課程介紹
云審計(jì)知識證書(CCAK)是云安全聯(lián)盟與 ISACA 強(qiáng)強(qiáng)聯(lián)手共同開發(fā)的高質(zhì)量證書,為從業(yè)人員提供特需的云審計(jì)知識���、培訓(xùn)和證書�。CCAK 對現(xiàn)有的 CSA 和 ISACA成員以及證書持有者都有助益�����,因?yàn)樗?nbsp;ISACA 經(jīng) ANSI 認(rèn)證的證書如 CISA? 證書的部分內(nèi)容�,包含了 CSA 的 FedRAMP 3PAO 評估員證書,以及 PCI-DSS 合格安全評估員證書�����,ISO 27001 主任審計(jì)師證書的部分內(nèi)容���。
培訓(xùn)對象
從事審計(jì)和IT工作的專業(yè)人員����。
課程收益
云審計(jì)可以讓您全面了解最有利于您業(yè)務(wù)的云服務(wù)類型和部署策略。幫助您準(zhǔn)備好解決云審計(jì)的獨(dú)特挑戰(zhàn)�����,確保對機(jī)密性�、完整性和可訪問性進(jìn)行正確的控制��,并降低審計(jì)管理和違規(guī)的風(fēng)險及成本��。
知識概要
-- 云治理���;
-- 云合規(guī)計(jì)劃��;
-- CCM 和 CAIQ 宗旨�、目標(biāo)和結(jié)構(gòu)���;
-- 針對使用 CCM 的云的威脅分折方法��;
-- 評估云合規(guī)計(jì)劃��;
-- 云審計(jì)��;
-- CCM:審計(jì)控制����、持續(xù)鑒證和合規(guī);
-- 持續(xù)保證與合規(guī)���;
-- STAR 計(jì)劃����。
課程大綱
云治理
治理概述
云保障
云治理框架
云風(fēng)險管理
云治理工具
云合規(guī)計(jì)劃
設(shè)計(jì)云合規(guī)性計(jì)劃
制定云合規(guī)性計(jì)劃
法律和監(jiān)管要求�?
標(biāo)準(zhǔn)和安全框架
確定控制措施和衡量有效性
CSA 證書、認(rèn)證和驗(yàn)證
CCM和CAIQ宗旨���、目標(biāo)和結(jié)構(gòu)
云控制矩陣(CCM)
共識評估調(diào)查問卷(CAIQ)
與標(biāo)準(zhǔn)的關(guān)系:映射和差距分析
從CCM V3.0.1進(jìn)化到CCM
針對使用CCM的云的威脅分折方法
定義和意圖
攻擊細(xì)節(jié)和影響
減輕控制和衡量標(biāo)準(zhǔn)
案例分析
評估云合規(guī)計(jì)劃
評估方法
治理視角
法律���、監(jiān)管和標(biāo)準(zhǔn)視角
風(fēng)險視角
服務(wù)變更影響
需要持續(xù)保證/持續(xù)合規(guī)
云審計(jì)
審計(jì)特征、標(biāo)準(zhǔn)和原則
云計(jì)算審核標(biāo)準(zhǔn)
審核內(nèi)部部署環(huán)境vs云環(huán)境
評估云服務(wù)和云交付模式方面的差異
云審計(jì)構(gòu)建�、規(guī)劃和執(zhí)行
CCM:審計(jì)控制、持續(xù)鑒證和合規(guī)
CCM審計(jì)規(guī)范界定指南
CCM風(fēng)險評估指南
CCM審計(jì)工作手冊
CCM的一個審計(jì)示例
持續(xù)保證與合規(guī)
DevOps和DevSecOps
審核CI/CD管道
DevSecOps自動化和成熟度
STAR計(jì)劃
安全和隱私標(biāo)準(zhǔn)
開放式認(rèn)證框架
STAR注冊
STAR 1級
STAR 2級
STAR 3級
認(rèn)證過程
考試內(nèi)容:由 76 道單選題組成��,限時 120 分鐘�;
證書獲?��。嚎荚囃瓿珊?0個工作日內(nèi),考生將收到確認(rèn)郵件��,通知考試分?jǐn)?shù)及通過情況�,考生可在 ISACA 官網(wǎng)自行下載證書電子版。
開班信息
暫無開班信息