課程描述INTRODUCTION
云計(jì)算安全課程
· IT人士· 產(chǎn)品經(jīng)理· 其他人員
日程安排SCHEDULE
課程大綱Syllabus
云計(jì)算安全課程
培訓(xùn)費(fèi)用
培訓(xùn)費(fèi)4500元/人(含午餐費(fèi)、培訓(xùn)費(fèi)等),考試費(fèi)2480元/人(含考試費(fèi)發(fā)票),食宿可統(tǒng)一安排,費(fèi)用自理。
一、課程簡(jiǎn)介
CSA(Cloud Security Alliance)是中立的非盈利世界性行業(yè)組織,致力于國(guó)際云計(jì)算安全的全面發(fā)展。全球500多家單位會(huì)員,9萬(wàn)多個(gè)個(gè)人會(huì)員。CSA聚焦在云安全領(lǐng)域的基礎(chǔ)標(biāo)準(zhǔn)研究和產(chǎn)業(yè)*實(shí)踐。CSA發(fā)布的“云計(jì)算關(guān)鍵領(lǐng)域安全指南”是云安全領(lǐng)域奠基性的研究成果,得到全球普遍認(rèn)可,具有廣泛的影響力,被翻譯成6國(guó)語(yǔ)言。結(jié)合《云計(jì)算關(guān)鍵領(lǐng)域安全指南》所有主要領(lǐng)域、CSA 《云控制矩陣(CCM)》和ENISA 《云計(jì)算: 信息安全收益風(fēng)險(xiǎn)和建議》等,于2011年推出了CCSK云計(jì)算安全知識(shí)認(rèn)證。
CCSK(CertificateofCloudSecurityKnowledge))云計(jì)算安全知識(shí)認(rèn)證旨在確保與云計(jì)算相關(guān)的從業(yè)人員對(duì)云安全威脅和云安全*實(shí)踐有一個(gè)全面的了解和廣泛的認(rèn)知。2018年更新發(fā)布CCSKV4版本,中國(guó)與全球同步,推出中英文對(duì)照考試,助力學(xué)員榮獲國(guó)際云安全認(rèn)證證書(shū)。*云計(jì)算行業(yè)面向個(gè)人用戶(hù)的全球*安全認(rèn)證*中英文考試上線(xiàn),*漢化的廠(chǎng)商中立云安全認(rèn)證*教考分離,保證知識(shí)水平。
二、培訓(xùn)收益
1)云計(jì)算領(lǐng)域的安全可信的標(biāo)志獲得CSA頒發(fā)的認(rèn)證有助于確認(rèn)您作為一名已認(rèn)證授權(quán)的云安全專(zhuān)家資格。
2)獲得全球*云安全領(lǐng)域的*實(shí)踐精髓知識(shí)學(xué)習(xí)CSA提供的云安全培訓(xùn)課程,可以全面掌握全球先進(jìn)的云安全開(kāi)發(fā)、建設(shè)、運(yùn)維、審計(jì)、評(píng)估和治理方面*實(shí)踐經(jīng)驗(yàn)與知識(shí)。
3)龐大的雇主會(huì)員單位與行業(yè)專(zhuān)家資源龐大的全球CSA會(huì)員單位與行業(yè)專(zhuān)家人脈資源,為你云計(jì)算領(lǐng)域的安全職業(yè)生涯提供無(wú)限可能。
三、培訓(xùn)對(duì)象
1、云供應(yīng)商和信息安全服務(wù)公司。獲得云安全證書(shū),可以成為競(jìng)爭(zhēng)優(yōu)勢(shì),員工持有CSA認(rèn)證可以為他們的潛在客戶(hù)增強(qiáng)信心,能夠給未來(lái)的項(xiàng)目帶來(lái)必要的支持。
2、政府監(jiān)管部門(mén)及第三方評(píng)估機(jī)構(gòu)。員工擁有CSA認(rèn)證,幫助他們建立一個(gè)客觀(guān)、一致的云安全知識(shí)水平和掌握良好的實(shí)踐技能。
