CCSK云計算安全知識認(rèn)證 培訓(xùn)班

【培訓(xùn)對象】
1. 云供應(yīng)商和信息安全服務(wù)公司。獲得云安全證書，可以成為競爭優(yōu)勢，員工持有CSA認(rèn)證可以為他們的潛在客戶增強信心，能夠給未來的項目帶來必要的支持。 2. 政府監(jiān)管部門及第三方評估機(jī)構(gòu)。員工擁有CSA認(rèn)證，幫助他們建立一個客觀、一致的云安全知識水平和掌握良好的實踐技能。 3. 云服務(wù)用戶。客戶面臨著越來越多的可供選擇的云服務(wù)供應(yīng)商，獲得CSA認(rèn)證特別有助于建立最佳實踐的安全基線，范圍從云治理到技術(shù)安全控制配置等多個方面。 4. 提供審計或認(rèn)證服務(wù)的企業(yè)。隨著越來越多的系統(tǒng)遷移到云端，未來可以通過一個全球公認(rèn)的認(rèn)證來擴(kuò)展業(yè)務(wù)。 5. 信息部門主管或IT負(fù)責(zé)人、CIO、CTO、企業(yè)信息系統(tǒng)管理人員、IT人員、IT審計人員、云計算信息化咨詢顧問、云計算服務(wù)提供商系統(tǒng)管理和維護(hù)人員、云計算安全廠商開發(fā)人員與產(chǎn)品經(jīng)理、云安全服務(wù)提供商售前與售后服務(wù)工程人員、云系統(tǒng)開發(fā)人員與架構(gòu)師、系統(tǒng)運維服務(wù)人員、通過CSA云安全培訓(xùn)認(rèn)證。

【培訓(xùn)收益】
1. 云計算領(lǐng)域的安全可信的標(biāo)志獲得CSA頒發(fā)的認(rèn)證有助于確認(rèn)您作為一名已認(rèn)證授權(quán)的云安全專家資格。 2. 獲得全球頂尖云安全領(lǐng)域的最佳實踐精髓知識學(xué)習(xí)CSA提供的云安全培訓(xùn)課程，可以全面掌握全球先進(jìn)的云安全開發(fā)、建設(shè)、運維、審計、評估和治理方面最佳實踐經(jīng)驗與知識。 3. 龐大的雇主會員單位與行業(yè)專家資源龐大的全球CSA會員單位與行業(yè)專家人脈資源，為你云計算領(lǐng)域的安全職業(yè)生涯提供無限可能。

域1云計算概念與架構(gòu) 定義云計算
-服務(wù)模型
-部署模型
-參考架構(gòu)模型
-邏輯模型
•云安全范圍,責(zé)任和模型
•云安全關(guān)鍵領(lǐng)域
域2:治理與企業(yè)風(fēng)險管理 •云治理工具
•云中的企業(yè)風(fēng)險管理
•各種服務(wù)模型和部署模型的影響
•云風(fēng)險衡量工具
域3:法律問題、合同和電子發(fā)現(xiàn) •數(shù)據(jù)與隱私保護(hù)治理的法律框架
-跨境數(shù)據(jù)傳輸
-區(qū)域考慮
•合同和供應(yīng)商選擇
-合同
-盡職調(diào)查
-第三方審計與認(rèn)證
•電子發(fā)現(xiàn)
-數(shù)據(jù)保管
-數(shù)據(jù)保留
-數(shù)據(jù)采集
-傳票或搜查令響應(yīng)
域4:合規(guī)與審計管理 •云合規(guī)
-合規(guī)對云合同的影響
-合規(guī)范圍
-合規(guī)需求分析云
•審計管理
-審計權(quán)
-審計范圍
-審計要求
域5:信息治理 •治理領(lǐng)域
•數(shù)據(jù)安全生命周期的六個階段及其關(guān)鍵要素
•數(shù)據(jù)安全功能、參與者和控制
域6:管理平面和業(yè)務(wù)連續(xù)性 •云業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)
•防失效架構(gòu)
•管理平面安全
域7:基礎(chǔ)設(shè)施安全 •云網(wǎng)絡(luò)虛擬化
•云網(wǎng)絡(luò)安全變更
•虛擬設(shè)備的挑戰(zhàn)
•軟件定義網(wǎng)絡(luò)（SDN）安全效益
•微分隔和軟件定義邊界
•混合云要考慮的事項
•云計算和工作負(fù)載安全性
域8:虛擬化和容器 •主要虛擬化類別
•網(wǎng)絡(luò)
•存儲
•容器
域9:事件響應(yīng) •事件響應(yīng)生命周期
•云對事件響應(yīng)的影響
域10:應(yīng)用安全 •機(jī)遇和挑戰(zhàn)
•安全軟件開發(fā)生命周期SDLC
•云對應(yīng)用設(shè)計和架構(gòu)的影響
•DevOps角色的興起
域11:數(shù)據(jù)安全和加密 •數(shù)據(jù)安全控制
•云數(shù)據(jù)存儲類型
•對遷移到云數(shù)據(jù)的管理
•云數(shù)據(jù)安全
域12:身份、權(quán)限和訪問管理 •云計算IAM標(biāo)準(zhǔn)
•管理用戶和身份
•認(rèn)證和憑證
•權(quán)限和訪問管理
域13:安全即服務(wù) •安全即服務(wù)潛在的收益和關(guān)注點
•安全即服務(wù)的主要類別
域14:相關(guān)技術(shù) •大數(shù)據(jù)
•物聯(lián)網(wǎng)
•移動互聯(lián)網(wǎng)
•無服務(wù)器計算
ENISA云計算:信息安全收益、風(fēng)險和建議 •隔離失效
•經(jīng)濟(jì)的拒絕服務(wù)
•許可風(fēng)險
•虛機(jī)跳躍
•所有場景中常見的五個關(guān)鍵法律問題
•ENISA研究中的排名靠前的風(fēng)險
•虛擬開放格式OVF
•治理缺失的潛在漏洞
•用戶配置漏洞
•獲得云服務(wù)提供商的風(fēng)險問題
•云安全的收益
•風(fēng)險R.1–R.35和潛在的漏洞
•數(shù)據(jù)控制器與數(shù)據(jù)處理器的定義
•在IaaS模型中,誰負(fù)責(zé)客戶系統(tǒng)的監(jiān)控
云安全聯(lián)盟-云控制矩陣 •CCM域
•CCM控制項
•架構(gòu)相關(guān)
•交付模型適用性
•適用性范圍
•標(biāo)準(zhǔn)和框架映射
 

