雲端計算安全CCSK V4全面升級,國內國際同步認證
CCSK(Certification of Cloud Security Knowledge 雲端計算安全知識認證)是雲端計算行業面向個人使用者的第一個安全認證。CCSK認證的目的是確保與雲端計算相關的從業人員對雲安全威脅和雲安全最佳實踐有一個全面的瞭解和廣泛的認知。
CCSK v4中文版於2018年9月5日在ISC網際網路安全大會雲安全高峰論壇上正式釋出,學員通過CCSK v4中文版培訓考試後,CSA授予CCSK的國際認證證書。
一、CCSK培訓物件
- 雲供應商和資訊保安服務公司—-希望獲得雲安全證書作為他們的一大競爭優勢,所以鼓勵他們的員工在入職初期並獲得此認證。員工持有CCSK認證可以使他們的潛在客戶高枕無憂,能夠給未來的專案帶來必要的支援。
- 政府監管部門及第三方評估機構—-員工擁有CCSK認證,因為他們需要一個客觀,一致的雲安全知識水平和掌握良好的實踐技能。
- 雲客戶—-客戶面臨著越來越多的雲供應商提供的服務,在使用過許多不同的雲供應商後發現,CCSK認證人員特別有助於建立安全最佳實踐的基線為他們處理廣泛的職責,範圍可以從雲治理到技術安全控制配置。
- 提供審計或認證服務的企業—-隨著越來越多的系統遷移到雲端,他們可以通過一個全球公認的認證來擴充套件他們的業務。
二、CCSK培訓大綱
CCSK課程分為6個模組,涵蓋CSA雲安全指南的14個領域、雲安全控制矩陣(CCM)和ENISA雲端計算:資訊保安的收益、風險和建議:
模組1:雲端計算簡介
本單元涵蓋了雲端計算的基礎知識,包括定義、架構和虛擬化的角色。主要議題包括雲端計算服務模型,部署模型和基本特徵,此外還介紹了共享責任模型。
模組2:雲端計算的基礎設施安全
本模組將深入探討保護雲端計算核心基礎架構的細節,包括雲元件、網路、管理介面和管理員證書。它深入研究了虛擬網路和工作負載安全,包括容器和無伺服器的基礎知識。
模組3:雲安全和風險管理
本模組涵蓋了管理雲端計算安全的重要注意事項。它從風險評估和管理開始,然後涵蓋法律和合規問題,例如雲中的電子取證需求,它也涵蓋了重要的CSA風險工具,包括CAIQ,CCM和STAR登錄檔。
模組4:雲端計算中的資料安全
雲安全中最大的問題之一是資料保護。該模組涵蓋了雲的資訊生命週期管理以及如何應用安全控制,重點關注公有云。主題包括資料安全生命週期、雲端儲存模型、不同交付模型的資料安全問題以及雲加密管理,包括客戶自帶金鑰(BYOK)。
模組5:雲端計算的應用程式安全和身份管理
該模組涵蓋了雲部署的身份管理和應用程式安全。主題包括身份聯盟和不同的IAM應用程式、安全開發以及雲應用安全管理。
模組6:雲安全操作
本模組涵蓋評估、選擇和管理雲端計算提供商時的關鍵注意事項。除此之外,我們還會在本模組討論服務提供商的安全形色以及對雲應急響應的影響。
加微信領取詳細大綱
Line"/>