CCSK(云安全专家认证)

首页    安全管理    CCSK(云安全专家认证)

How-to-get-CCSK-certified.png

     

          CCSK(Certification of Cloud Security Knowledge)是由CSA 2011年推出的云安全人才认证领域最权威的认证之一。CSA(Cloud Security Alliance)云安全联盟,是在2009年美国RSA大会上成立的非营利性国际性组织,致力于研究云计算环境下的安全问题,旨在提供云计算环境下的最优解决方案。

 

CCSK认证的知识体系

 

CSA云计算关键领域安全指南第4版

域 1 云计算概念与架构

   •定义云计算
   - 服务模型
   - 部署模型
   - 参考架构模型

   - 逻辑模型

  •云安全范围, 责任和模型

  •云安全关键领域

域 2: 治理与企业风险管理

  • 云治理工具
  • 云中的企业风险管理
  • 各种服务模型和部署模型的影响 

  • 云风险衡量工具

域 3: 法律问题、合同和电子发现

  • 数据与隐私保护治理的法律框架

   - 跨境数据传输
   - 区域考虑

  • 合同和供应商选择 

   - 合同

   - 尽职调查

   - 第三方审计与认证

  • 电子发现

   - 数据保管
   - 数据保留
   - 数据采集
   - 传票或搜查令响应

域 4: 合规与审计管理

   • 云合规

     - 合规对云合同的影响

     - 合规范围

     - 合规需求分析

   云审计管理 

域 5: 信息治理

  • 治理领域
  • 数据安全生命周期的六个阶段及其关键要素 

  • 数据安全功能、参与者和控制

域 6: 管理平面和业务连续性

  • 云业务连续性与灾难恢复 

  • 防失效架构
  • 管理平面安全

域 7: 基础设施安全

  • 云网络虚拟化
  • 云网络安全变更
  • 虚拟设备的挑战
  • 软件定义网络(SDN)安全效益 

 • 微分隔和软件定义边界
  • 混合云要考虑的事项
  • 云计算和工作负载安全性

域 8: 虚拟化和容器

  • 主要虚拟化类别 

  • 网络
  • 存储
  • 容器

域 9: 事件响应

  • 事件响应生命周期
  • 云对事件响应的影响

域10: 应用安全

  • 机遇和挑战
  • 安全软件开发生命周期SDLC&DevSecOps

  • 云对应用设计和架构的影响 

域11: 数据安全和加密

  • 数据安全控制
  • 云数据存储类型
  • 对迁移到云数据的管理

域 12: 身份、权限和访问管理

  • 云计算IAM标准 

  • 管理用户和身份 

  • 认证和凭证
  • 权限和访问管理

域 13: 安全即服务

  • 安全即服务潜在的收益和关注点 

  • 安全即服务的主要类别

域 14: 相关技术

  • 大数据
  • 物联网
  • 移动互联网 

  • 无服务器计算

 

课程目标:

 

本课程分为6个模块,涵盖CSA指导的14个领域和ENISA云计算:信息安全的利益、风险 和建议。

  • 模块1-云计算简介:本单元涵盖了云计算的基础知识,包括云计算服务模型,部署模型和基本特征。它还介绍了共享责任模型和云安全的框架。也涵盖了重要的CSA风险工具,包括CAIQ,CCM和STAR注册认证以及云供应商评估和选择。
  • 模块2-云计算基础设施安全:本模块深入探讨保护云计算核心基础架构的细节,包括 云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全,包括容器和无服务器的基础知识。
  • 模块3-管理云计算安全和风险管理:本模块涵盖了管理云计算安全的重要注意事项。从风险评估和管理开始,然后涵盖法律和合规问题。
  • 模块4-云计算中的数据安全:云安全中最大的问题之一是数据保护。该模块涵盖了云 的信息生命周期管理以及如何应用安全控制,重点关注公共云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密,包括客户托管的密码(BYOK)。
  • 模块5-保护云应用和用户:该模块涵盖了云部署的身份管理和应用程序安全。主题包 括结成同盟身份和不同的IAM应用程序、安全开发以及管理云中的应用程序安全。
  • 模块6-云安全运行:本模块涵盖讨论服务提供商的安全角色以及对云应急响应的影响。

 

适合人群:

 

  • 信息部门主管或 IT 负责人、CIO、CTO、企业信息系统管理人员、IT人 员、IT 审计人员、云计算信息化咨询顾问、云计算服务提供商系统管理和维护 人员、云计算安全厂商开发人员与产品经理、云安全服务提供商售前与售后服 务工程人员、云系统开发人员与架构师、系统运维服务人员。

  • 云供应商和信息安全服务公司。获得云安全证书,可以成为竞争优势, 员工持有 CSA 认证可以为他们的潜在客户增强信心,能够给未来的项目带来必要的支持。

  • 政府监管部门及第三方评估机构。员工拥有 CSA 认证,帮助他们建立 一个客观、一致的云安全知识水平和掌握良好的实践技能。

  • 云服务用户。客户面临着越来越多的可供选择的云服务供应商,获得 CSA 认证特别有助于建立最佳实践的安全基线,范围从云治理到技术安全控制配置等多个方面。

  • 提供审计或认证服务的企业。随着越来越多的系统迁移到云端,未来可 以通过一个全球公认的认证来扩展业务。

 

课程收益:

 

  • 云计算领域的安全可信的标志。获得CSA 颁发的认证有助于确认您作为一名已认证授权的云安全专家。

  • 获得全球顶尖云安全领域的最佳实践精髓知识学习。 CSA 提供的云安全 培训课程,可以全面掌握全球先进的云安全开发、建设、运维、审计、评估和 治理方面最佳实践经验与知识。

  • 庞大的雇主会员单位与行业专家资源庞大的全球CSA会员单位与行业专家人脉资源,为你云计算领域的安全职业生涯提供无限可能。

 

考试概况:

 

CCSK 是限时考试,题型为单选题和判断题,共60道题,必须在90分钟内完成. 考生获得80%以上的成绩才能通过考试。其中,87%的考题基于CSA 云安全指南 v4, 7%基于 CSA的云控制矩阵CCM ,6%基 于 ENISA 报告. 准备CCSK最好的办法是彻底阅读并理解这三个文件。

 

费用构成: 

 

       培训费3900+考试费2450


我们的课程特点

一图胜过千言,能用图像表示的绝不用文字

让课程更精彩,让内容更丰富

让学习更有趣,让进步更轻松

承诺

Benchmark_Shields_Service_Large.png


报名咨询,欢迎联系

微信二维码250.jpg微信二维码250.jpg         企业公众号.jpg

          助教                              公众号

2021年1月3日 00:25
浏览量:0
收藏