3、云服務(wù)用戶(hù)。客戶(hù)面臨著越來(lái)越多的可供選擇的云服務(wù)供應(yīng)商,獲得CSA認(rèn)證特別有助于建立*實(shí)踐的安全基線(xiàn),范圍從云治理到技術(shù)安全控制配置等多個(gè)方面。
4、提供審計(jì)或認(rèn)證服務(wù)的企業(yè)。隨著越來(lái)越多的系統(tǒng)遷移到云端,未來(lái)可以通過(guò)一個(gè)全球公認(rèn)的認(rèn)證來(lái)擴(kuò)展業(yè)務(wù)。
5、信息部門(mén)主管或IT負(fù)責(zé)人、CIO、CTO、企業(yè)信息系統(tǒng)管理人員、IT人員、IT審計(jì)人員、云計(jì)算信息化咨詢(xún)顧問(wèn)、云計(jì)算服務(wù)提供商系統(tǒng)管理和維護(hù)人員、云計(jì)算安全廠(chǎng)商開(kāi)發(fā)人員與產(chǎn)品經(jīng)理、云安全服務(wù)提供商售前與售后服務(wù)工程人員、云系統(tǒng)開(kāi)發(fā)人員與架構(gòu)師、系統(tǒng)運(yùn)維服務(wù)人員、通過(guò)CSA云安全培訓(xùn)認(rèn)證。
四、培訓(xùn)安排
本課程分為6個(gè)模塊,涵蓋CSA指導(dǎo)的14個(gè)領(lǐng)域和ENISA云計(jì)算:信息安全的利益、風(fēng)險(xiǎn)和建議。
模塊1:云計(jì)算簡(jiǎn)介。本單元涵蓋了云計(jì)算的基礎(chǔ)知識(shí),包括定義、構(gòu)架和虛擬化的角色。主要議題包括云計(jì)算服務(wù)模型,部署模型和基本特征。它還介紹了共享責(zé)任模型和接近云安全的框架。
模塊2:云計(jì)算基礎(chǔ)設(shè)施安全。本模塊深入探討保護(hù)云計(jì)算核心基礎(chǔ)架構(gòu)的細(xì)節(jié),包括云組件、網(wǎng)絡(luò)、管理接口和管理員證書(shū)。它深入研究了虛擬網(wǎng)絡(luò)和工作負(fù)載安全,包括容器和無(wú)服務(wù)器的基礎(chǔ)知識(shí)。
模塊3:管理云計(jì)算安全性和風(fēng)險(xiǎn)。本模塊涵蓋了管理云計(jì)算安全的重要注意事項(xiàng)。它從風(fēng)險(xiǎn)評(píng)估和管理開(kāi)始,然后涵蓋法律和合規(guī)問(wèn)題,例如云中的發(fā)現(xiàn)需求。它也涵蓋了重要的CSA風(fēng)險(xiǎn)工具,包括CAIQ,CCM和STAR注冊(cè)表。
模塊4:云計(jì)算中的數(shù)據(jù)安全。云安全中*的問(wèn)題之一是數(shù)據(jù)保護(hù)。該模塊涵蓋了云的信息生命周期管理以及如何應(yīng)用安全控制,重點(diǎn)關(guān)注公共云。主題包括數(shù)據(jù)安全生命周期、云存儲(chǔ)模型、不同交付模型的數(shù)據(jù)安全問(wèn)題以及管理云中的加密,包括客戶(hù)托管的密碼(BYOK))。
模塊5:保護(hù)云應(yīng)用和用戶(hù)。該模塊涵蓋了云部署的身份管理和應(yīng)用程序安全。主題包括結(jié)成同盟身份和不同的IAM應(yīng)用程序、安全開(kāi)發(fā)以及管理云中的應(yīng)用程序安全。
模塊6:云安全運(yùn)行。本模塊涵蓋評(píng)估、選擇和管理云計(jì)算提供商時(shí)的關(guān)鍵注意事項(xiàng)。我們還會(huì)討論服務(wù)提供商的安全角色以及對(duì)云應(yīng)急響應(yīng)的影響。
CCSK考試關(guān)鍵概念CSA云計(jì)算關(guān)鍵領(lǐng)域安全指南第4版。
章節(jié)主題章節(jié)內(nèi)容
域1云計(jì)算概念與架構(gòu)
定義云計(jì)算
-服務(wù)模型
-部署模型
-參考架構(gòu)模型
-邏輯模型
