課程介紹
CCSSP國際注冊云安全系統認證專家是CSA推出的云安全領域最高階的教育培訓認證。CCSSP的課程體系以CSA云計算安全技術標準CSTR和CSA云安全控制矩陣CCM(為基礎,并結合了云計算行業在安全領域的最佳實踐,系統的分析IaaS、PaaS、SaaS產品安全技術要求,全面的介紹云計算安全治理模型。并在理論學習的基礎上,結合業界主流云服務商提供的實訓環境,進行實際操作和練習。
培訓對象
信息部門主管或IT負責人、CIO、CTO;
企業信息系統管理人員、IT人員;
IT審計人員、信息化咨詢顧問、信息安全廠商開發人員與產品經理;
信息安全服務提供商售前與售后服務工程人員、信息系統開發人員與架構師;
系統運維服務人員及云安全感興趣的人員。
課程收益
助力企業IT技術人員增強對于云計算專業技能的掌握;
全面分析云安全風險并制定有針對性的防護方案;
幫助企業更加安全的應用云計算技術;
撐握CCSSP各章節知識體系,順利通過官方考試。
知識概要
-- 云計算和云安全基礎知識;
-- 云安全技術;
-- 云安全運維;
-- 云安全治理;
-- 案例分析。
課程大綱
第一天
基礎篇
介紹云計算發展歷程
云計算的定義、相關概念、優勢
合云計算的關鍵特性
云計算的部署模型
云計算的服務交付模型
云計算架構和關鍵技術
云安全標準與組織
云計算安全威脅
第二天
技術篇
介紹云計算安全架構
IaaS、PaaS、SaaS服務安全技術要求
虛擬化網絡安全、云存儲數據安全
云計算聯合身份管理、特權賬號管理
虛擬化平臺完整性保護、API防攻擊、第三方安全服務等關鍵解決方案
云計算安全運維
第三天
管理篇
介紹CSA云安全管理體系
CCM云安全控制矩陣的定位,作用和邏輯結構
全面介紹CCM16個控制域,133個控制項的要求
介紹CSASTAR與CSAC-STAR認證,以及業界最佳實踐
討論如何建設適合組織的云計算信息安全體系
介紹中國云安全治理相關的法律和標準
1)中國網絡安全法
2)GB/T31167-2014《云計算服務安全管理指南》
3)GB/T31167-2014《云計算服務安全能力要求》
4)云等保2.0中的云計算安全要求
認證過程
考試內容:試題由80道單選題組成,考試限時120分鐘,獲得75%以上的成績為通過考試。
開班信息
暫無開班信息