3月25日CCSK云安全认证培训课程开课啦!
CCSK培训课程是专门为从事云计算、IT、安全、管理等领域的专业人士设计的,旨在帮助学员全面掌握云安全知识和技能,从而将其应用于实际业务中,助力企业信息安全_。本次3月培训采用线上授课方式。
CCSK(Certificate of Cloud Security Knowledge)云计算安全知识认证旨在确保与云计算相关的从业人员对云安全威胁和云安全蕞佳实践有一个全面的了解和广泛的认知。2018年更新发布CCSK V4版本,中国与全球同步,推出中英文对照考试,助力学员荣获国际云安全认证证书。
- 1.云计算行业面向个人用户的全球_安全认证
- 2.中英文考试上线,_汉化的厂商中立云安全认证
- 3.教考分离,_知识水平
课程大纲
本课程分为6个模块,涵盖CSA指导的14个领域和ENISA云计算:信息安全的利益、风险和建议。
模块1:云计算简介。本单元涵盖了云计算的基础知识,包括定义、构架和虚拟化的角色。主要议题包括云计算服务模型,部署模型和基本特征。它还介绍了共享责任模型和接近云安全的框架。
模块2:云计算基础设施安全。本模块深入探讨保护云计算核心基础架构的细节,包括云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全,包括容器和无服务器的基础知识。
模块3:管理云计算安全性和风险。本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始,然后涵盖法律和合规问题,例如云中的发现需求。它也涵盖了重要的CSA风险工具,包括CAIQ,CCM和STAR注册表。
模块4:云计算中的数据安全。云安全中蕞大的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制,重点关注公共云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密,包括客户托管的密码(BYOK))。
模块5:保护云应用和用户。该模块涵盖了云部署的身份管理和应用程序安全。主题包括结成同盟身份和不同的IAM应用程序、安全开发以及管理云中的应用程序安全。
模块6:云安全运行。本模块涵盖评估、选择和管理云计算提供商时的关键注意事项。我们还会讨论服务提供商的安全角色以及对云应急响应的影响。
ENISA云计算: 信息安全收益、风险和建议
- 隔离失效
- 经济的拒绝服务
- 许可风险
- 虚机跳跃
- 所有场景中常见的五个关键法律问题
- ENISA研究中的排名靠前的风险
- 虚拟开放格式OVF
- 治理缺失的潜在漏洞
- 用户配置漏洞
- 获得云服务提供商的风险问题
- 云安全的收益
- 风险1 – R.35 和潜在的漏洞
- 数据控制器与数据处理器的定义
- 在IaaS模型中, 谁负责客户系统的监控
云安全联盟-云控制矩阵
- CCM 域
- CCM 控制项
- 架构相关
- 交付模型适用性
- 适用性范围
- 标准和框架映射
如果您对更体系化的学习感兴趣, 我们强烈建议您参加CCSK 和CCM 培训课程. 与任何IT认证一样, 正式的培训是帮助您提升_的蕞佳途径,与同行分享真实经验,并动手体验云安全蕞佳实践。
考试概况
CCSK 是限时考试,题型为单选题和判断题,共60道题,必须在90分钟内完成. 考生获得80%以上的成绩才能通过考试。
关于艾威
艾威(AVTECH)是北美著名的培训机构,总部位于美国新泽西州,2000 年进入中国,以培养国际化的中高端信息人才为己任,专注于国际前沿的新技术研发与教育,艾威主要的业务为培训与咨询两大类,目前培训的主要产品有:项目管理培训、IT 管理培训、IT 技术培训、云计算大数据培训、需求管理培训、产品管理培训,信息安全类,AI 人工智能等….近十类上几百门的课程的培训与咨询服务。