī)對(duì)云合同的影響

-合規(guī)范圍

-合規(guī)需求分析云

?審計(jì)管理

-審計(jì)權(quán)

-審計(jì)范圍

-審計(jì)要求

域5:信息治理

?治理領(lǐng)域

?數(shù)據(jù)安全生命周期的六個(gè)階段及其關(guān)鍵要素

?數(shù)據(jù)安全功能、參與者和控制

域6:管理平面和業(yè)務(wù)連續(xù)性

?云業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)

?防失效架構(gòu)

?管理平面安全

域7:基礎(chǔ)設(shè)施安全

?云網(wǎng)絡(luò)虛擬化

?云網(wǎng)絡(luò)安全變更

?虛擬設(shè)備的挑戰(zhàn)

?軟件定義網(wǎng)絡(luò)（SDN）安全效益

?微分隔和軟件定義邊界

?混合云要考慮的事項(xiàng)

?云計(jì)算和工作負(fù)載安全性

域8:虛擬化和容器

?主要虛擬化類別

?網(wǎng)絡(luò)

?存儲(chǔ)

?容器

域9:事件響應(yīng)

?事件響應(yīng)生命周期

?云對(duì)事件響應(yīng)的影響

域10:應(yīng)用安全

?機(jī)遇和挑戰(zhàn)

?安全軟件開發(fā)生命周期SDLC

?云對(duì)應(yīng)用設(shè)計(jì)和架構(gòu)的影響

?DevOps角色的興起

域11:數(shù)據(jù)安全和加密

?數(shù)據(jù)安全控制

?云數(shù)據(jù)存儲(chǔ)類型

?對(duì)遷移到云數(shù)據(jù)的管理

?云數(shù)據(jù)安全

域12:身份、權(quán)限和訪問管理

?云計(jì)算IAM標(biāo)準(zhǔn)

?管理用戶和身份

?認(rèn)證和憑證

?權(quán)限和訪問管理

域13:安全即服務(wù)

?安全即服務(wù)潛在的收益和關(guān)注點(diǎn)

?安全即服務(wù)的主要類別

域14:相關(guān)技術(shù)

?大數(shù)據(jù)

?物聯(lián)網(wǎng)

?移動(dòng)互聯(lián)網(wǎng)

?無服務(wù)器計(jì)算

ENISA云計(jì)算:信息安全收益、風(fēng)險(xiǎn)和建議

?隔離失效

?經(jīng)濟(jì)的拒絕服務(wù)

?許可風(fēng)險(xiǎn)

?虛機(jī)跳躍

?所有場(chǎng)景中常見的五個(gè)關(guān)鍵法律問題

?ENISA研究中的排名靠前的風(fēng)險(xiǎn)

?虛擬開放格式OVF

?治理缺失的潛在漏洞

?用戶配置漏洞

?獲得云服務(wù)提供商的風(fēng)險(xiǎn)問題

?云安全的收益

?風(fēng)險(xiǎn)R.1–R.35和潛在的漏洞

?數(shù)據(jù)控制器與數(shù)據(jù)處理器的定義

?在IaaS模型中,誰負(fù)責(zé)客戶系統(tǒng)的監(jiān)控

云安全聯(lián)盟-云控制矩陣

?CCM域

?CCM控制項(xiàng)

?架構(gòu)相關(guān)

?交付模型適用性

?適用性范圍

?標(biāo)準(zhǔn)和框架映射

想要了解更多關(guān)于認(rèn)證培訓(xùn)信息，請(qǐng)關(guān)注我！