云安全范圍,責(zé)任和模型
云安全關(guān)鍵領(lǐng)域
域2:治理與企業(yè)風(fēng)險(xiǎn)管理
云治理工具
云中的企業(yè)風(fēng)險(xiǎn)管理
各種服務(wù)模型和部署模型的影響
云風(fēng)險(xiǎn)衡量工具
域3:法律問(wèn)題、合同和電子發(fā)現(xiàn)
數(shù)據(jù)與隱私保護(hù)治理的法律框架
-跨境數(shù)據(jù)傳輸
-區(qū)域考慮
合同和供應(yīng)商選擇
-合同
-盡職調(diào)查
-第三方審計(jì)與認(rèn)證
電子發(fā)現(xiàn)
-數(shù)據(jù)保管
-數(shù)據(jù)保留
-數(shù)據(jù)采集
-傳票或搜查令響應(yīng)
域4:信息治理
治理領(lǐng)域
數(shù)據(jù)安全生命周期的六個(gè)階段及其關(guān)鍵要素
數(shù)據(jù)安全功能、參與者和控制
域5:管理平面和業(yè)務(wù)連續(xù)性
云業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)
防失效架構(gòu)
管理平面安全
域6:基礎(chǔ)設(shè)施安全
云網(wǎng)絡(luò)虛擬化
云網(wǎng)絡(luò)安全變更
虛擬設(shè)備的挑戰(zhàn)
軟件定義網(wǎng)絡(luò)(SDN)安全效益
微分隔和軟件定義邊界
混合云要考慮的事項(xiàng)
云計(jì)算和工作負(fù)載安全性
域7:虛擬化和容器
主要虛擬化類(lèi)別
網(wǎng)絡(luò)
存儲(chǔ)
容器
域8:事件響應(yīng)
事件響應(yīng)生命周期
云對(duì)事件響應(yīng)的影響
域9:應(yīng)用安全
機(jī)遇和挑戰(zhàn)
安全軟件開(kāi)發(fā)生命周期SDLC
云對(duì)應(yīng)用設(shè)計(jì)和架構(gòu)的影響
DevOps角色的興起
域10:數(shù)據(jù)安全和加密
數(shù)據(jù)安全控制
云數(shù)據(jù)存儲(chǔ)類(lèi)型
對(duì)遷移到云數(shù)據(jù)的管理
云數(shù)據(jù)安全
域11:身份、權(quán)限和訪(fǎng)問(wèn)管理
云計(jì)算IAM標(biāo)準(zhǔn)
管理用戶(hù)和身份
認(rèn)證和憑證
權(quán)限和訪(fǎng)問(wèn)管理
域12:安全即服務(wù)
安全即服務(wù)潛在的收益和關(guān)注點(diǎn)
安全即服務(wù)的主要類(lèi)別
域13:相關(guān)技術(shù)
大數(shù)據(jù)
物聯(lián)網(wǎng)
移動(dòng)互聯(lián)網(wǎng)
無(wú)服務(wù)器計(jì)算
ENISA云計(jì)算:信息安全收益、風(fēng)險(xiǎn)和建議
隔離失效
經(jīng)濟(jì)的拒絕服務(wù)
許可風(fēng)險(xiǎn)
虛機(jī)跳躍
所有場(chǎng)景中常見(jiàn)的五個(gè)關(guān)鍵法律問(wèn)題
ENISA研究中的排名靠前的風(fēng)險(xiǎn)
虛擬開(kāi)放格式OVF
治理缺失的潛在漏洞
用戶(hù)配置漏洞
獲得云服務(wù)提供商的風(fēng)險(xiǎn)問(wèn)題
云安全的收益
風(fēng)險(xiǎn)R.1–R.35和潛在的漏洞
數(shù)據(jù)控制器與數(shù)據(jù)處理器的定義
在IaaS模型中,誰(shuí)負(fù)責(zé)客戶(hù)系統(tǒng)的監(jiān)控
云安全聯(lián)盟-云控制矩陣
CCM域
CCM控制項(xiàng)
架構(gòu)相關(guān)
交付模型適用性
適用性范圍
標(biāo)準(zhǔn)和框架映射
五、授課專(zhuān)家
