課程介紹
云審計知識證書(CCAK)是云安全聯盟與 ISACA 強強聯手共同開發的高質量證書,為從業人員提供特需的云審計知識、培訓和證書。CCAK 對現有的 CSA 和 ISACA成員以及證書持有者都有助益,因為它包含了 ISACA 經 ANSI 認證的證書如 CISA? 證書的部分內容,包含了 CSA 的 FedRAMP 3PAO 評估員證書,以及 PCI-DSS 合格安全評估員證書,ISO 27001 主任審計師證書的部分內容。
培訓對象
從事審計和IT工作的專業人員。
課程收益
云審計可以讓您全面了解最有利于您業務的云服務類型和部署策略。幫助您準備好解決云審計的獨特挑戰,確保對機密性、完整性和可訪問性進行正確的控制,并降低審計管理和違規的風險及成本。
知識概要
-- 云治理;
-- 云合規計劃;
-- CCM 和 CAIQ 宗旨、目標和結構;
-- 針對使用 CCM 的云的威脅分折方法;
-- 評估云合規計劃;
-- 云審計;
-- CCM:審計控制、持續鑒證和合規;
-- 持續保證與合規;
-- STAR 計劃。
課程大綱
云治理
治理概述
云保障
云治理框架
云風險管理
云治理工具
云合規計劃
設計云合規性計劃
制定云合規性計劃
法律和監管要求?
標準和安全框架
確定控制措施和衡量有效性
CSA 證書、認證和驗證
CCM和CAIQ宗旨、目標和結構
云控制矩陣(CCM)
共識評估調查問卷(CAIQ)
與標準的關系:映射和差距分析
從CCM V3.0.1進化到CCM
針對使用CCM的云的威脅分折方法
定義和意圖
攻擊細節和影響
減輕控制和衡量標準
案例分析
評估云合規計劃
評估方法
治理視角
法律、監管和標準視角
風險視角
服務變更影響
需要持續保證/持續合規
云審計
審計特征、標準和原則
云計算審核標準
審核內部部署環境vs云環境
評估云服務和云交付模式方面的差異
云審計構建、規劃和執行
CCM:審計控制、持續鑒證和合規
CCM審計規范界定指南
CCM風險評估指南
CCM審計工作手冊
CCM的一個審計示例
持續保證與合規
DevOps和DevSecOps
審核CI/CD管道
DevSecOps自動化和成熟度
STAR計劃
安全和隱私標準
開放式認證框架
STAR注冊
STAR 1級
STAR 2級
STAR 3級
認證過程
考試內容:由 76 道單選題組成,限時 120 分鐘;
證書獲取:考試完成后10個工作日內,考生將收到確認郵件,通知考試分數及通過情況,考生可在 ISACA 官網自行下載證書電子版。
開班信息
暫無開班信息