课程介绍
国际顶尖的安全组织,云安全联盟Cloud Security Alliance与 (ISC)2,在2015年合作开发了一项全新的国际云安全从业人员认证,即CCSP Certified Cloud Security Professional,(ISC)2注册云安全专家认证。CCSP 建立在(ISC)2的CISSP信息安全专□ 家认证和 CSA 的CCSK云安全教育计△划之上,融合了更深层次的信息安全与云计算实践●经验知识,反映最新和全面的云计算环境防护与优★化最佳实践,可验证那些日常工作涉及云安全架构、设计、运营和服务『编排的专业人士的实用技能知识。
培训对象
企业架构师、安全∮架构师、安全经理、安全管理♀员、安全顾问、系统架构师、系统工程≡师、安全工程师〓等。
课程收益
了解云计算安全的6个知识领域;
了解云计算安全的←收益、风险和建议;
公有云和私有云的安全管理;
了解知▃名云服务厂商的安全解决方案;
知识概要
1、CCSP认证简介 2、云架构概念和设计需求 3、云数据安全 4、云平台和基础●设施安全 5、云应用安♀全 6、云运营 7、法律∞和符合性 8、云安全实践解决方案。
课程大纲
第一天
CCSP认证简介
什么是CCSP
CCSP所涵盖的知识领域。
云架构概念和设计需求
云计算定义
云计算服务模式与部署模式
云计算安全参考模型
网络安★全和周界
加密
IAM和访问控制
数据和介质清理
虚拟Ψ 化安全
OWASP TOP10软件漏洞
数据治理
业务连续性〓和灾难恢复计划
第二天
云数据安全
云数据生命周期管理
云服务产品和解决方案≡
相关数据安全技术
数据分类
数据隐私法规
数据事件事故▲
支持持续运营
监管链和不可否认性
云平№台和基础设施安全
云中的网络与通信
云中的存储问题
管理云计算◇风险
物理和〓环境保护
系统和通信保护
虚拟化系统的控制
风险审计机制
云环境的业务连续性和灾难恢复计划
第三天
云应用安全
API的定义
云应用部署的常见问题
云应用安全测试
ISO27034云服务安全开发生命周期
个人身份和访问管↘理
多因素认证
加密和》脱敏
沙箱
云运营
数据中心设计
硬件安全配置的要求
加固网络配置
加固▅主机配置
补丁管理
第四天
性能监控
实施网络安全控制
构建╱云环境的基础设施
IT运营管理
云基础设施的风险管理
法ξ 律和符合性
云计算需考虑的法律议题
电子证据发→现
ISO27050和云数字取证
个人隐私保护要求(ISO27018)
内部信息安全管理」体系(ISO27001)
云安全实践解决方案
华为、阿里、腾讯等典型云安全解决方案介绍
认证过程
考试内容:240分钟125道单选题(含拖图),英文(无中文),700分为通过(满分1000分);
考试中心:Pearson VUE Testing Center;
关于续证:认证有效期三年,每三年需进行一次再认证。通过积攒并申报持续专业教育(CPE)学分(三年需共90个CPE学分,每年至少30个CPE学分), 并∏按时交纳证书年度维护费(AMF)100美金即可完成续证;
开班信息
暂无开班信息