袁老師 中國(guó)第一位CISSP證書(shū)持有者/ ISC2廣州分會(huì)主席/ISC2官方授權(quán)專(zhuān)家講師/中國(guó)信息安全測(cè)評(píng)中心官方授權(quán)專(zhuān)家講師/中國(guó)信息安全認(rèn)證中心授權(quán)專(zhuān)家講師。
信息安全與IT服務(wù)管理領(lǐng)域?qū)<? 持有IAPP/ CIPM,CISP,CSSLP, CISSP, CISA, CISM, ISO27001 LA, CEH, CBCP, CCNP,PMP, ITIL, CCSA, Entrust PKI, CCSK, *, COBIT,ISO20000等國(guó)際資質(zhì)證書(shū),并取得ISC2官方授權(quán)專(zhuān)家講師,中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的CISI專(zhuān)家講師資格, OWASP中國(guó)高級(jí)安全講師, HP信息管理學(xué)院高級(jí)安全講師; 擁有22年 IT 工作經(jīng)驗(yàn),16年信息安全實(shí)踐經(jīng)驗(yàn),11年基于ITIL與COBIT的IT治理與IT服務(wù)實(shí)踐經(jīng)驗(yàn), 10年IT管理與安全專(zhuān)業(yè)培訓(xùn)經(jīng)驗(yàn)。
賀老師 高級(jí)工程師。研究生畢業(yè)于北京交通大學(xué)計(jì)算機(jī)與信息技術(shù)學(xué)院,2008年開(kāi)始從事信息化建設(shè)及網(wǎng)絡(luò)安全工作。取得信息安全保障人員認(rèn)證CISAW-DSP數(shù)據(jù)安全講師資格、注冊(cè)信息安全工程師講師資格(CISI)、國(guó)家軟考高級(jí)資格信息系統(tǒng)項(xiàng)目管理師、網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師、系統(tǒng)規(guī)劃與管理師、中級(jí)網(wǎng)絡(luò)工程師證書(shū),*計(jì)算機(jī)協(xié)會(huì)安全專(zhuān)項(xiàng)SECURITY+證書(shū),參與國(guó)內(nèi)多家大型網(wǎng)絡(luò)的網(wǎng)絡(luò)安全規(guī)劃工作,多次獲得全國(guó)高校網(wǎng)絡(luò)安全運(yùn)維大賽華北區(qū)三等獎(jiǎng)、省網(wǎng)絡(luò)安全工作先進(jìn)個(gè)人等榮譽(yù)稱(chēng)號(hào)。
云計(jì)算安全課程
轉(zhuǎn)載:http://www.nywlwx.com/gkk_detail/261394.html
已開(kāi)課時(shí)間Have start time
IT相關(guān)內(nèi)訓(xùn)
- 云計(jì)算的應(yīng)用領(lǐng)域和實(shí)踐 武威
- Fine BI 數(shù)據(jù)分析與 張曉如
- 信息安全風(fēng)險(xiǎn)評(píng)估與加固技能 張勝生
- IT崗位數(shù)智化能力提升路徑 甄文智
- 滲透測(cè)試與攻防實(shí)戰(zhàn)高級(jí)課程 張勝生
- 電力信息化:價(jià)值和建設(shè)分析 劉宇佳
- Python高效辦公自動(dòng)化 張曉如
- 網(wǎng)安管理崗培訓(xùn) 張勝生
- CISSP認(rèn)證培訓(xùn)課程 張勝生
- 軟件安全意識(shí)加強(qiáng)與技能提高 張勝生
- 互聯(lián)網(wǎng)新技術(shù)在銀行的應(yīng)用 武威
- 大模型技術(shù)與應(yīng)用培訓(xùn) 葉梓