趋势引领
Trendsetting

IT综合管理-序言IT管理规划IT组织架构设计绩效管理体系设计IT人员能力管理IT服务人员胜任力评估IT服务战略研讨管理变革意识宣传IT综合管理IT服务管理-序言ISO20000IT服务管理体系建设ISO20000&ISO27001体系整合建设容量管理深化-人员容量分析可用性管理深化-CFIA分析服务级别管理深化-服务目录设计知识管理深化-知识库管理咨询发布管理深化-最终介质库建设供方管理深化-外包服务管理咨询ITSM工具建设监理服务IT服务管理信息安全与风险管理-序言ISO27001信息安全管理体系建设ISO20000&ISO27001体系整合实施咨询BIA业务影响分析信息安全风险评估咨询服务基于ISO27001的差距评估基于等级保护的差距评估个人信息保护管理体系建设信息安全与风险管理项目管理-序言PRINCE2项目管理体系建设咨询基于PRINCE2和CMMI的软件项目管理流程设计P3M3项目管理成熟度评估PMO运营咨询项目管理业务连续性管理-序言业务连续性管理咨询应急预案设计 演练策划业务连续性管理IT合规与审计-序言基于COBIT5的能力成熟度评估及改进银行业监管要求符合性建设证券会运维管理规范符合性建设IT审计内审及管理评审协助IT合规与审计ITIL®4 Foundation认证培训ITIL® Managing Professional(MP)认证培训ITIL Strategic Leader(SL)VeriSM™ Plus 数字化转型ITIL4认证培训课程ITIL® 4 Foundation认证培训ISO20000标准精解(APMG)IT服务管理体系ITSM审核员(ISCCC&APMG)金牌!ITIL®远程培训课程IT服务管理系列课程(ITSM)PRINCE2® 受控环境下的项目管理团购课程PRINCE2® 实践者认证(Peoplecert)Praxis Framework™ 实践从业者最新国际项目管理认证P3O® 实践者认证(APMG)PMP®MSP®管理成功的项目群项目管理系列课程(PM)信息系统审计师(CISA)信息安全管理体系ISO27001主任审核员国际注册信息系统安全专家(CISSP)CISA认证考试培训CISP国家注册信息安全专员CISM国际注册信息安全经理云安全:CCSK云安全认证信息安全系列课程(ISMS)国际业务持续协会培训班课程 – 理解业务持续管理的理论与最佳实践业务持续管理基础理解ISO22301标准要求业务持续管理-DIY业务持续管理审计业务持续管理系列课程(BCM)COBIT®5 认证TOGAF(开放群组架构框架)COBIT®5 实施COBIT®5 审计IT治理与审计系列课程(IT GOVERNANCE AND AUDIT)有效沟通技巧与果敢力领导力提升之转换篇 – 从专业人员到领导者领导力提升之高阶篇 – 以人为本的领导力时间管理冲突管理变革管理软技能与领导力管理系列课程(SOFT SKILL&LEADERSHIP MANAGEMENT)需求管理软件项目配置管理项目配置管理实战软件测试方法与实践测试需求分析与测试用例设计DevOps Master培训EXIN DevOps系列准入认证 — 精益Lean IT Foundation培训介绍软件开发管理(CMMI)业务连续性管理体系(BCMS)国家注册审核员培训MarsLander®火星着陆器® 敏捷服务管理商业沙盘成熟度培训成熟度业务敏捷ABP课程招聘线上大讲堂
咨询热线: 400 678 1822
在线咨询
 工作时间
周一至周日 :0:00-24:00
 联系方式
客服热线:400-678-1822
企业邮箱:wang.yang@trendsetting.com.cn

云安全:CCSK云安全认证

包含了广泛的云安全知识,涵盖了体系结构、合规治理、加密和虚拟化等主题。自2010年推出以来,成千上万的IT和安全专业人员通过CCSK认证,提升云安全专业技能,助力职业生涯发展。
课程介绍

包含了广泛的云安全知识,涵盖了体系结构、合规治理、加密和虚拟化等主题。自2010年推出以来,成千上万的IT和安全专业人员通过CCSK认证,提升云安全专业技能,助力职业生涯发展。

CCSK最新版本为4.0,于2018年底引入中国并全面汉化,在中国大陆已有二十多家授权培训机构,趋势引领已成为CSA正式授权的培训机构。


课程收益

Ø 定义 STAR 评估准则

Ø 如何定义 CCM 特定控制区域及它们之间的区别。

Ø 理解 CCM 与 ISO27001 的区别和联系。

Ø 理解什么是成熟度,以及如何运用 STAR 成熟度评估 模型。

Ø 学习运用成熟度模型评估云服务商的安全控制措施。

Ø 如何为每一个 CCM 控制域评分,以及如何从成熟度 分值得出一个供应商的成熟度级别。

Ø 如何推荐 STAR 评估。


课程对象

Ø 云供应商和信息安全服务公司。

Ø 政府监管部门及第三方评估机构。

Ø 云服务用户。

Ø 提供审计或认证服务的企业。

Ø 信息部门主管、IT负责人、CIO、CTO、企业信息系统管理人员、IT人员、IT审计人员、云计算信息化咨询顾问、云计算服务提供商系统管理和维护人员、云计算安全厂商开发人员与产品经理、云安全服务提供商售前与售后服务工程人员、云系统开发人员与架构师、系统运维服务人员等。



组织收益

Ø 云服务的客户将能够自行进行评估检查供应商满足服务水平协议的能力。

Ø 组织能够为 STAR 成熟度独立评估做好准备。

Ø 您的组织可以使用 STAR 评估的证明,以帮助提高您的市场竞争优势。

Ø STAR 评估服务提供者的客户将有更大的保证,他们得到的服务的云安全水平已经得到监测和评估。

Ø 通过监督和评审云安全控制措施,不断提高服务的整体水平。

Ø 作为认可的认证机构,你的组织将能开展 STAR 评估和获得STAR 评估资格。


课程大纲

时间

形式

模块

内容说明

Day1

线上直播

模块1:云计算简介

本单元涵盖了云计算的基础知识,包括定义、构架和虚拟化的角

色。主要议题包括云计算服务模型,部署模型和基本特征。它还介绍了共享责任模型和接

近云安全的框架。

模块2:云计算基础设施安全

本模块深入探讨保护云计算核心基础架构的细节,包括

云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全,包括容

器和无服务器的基础知识。

模块3:管理云计算安全性和风险

本模块涵盖了管理云计算安全的重要注意事项。它

从风险评估和管理开始,然后涵盖法律和合规问题,例如云中的发现需求。它也涵盖了重

要的CSA风险工具,包括CAIQ,CCM和STAR注册表。

Day2


模块4:云计算中的数据安全

云安全中最大的问题之一是数据保护。该模块涵盖了云

的信息生命周期管理以及如何应用安全控制,重点关注公共云。主题包括数据安全生命周

期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密,包括客户托管的密

码(BYOK))。

模块5:保护云应用和用户

该模块涵盖了云部署的身份管理和应用程序安全。主题包

括结成同盟身份和不同的IAM应用程序、安全开发以及管理云中的应用程序安全。

模块6:云安全运行

本模块涵盖评估、选择和管理云计算提供商时的关键注意事项。

我们还会讨论服务提供商的安全角色以及对云应急响应的影响。


会员登录
登录
留言
回到顶部