今年五月的上海是个多雨的季节,2018年5月26-27日四硕科技C-CCSK认证班在位于上海市静安区恒丰路的教室如期举行,来自保险金融、银行、制造业等多个行业的信息安全经理齐聚四硕公司,参加本次课程。
CCSK是云计算安全联盟(CSA)组织全球专家制定的云计算安全知识框架,包括《Security Guidance for Critical Areas of Focus in Cloud Computing, V3》安全指引,以及欧洲网络与信息安全局(ENISA)的《Cloud Computing: Benefits, Risks and Recommendations for Information Security》白皮书等两个主要文档,了解真实的云计算安全问题及解决方案. 本次课程由四硕资深云安全讲师团队的,顾老师授课,顾老师目前就职于某世界 500 强制药公司,担任亚太区信息安全经理一职。顾老师负责亚太区所有业务部门相关联的信息安全,风险管理和合规。并且领导一个 专属于亚太区的信息安全团队提供全球化的信息安全运营服务。
顾老师有超过 13 年的信息安全领域工作经验,在多个 500 强跨国外企中担任过信息安全架构和 信息安全管理等工作,在公司内部提供专业培训,开展研讨会,并且被邀请在不同的大型研讨会 和论坛上发表演讲,顾老师是 CISA,CISM,CGEIT,CRISC,CISP,CISSP, CCSP, CIPM, GIAC, PMP,COBIT 5 Foundation and ITIL v3 Foundation 和 Lean IT Foundation 认证 拥有者。并且是 ISACA 协会金牌会员,ISC2 协会会员和 HTCIA 协会会员。并且组织领导 IAPP上海分会的一切活动,担任 ISC2 上海分会理事,专业讲 师;也是 ISC2 北京分会 和 广州分会的会员。
课程大纲:
CCSK安全知识认证简介
什么是CCSK。
CCSK所涵盖的知识领域。
Domain 1 云计算架构框架
云运算的定义
云运算的关键特征
云运算安全参考模型
Domain 2 治理与企业风险管理
云治理的建议
企业风险管理与信息安全管理建议
第三方管理建议
Domain 3 法律与电子证据发现
云运算需考虑的法律议题
电子证据发现的建议
Domain 4 法规遵循与审计
云计算的法规遵循建议