上海甫崎云計算安全知識- C-CCSK認證培訓課程

C-CCSK(China-Ceritificate of Cloud Security Knowledge)，中國云安全人才領域最quan威的認證之一

國際云安全聯(lián)盟于2009年成立，屬于非盈利性組織，總部設在美國，亞太區(qū)總部設在新加坡。其重要宗旨之一是：“發(fā)起正確使用云計算和云安全解決方案的宣傳和教育計劃”，2011年國際云安全聯(lián)盟正式推出了“云計算安全知識認證（CCSK）”，受到業(yè)界的廣泛認可和。經過5年的發(fā)展，CCSK已經成為云安全人才領域zui權wei的認證之一。

 

C-CCSK的課程體系結合了云計算行業(yè)在安全領域的實踐，融合了歐洲網絡與信息安全局(ENISA)技術白皮書：《云計算：收益、風險和信息安全建議》的主要內容，涵蓋了云計算安全知識體系的主要方面。學習C-CCSK認證相關課程，有助于企業(yè)IT技術人員增強對于云計算技術的認知、全面的分析云安全風險并制定有針對性的防護方案，從而幫助企業(yè)更加安全的應用云計算技術。

C-CCSK官方培訓是學員全面系統(tǒng)學習云安全知識和行業(yè)實踐的培訓方式，由CSA亞太區(qū)授權的官方講師全程面授課程，為期兩天的培訓和考試將為學員提供優(yōu)質的培訓和考試服務，學員通過培訓考核，獲得云安全知識認證資質。

 

云供應商和信息安全服務公司----希望獲得云安全證書作為他們的一大競爭優(yōu)勢，所以鼓勵他們的員工在入職初期并獲得此認證。員工持有C-CCSK認證可以使他們的潛在客戶高枕無憂，能夠給未來的項目帶來必要的支持。

政府監(jiān)管部門及第三方評估機構----員工擁有C-CCSK認證，因為他們需要一個客觀，一致的云安全知識水平和掌握良好的實踐技能。

 

云客戶----客戶面臨著越來越多的云供應商提供的服務，在使用過許多不同的云供應商后發(fā)現(xiàn)，C-CCSK認證人員特別有助于建立安全實踐的基線為他們處理廣泛的職責，范圍可以從云治理到技術安全控制配置。

提供審計或認證服務的企業(yè)----隨著越來越多的系統(tǒng)遷移到云端，他們可以通過一個全球公認的認證來擴展他們的業(yè)務。

 

日常安排

 

時間		課程內容
1st Day	云計算簡介	本模塊涵蓋云計算的基本概念，包括：定義、體系架構、虛擬化的角色、云計算的服務模式、交付模式和特點，以及將資產轉移到云中的安全風險。
	云基礎設施安全	本模塊深入云計算基礎設施的核心模塊，探討云模塊、網絡、管理界面等，介紹公有云與私有云的安全技術。
	管理云安全與風險	本模塊重點關注云計算的安全管理，涵蓋風險評估與治理、法律與合約問題，云的交付等，本節(jié)還討論了云服務提供商相關的事故處理等內容
2nd Day	云數(shù)據(jù)安全	云計算中zui大的安全問題是如何保護數(shù)據(jù)的安全，本節(jié)立足于公有云環(huán)境，討論全生命周期的數(shù)據(jù)安全防護策略。
	云應用安全與身份管理	模塊討論云計算環(huán)境下的用戶身份管理與應用安全問題，包括：身份邦聯(lián)，不同的IAM應用，安全的開發(fā)和應用的安全管理。
	云服務的選擇	重點討論如何評價、選擇和管理云服務提供商的問題，涵蓋需要考慮的重要指標和權衡策略，以及云服務提供商的安全角色。