云计算安全CCSK V4全面升级,国内国际同步认证
作者:星期二, 九月 25, 20180

CCSK(Certification of Cloud Security Knowledge 云计算安全知识认证)是云计算行业面向个人用户的第一个安全认证。CCSK认证的目的是确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知。

CCSK v4中文版于2018年9月5日在ISC互联网安全大会云安全高峰论坛上正式发布,学员通过CCSK v4中文版培训考试后,CSA授予CCSK的国际认证证书。

一、CCSK培训对象

  • 云供应商和信息安全服务公司—-希望获得云安全证书作为他们的一大竞争优势,所以鼓励他们的员工在入职初期并获得此认证。员工持有CCSK认证可以使他们的潜在客户高枕无忧,能够给未来的项目带来必要的支持。
  • 政府监管部门及第三方评估机构—-员工拥有CCSK认证,因为他们需要一个客观,一致的云安全知识水平和掌握良好的实践技能。
  • 云客户—-客户面临着越来越多的云供应商提供的服务,在使用过许多不同的云供应商后发现,CCSK认证人员特别有助于建立安全最佳实践的基线为他们处理广泛的职责,范围可以从云治理到技术安全控制配置。
  • 提供审计或认证服务的企业—-随着越来越多的系统迁移到云端,他们可以通过一个全球公认的认证来扩展他们的业务。
二、CCSK培训大纲

CCSK课程分为6个模块,涵盖CSA云安全指南的14个领域、云安全控制矩阵(CCM)和ENISA云计算:信息安全的收益、风险和建议:

模块1:云计算简介

本单元涵盖了云计算的基础知识,包括定义、架构和虚拟化的角色。主要议题包括云计算服务模型,部署模型和基本特征,此外还介绍了共享责任模型。

模块2:云计算的基础设施安全

本模块将深入探讨保护云计算核心基础架构的细节,包括云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全,包括容器和无服务器的基础知识。

模块3:云安全和风险管理

本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始,然后涵盖法律和合规问题,例如云中的电子取证需求,它也涵盖了重要的CSA风险工具,包括CAIQ,CCM和STAR注册表。

模块4:云计算中的数据安全

云安全中最大的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制,重点关注公有云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及云加密管理,包括客户自带密钥(BYOK)。

模块5:云计算的应用程序安全和身份管理

该模块涵盖了云部署的身份管理和应用程序安全。主题包括身份联盟和不同的IAM应用程序、安全开发以及云应用安全管理。

模块6:云安全操作

本模块涵盖评估、选择和管理云计算提供商时的关键注意事项。除此之外,我们还会在本模块讨论服务提供商的安全角色以及对云应急响应的影响。

加微信领取详细大纲

分享:

相关文章

写一条评论

 

 

0条评论