課程介紹
國際頂尖的安全組織,云安全聯(lián)盟Cloud Security Alliance與 (ISC)2����,在2015年合作開發(fā)了一項全新的國際云安全從業(yè)人員認證���,即CCSP Certified Cloud Security Professional,(ISC)2注冊云安全專家認證�����。CCSP 建立在(ISC)2的CISSP信息安全專家認證和 CSA 的CCSK云安全教育計劃之上����,融合了更深層次的信息安全與云計算實踐經(jīng)驗知識,反映最新和全面的云計算環(huán)境防護與優(yōu)化最佳實踐�,可驗證那些日常工作涉及云安全架構、設計����、運營和服務編排的專業(yè)人士的實用技能知識��。
培訓對象
企業(yè)架構師�、安全架構師���、安全經(jīng)理�����、安全管理員��、安全顧問��、系統(tǒng)架構師���、系統(tǒng)工程師、安全工程師等����。
課程收益
了解云計算安全的6個知識領域;
了解云計算安全的收益���、風險和建議���;
公有云和私有云的安全管理��;
了解知名云服務廠商的安全解決方案�。
知識概要
-- CCSP認證簡介�;
-- 云架構概念和設計需求;
-- 云數(shù)據(jù)安全���;
-- 云平臺和基礎設施安全���;
-- 云應用安全;
-- 云運營����;
-- 法律和符合性�����;
-- 云安全實踐解決方案����。
課程大綱
第一天
CCSP認證簡介
什么是CCSP
CCSP所涵蓋的知識領域。
云架構概念和設計需求
云計算定義
云計算服務模式與部署模式
云計算安全參考模型
網(wǎng)絡安全和周界
加密
IAM和訪問控制
數(shù)據(jù)和介質清理
虛擬化安全
OWASP TOP10軟件漏洞
數(shù)據(jù)治理
業(yè)務連續(xù)性和災難恢復計劃
第二天
云數(shù)據(jù)安全
云數(shù)據(jù)生命周期管理
云服務產(chǎn)品和解決方案
相關數(shù)據(jù)安全技術
數(shù)據(jù)分類
數(shù)據(jù)隱私法規(guī)
數(shù)據(jù)事件事故
支持持續(xù)運營
監(jiān)管鏈和不可否認性
云平臺和基礎設施安全
云中的網(wǎng)絡與通信
云中的存儲問題
管理云計算風險
物理和環(huán)境保護
系統(tǒng)和通信保護
虛擬化系統(tǒng)的控制
風險審計機制
云環(huán)境的業(yè)務連續(xù)性和災難恢復計劃
第三天
云應用安全
API的定義
云應用部署的常見問題
云應用安全測試
ISO27034云服務安全開發(fā)生命周期
個人身份和訪問管理
多因素認證
加密和脫敏
沙箱
云運營
數(shù)據(jù)中心設計
硬件安全配置的要求
加固網(wǎng)絡配置
加固主機配置
補丁管理
第四天
性能監(jiān)控
實施網(wǎng)絡安全控制
構建云環(huán)境的基礎設施
IT運營管理
云基礎設施的風險管理
法律和符合性
云計算需考慮的法律議題
電子證據(jù)發(fā)現(xiàn)
ISO27050和云數(shù)字取證
個人隱私保護要求(ISO27018)
內(nèi)部信息安全管理體系(ISO27001)
云安全實踐解決方案
華為�、阿里、騰訊等典型云安全解決方案介紹
認證過程
考試內(nèi)容:240分鐘125道單選題(含拖圖),英文(無中文)����,700分為通過(滿分1000分);
考試中心:Pearson VUE Testing Center���;
關于續(xù)證:認證有效期三年���,每三年需進行一次再認證。通過積攢并申報持續(xù)專業(yè)教育(CPE)學分(三年需共90個CPE學分��,每年至少30個CPE學分), 并按時交納證書年度維護費(AMF)100美金即可完成續(xù)證�����。
開班信息
暫無開班信息