公开课列表

CCSK云计算安全知...

  • 简介
  • 详情
  • 相关课程

CCSK云计算安全知识认证

  • 温馨提示:
  • 为保证课程质量,每期人数有限,需提前预约。立即报名,咨询电话:18898361497

培训对象

1、云供应商和信息安全服务公司。获得云安全证书,可以成为竞争优势,员工持有CSA认证可以为他们的潜在客户增强信心,能够给未来的项目带来必要的支持。 2、政府监管部门及第三方评估机构。员工拥有CSA认证,帮助他们建立一个客观、一致的云安全知识水平和掌握良好的实践技能。 3、云服务用户。客户面临着越来越多的可供选择的云服务供应商,获得CSA认证特别有助于建立最佳实践的安全基线,范围从云治理到技术安全控制配置等多个方面。 4、提供审计或认证服务的企业。随着越来越多的系统迁移到云端,未来可以通过一个全球公认

课程目标

1)云计算领域的安全可信的标志获得CSA颁发的认证有助于确认您作为一名已认证授权的云安全专家资格。 2)获得全球顶尖云安全领域的最佳实践精髓知识学习CSA提供的云安全培训课程,可以全面掌握全球先进的云安全开发、建设、运维、审计、评估和治理方面最佳实践经验与知识。 3)庞大的雇主会员单位与行业专家资源庞大的全球CSA会员单位与行业专家人脉资源,为你云计算领域的安全职业生涯提供无限可能。

费用说明

网络直播培训费:3800元/人(含培训费、平台费、

课程详细介绍
  • 温馨提示:
  • 为保证课程质量,每期人数有限,需提前预约。立即报名,咨询电话:18898361497

域1:云计算概念与架构

定义云计算

服务模型

部署模型

参考架构模型

逻辑模型

云安全范围,责任和模型

云安全关键领域


域2:治理与企业风险管理  

云治理工具

云中的企业风险管理

各种服务模型和部署模型的影响

云风险衡量工具


域3:法律问题、合同和电子发现

数据与隐私保护治理的法律框架

跨境数据传输

区域考虑

合同和供应商选择

合同

尽职调查

第三方审计与认证

电子发现

数据保管

数据保留

数据采集

传票或搜查令响应


域4:信息治理

治理领域

数据安全生命周期的六个阶段及其关键要素

数据安全功能、参与者和控制


域5:管理平面和业务连续性

云业务连续性与灾难恢复

防失效架构

管理平面安全


域6:基础设施安全

云网络虚拟化

云网络安全变更

虚拟设备的挑战

软件定义网络(SDN)安全效益

微分隔和软件定义边界

混合云要考虑的事项

云计算和工作负载安全性


域7:虚拟化和容器

主要虚拟化类别

网络

存储

容器


域8:事件响应

事件响应生命周期

云对事件响应的影响


域9:应用安全

机遇和挑战

安全软件开发生命周期SDLC

云对应用设计和架构的影响

DevOps角色的兴起


域10:数据安全和加密

数据安全控制

云数据存储类型

对迁移到云数据的管理

云数据安全


域11:身份、权限和访问管理

云计算IAM标准

管理用户和身份

认证和凭证

权限和访问管理


域12:安全即服务

安全即服务潜在的收益和关注点

安全即服务的主要类别


域13:相关技术

大数据

物联网

移动互联网

无服务器计算


ENISA云计算:信息安全收益、风险和建议

隔离失效

经济的拒绝服务

许可风险

虚机跳跃

所有场景中常见的五个关键法律问题

ENISA研究中的排名靠前的风险

虚拟开放格式OVF

治理缺失的潜在漏洞

用户配置漏洞

获得云服务提供商的风险问题

云安全的收益

风险R.1–R.35和潜在的漏洞

数据控制器与数据处理器的定义

在IaaS模型中,谁负责客户系统的监控


云安全联盟云控制矩阵

CCM域

CCM控制项

架构相关

交付模型适用性

适用性范围

标准和框架映射

相关课程

最新内训课推荐

在线咨询
电话咨询
名师免费定制方案