C-CCSK云安全认证培训
四硕培训中心|招|生|简|章
课程课时:2天
课程形式:案例分析、主题演讲、小组活动、角色扮演、经验分享等
课程地点:上海/北京
课程背景:
>> CCSK是云计算安全联盟(CSA)组织全球专家制定的云计算安全知识框架,包括《Security Guidance for Critical Areas of Focus in Cloud Computing, V3》安全指引,以及欧洲网络与信息安全局(ENISA)的《Cloud Computing: Benefits, Risks and Recommendations for Information Security》白皮书等两个主要文档,了解真实的云计算安全问题及解决方案>>>>云计算已成为全球热门的IT应用服务,多数组织在考虑采用云计算服务时都会重点关注相关安全问题。在设计和运用云计算的同时如何避免其中的安全风险。
培训对象:
>>信息部门主管, CIO/CTO
>>IT规划部门的专家
>>信息安全从业人员
>> 云计算架构师等
课程内容:
第一天:上午(9:00-12:00)
| 讲师和学员介绍;
CCSK安全知识认证简介
什么是CCSK。
CCSK所涵盖的知识领域。
Domain 1 云计算架构框架
云运算的定义
云运算的关键特征
云运算服务模式与部署模式
云运算安全参考模型
Domain 2 治理与企业风险管理
云治理的建议
企业风险管理与信息安全管理建议
第三方管理建议
Domain 3 法律与电子证据发现
云运算需考虑的法律议题
电子证据发现的建议
|
第一天:下午(13:00-17:00)
| Domain 4 法规遵循与审计
云计算的法规遵循建议
云计算审计的要求
Domain 5 信息生命周期管理
数据生命周期管理
云运算数据安全之挑战与建议
Domain 6 可移植性与相互运作
云服务提供商之更换原因
云服务可移植性之建议
Domain 7 安全、营运持续与灾难恢复
云服务提供商员工之安全考虑
营运持续与灾难恢复的建议
Domain 8 数据中心营运
数据中心可能的信息安全风险
云服务提供商的选择建议
|
第二天:上午(9:010-12:00)
| Domain 9 事件响应、通报与纠正
事件响应与通报的重要性
事件处理应具备之能力与建议
Domain 10 应用程序安全
应用程序在云环境下所受影响
云端服务应用程序安全建议
Domain 11 加密与密钥管理
加密的机密性和完整性
密钥管理之挑战
加密与密钥管理之安全建议
Domain 12 身分识别与存取管理
身份识别与存取管理之功能
身分供应、认证、联盟、访问控制之建议
|
第二天:下午(13:00-17:00)
| Domain 13 虚拟化
虚拟机的安全风险
采用虚拟化的安全建议
Domain 14 云安全服务
安全云服务分类
安全云服务的挑战
安全云服务的控制措施
复习与扩展
云端运算之安全风险
信息确保的架构
课程复习与重点回顾
|
关于四硕 About FMS:
>>四硕(FOURMAS)是一家专注于IT服务管理、项目管理、信息安全管理、IT治理规划、IT技能提升等咨询和培训机构。四硕培训中心拥有国内目前全面、系统的IT 培训课程体系,先进的培训理念和培训模式,专业的培训师资。
>> 四硕科技培训的PMP学员遍布HP、Oracle、SAP、IBM、富士通、德勤、普华永道、埃森哲、Ericsson 、 Philips 、博世、 Accenture 、 CA 、 SUN 、 SYMANTEC 、 P&G 、江森自控、强生、 Pentairwater 、宝钢、川崎、 TNT 、 DHL 及国内电信、移动以及各大保险、证券、银行等企事业单位,我们拥有丰富的培训经验。
、