課程介紹
CCSSP國際注冊云安全系統(tǒng)認(rèn)證專家是CSA推出的云安全領(lǐng)域最高階的教育培訓(xùn)認(rèn)證�����。CCSSP的課程體系以CSA云計算安全技術(shù)標(biāo)準(zhǔn)CSTR和CSA云安全控制矩陣CCM(為基礎(chǔ)�,并結(jié)合了云計算行業(yè)在安全領(lǐng)域的最佳實踐,系統(tǒng)的分析IaaS���、PaaS、SaaS產(chǎn)品安全技術(shù)要求���,全面的介紹云計算安全治理模型����。并在理論學(xué)習(xí)的基礎(chǔ)上����,結(jié)合業(yè)界主流云服務(wù)商提供的實訓(xùn)環(huán)境,進(jìn)行實際操作和練習(xí)����。
培訓(xùn)對象
信息部門主管或IT負(fù)責(zé)人�����、CIO���、CTO;
企業(yè)信息系統(tǒng)管理人員�、IT人員;
IT審計人員�、信息化咨詢顧問、信息安全廠商開發(fā)人員與產(chǎn)品經(jīng)理�;
信息安全服務(wù)提供商售前與售后服務(wù)工程人員、信息系統(tǒng)開發(fā)人員與架構(gòu)師�����;
系統(tǒng)運(yùn)維服務(wù)人員及云安全感興趣的人員��。
課程收益
助力企業(yè)IT技術(shù)人員增強(qiáng)對于云計算專業(yè)技能的掌握����;
全面分析云安全風(fēng)險并制定有針對性的防護(hù)方案;
幫助企業(yè)更加安全的應(yīng)用云計算技術(shù)����;
撐握CCSSP各章節(jié)知識體系����,順利通過官方考試��。
知識概要
-- 云計算和云安全基礎(chǔ)知識�;
-- 云安全技術(shù);
-- 云安全運(yùn)維�;
-- 云安全治理;
-- 案例分析�。
課程大綱
第一天
基礎(chǔ)篇
介紹云計算發(fā)展歷程
云計算的定義、相關(guān)概念�����、優(yōu)勢
合云計算的關(guān)鍵特性
云計算的部署模型
云計算的服務(wù)交付模型
云計算架構(gòu)和關(guān)鍵技術(shù)
云安全標(biāo)準(zhǔn)與組織
云計算安全威脅
第二天
技術(shù)篇
介紹云計算安全架構(gòu)
IaaS�、PaaS�����、SaaS服務(wù)安全技術(shù)要求
虛擬化網(wǎng)絡(luò)安全��、云存儲數(shù)據(jù)安全
云計算聯(lián)合身份管理�����、特權(quán)賬號管理
虛擬化平臺完整性保護(hù)、API防攻擊�、第三方安全服務(wù)等關(guān)鍵解決方案
云計算安全運(yùn)維
第三天
管理篇
介紹CSA云安全管理體系
CCM云安全控制矩陣的定位,作用和邏輯結(jié)構(gòu)
全面介紹CCM16個控制域���,133個控制項的要求
介紹CSASTAR與CSAC-STAR認(rèn)證�����,以及業(yè)界最佳實踐
討論如何建設(shè)適合組織的云計算信息安全體系
介紹中國云安全治理相關(guān)的法律和標(biāo)準(zhǔn)
1)中國網(wǎng)絡(luò)安全法
2)GB/T31167-2014《云計算服務(wù)安全管理指南》
3)GB/T31167-2014《云計算服務(wù)安全能力要求》
4)云等保2.0中的云計算安全要求
認(rèn)證過程
考試內(nèi)容:試題由80道單選題組成����,考試限時120分鐘�,獲得75%以上的成績?yōu)橥ㄟ^考試。
開班信息
暫無開班信息