CCSK證書介紹

CCSK(Ceritificate of Cloud Security Knowledge)中國云安全人才領域最權威的認證，由CSA國際云安全聯(lián)盟發(fā)證。

CCSK（Certification of Cloud Security Knowledge 云計算安全知識認證）是云計算行業(yè)面向個人用戶的第一個安全認證。CCSK認證的目的是確保與云計算相關的從業(yè)人員對云安全威脅和云安全最佳實踐有一個全面的了解和廣泛的認知。

????

CCSK發(fā)證機構

CSA國際云安全聯(lián)盟于2009年成立，是數(shù)字安全領域權威中立的國際非營利組織，致力于國際云計算安全和下一代數(shù)字技術安全前沿研究和全面發(fā)展，其重要宗旨之一是：“發(fā)起正確使用云計算和云安全解決方案的宣傳和教育計劃”。CSA在全球設立四大區(qū)，包括美洲區(qū)、歐 非區(qū)、亞太區(qū)和大中華區(qū)。，2011年國際云安全聯(lián)盟正式推出了“云計算安全知識認證（CCSK）”，受到業(yè)界的廣泛認可和好評。經(jīng)過多年的發(fā)展，CCSK已經(jīng)成為云安全人才領域最權威的認證之一。

CCSK認證價值

1.通過專業(yè)從事云研究的組織證明您在關鍵云安全問題方面的能力；

2.通過填補云認證專業(yè)人員的技能差距來增加就業(yè)機會；

3.展示持證人的技術知識、技能和能力，以有效使用針對云量身定制的控件；

4.在處理從云治理到配置技術安全控制的廣泛職責時，學習建立安全最佳實踐的基線；

5.補充其他證書知識，例如 CCAK、CISA、CISSP 和 CCSP。

?

CCSK適用人群

1、云供應商和信息安全服務公司。

2、政府監(jiān)管部門及第三方評估機構。

3、云服務用戶。

4、提供審計或認證服務的企業(yè)。

5、系統(tǒng)營運、網(wǎng)絡管理、數(shù)據(jù)庫管理等信息人員以及對其感興趣的人員均可

?

CCSK考試信息

報名條件：無特別要求。報考人員不受學歷、資歷、年齡的限制。

考試形式：線上限時機考，必須在90分鐘內(nèi)完成。

考試題型：單選題和判斷題，共60道題，考生獲得80%以上的成績才能通過考試。

考試費用：考試費2480元/人（含考試費發(fā)票）

?

CCSK培訓服務（咨詢報名：400-808-2006）

培訓形式：

【線下面授班】 / 【線上直播班】 / 【線上錄播班】 / ?【企業(yè)定制】

?

增值服務：

CCSK官方教材，專家精編講義，全真模擬題庫，12小時值班微信群

面授/直播免費重修一次，錄播視頻免費回放一年。

?

培訓特色：

1.理論與實踐相結合、案例分析與理論穿插進行；

2.專家精彩內(nèi)容解析、學員專題討論、分組研究；

3.通過全面知識理解、專題技能掌握和安全實踐增強的授課方式。

?

培訓收益：

1）云計算領域的安全可信的標志獲得CSA頒發(fā)的認證有助于確認您作為一名已認證授權的云安全專家資格。

2）獲得全球頂尖云安全領域的最佳實踐精髓知識學習CSA提供的云安全培訓課程，可以全面掌握全球先進的云安全開發(fā)、建設、運維、審計、評估和治理方面最佳實踐經(jīng)驗與知識。

3)龐大的雇主會員單位與行業(yè)專家資源龐大的全球CSA會員單位與行業(yè)專家人脈資源，為你云計算領域的安全職業(yè)生涯提供無限可能。

?

課程安排：（2天，每天6-7課時）

?章節(jié)主題? ??章節(jié)內(nèi)容

域1云計算概念與架構

定義云計算

-服務模型

-部署模型

-參考架構模型

-邏輯模型

?云安全范圍,責任和模型

?云安全關鍵領域

域2:治理與企業(yè)風險管理

?云治理工具

?云中的企業(yè)風險管理

?各種服務模型和部署模型的影響

?云風險衡量工具

域3:法律問題、合同和電子發(fā)現(xiàn)

?數(shù)據(jù)與隱私保護治理的法律框架

-跨境數(shù)據(jù)傳輸

-區(qū)域考慮

?合同和供應商選擇

-合同

-盡職調(diào)查

-第三方審計與認證

?電子發(fā)現(xiàn)

-數(shù)據(jù)保管

-數(shù)據(jù)保留

-數(shù)據(jù)采集

-傳票或搜查令響應

域4:合規(guī)與審計管理

?云合規(guī)

-合規(guī)對云合同的影響

-合規(guī)范圍

-合規(guī)需求分析云

?審計管理

-審計權

-審計范圍

-審計要求

域5:信息治理

?治理領域

?數(shù)據(jù)安全生命周期的六個階段及其關鍵要素

?數(shù)據(jù)安全功能、參與者和控制

域6:管理平面和業(yè)務連續(xù)性

?云業(yè)務連續(xù)性與災難恢復

?防失效架構

?管理平面安全

域7:基礎設施安全

?云網(wǎng)絡虛擬化

?云網(wǎng)絡安全變更

?虛擬設備的挑戰(zhàn)

?軟件定義網(wǎng)絡（SDN）安全效益

?微分隔和軟件定義邊界

?混合云要考慮的事項

?云計算和工作負載安全性

域8:虛擬化和容器

?主要虛擬化類別

?網(wǎng)絡

?存儲

?容器

域9:事件響應

?事件響應生命周期

?云對事件響應的影響

域10:應用安全

?機遇和挑戰(zhàn)

?安全軟件開發(fā)生命周期SDLC

?云對應用設計和架構的影響

?DevOps角色的興起

域11:數(shù)據(jù)安全和加密

?數(shù)據(jù)安全控制

?云數(shù)據(jù)存儲類型

?對遷移到云數(shù)據(jù)的管理

?云數(shù)據(jù)安全

域12:身份、權限和訪問管理

?云計算IAM標準

?管理用戶和身份

?認證和憑證

?權限和訪問管理

域13:安全即服務

?安全即服務潛在的收益和關注點

?安全即服務的主要類別

域14:相關技術

?大數(shù)據(jù)

?物聯(lián)網(wǎng)

?移動互聯(lián)網(wǎng)

?無服務器計算

ENISA云計算:信息安全收益、風險和建議

?隔離失效

?經(jīng)濟的拒絕服務

?許可風險

?虛機跳躍

?所有場景中常見的五個關鍵法律問題

?ENISA研究中的排名靠前的風險

?虛擬開放格式OVF

?治理缺失的潛在漏洞

?用戶配置漏洞

?獲得云服務提供商的風險問題

?云安全的收益

?風險R.1–R.35和潛在的漏洞

?數(shù)據(jù)控制器與數(shù)據(jù)處理器的定義

?在IaaS模型中,誰負責客戶系統(tǒng)的監(jiān)控

云安全聯(lián)盟-云控制矩陣

?CCM域

?CCM控制項

?架構相關

?交付模型適用性

?適用性范圍

?標準和框架映射

?

收費標準：

面授培訓費：4500元/人，網(wǎng)絡直播培訓費：3800元/人。

考試費2480元/人（含考試費發(fā)票）。