袁老師 中國第一位CISSP證書持有者（號碼：29384）/ ISC2廣州分會主席/ISC2官方授權(quán)專家講師/中國信息安全測評中心官方授權(quán)專家講師/中國信息安全認(rèn)證中心授權(quán)專家講師。
信息安全與IT服務(wù)管理領(lǐng)域?qū)＜? 持有IAPP/ CIPM，CISP,CSSLP， CISSP， CISA， CISM， ISO27001 LA， CEH， CBCP, CCNP,PMP, ITIL, CCSA, Entrust PKI， CCSK, PRINCE2, COBIT，ISO20000等國際資質(zhì)證書，并取得ISC2官方授權(quán)專家講師，中國信息安全測評中心頒發(fā)的CISI專家講師資格， OWASP中國高級安全講師， HP信息管理學(xué)院高級安全講師； 擁有22年 IT 工作經(jīng)驗，16年信息安全實踐經(jīng)驗，11年基于ITIL與COBIT的IT治理與IT服務(wù)實踐經(jīng)驗， 10年IT管理與安全專業(yè)培訓(xùn)經(jīng)驗。
賀老師 高級工程師。研究生畢業(yè)于北京交通大學(xué)計算機(jī)與信息技術(shù)學(xué)院，2008年開始從事信息化建設(shè)及網(wǎng)絡(luò)安全工作。取得信息安全保障人員認(rèn)證CISAW-DSP數(shù)據(jù)安全講師資格、注冊信息安全工程師講師資格（CISI）、國家軟考高級資格信息系統(tǒng)項目管理師、網(wǎng)絡(luò)規(guī)劃設(shè)計師、系統(tǒng)規(guī)劃與管理師、中級網(wǎng)絡(luò)工程師證書，美國計算機(jī)協(xié)會安全專項SECURITY+證書，參與國內(nèi)多家大型網(wǎng)絡(luò)的網(wǎng)絡(luò)安全規(guī)劃工作，多次獲得全國高校網(wǎng)絡(luò)安全運維大賽華北區(qū)三等獎、省網(wǎng)絡(luò)安全工作先進(jìn)個人等榮譽稱號。
 

• 國家軟考高級-系統(tǒng)架構(gòu)設(shè)計師 考前培訓(xùn)班

  開課時間：已開課

  開課地點： 北京-北京

  第一天上午 考試概述 1. 系統(tǒng)架構(gòu)的概念及其發(fā)展歷史2. 系統(tǒng)架構(gòu)師的定義與職業(yè)素質(zhì)3. 系統(tǒng)架構(gòu)師知識結(jié)構(gòu)操作系統(tǒng) 1. 操作系統(tǒng)基本知識2. 進(jìn)程管理3. 存儲管理4. 文件管理5. 作業(yè)管理6. 設(shè)備管理第一天下午 數(shù)據(jù)庫系統(tǒng) 1. 數(shù)據(jù)庫設(shè)計..

  ￥6,800   元/ 天

  人氣：309  

  

• 國家軟考高級-網(wǎng)絡(luò)規(guī)劃設(shè)計師 考前培訓(xùn)班

  開課時間：已開課

  開課地點： 北京-北京

  第一天 計算機(jī)網(wǎng)絡(luò)基礎(chǔ)  計算機(jī)網(wǎng)絡(luò)組成、分類及模型，數(shù)據(jù)通信基礎(chǔ) 局域網(wǎng)訪問控制，高速局域網(wǎng)，無線廣域網(wǎng)與虛擬局域網(wǎng) 廣域網(wǎng)擁塞機(jī)制與接入技術(shù)，網(wǎng)絡(luò)互連技術(shù)與網(wǎng)絡(luò)協(xié)議 網(wǎng)絡(luò)設(shè)備的功能與應(yīng)用 網(wǎng)絡(luò)管理..

  ￥6,800   元/ 天

  人氣：305  

  

• 產(chǎn)品戰(zhàn)略規(guī)劃實戰(zhàn) 培訓(xùn)班

  開課時間：已開課

  開課地點： 北京-北京

  戰(zhàn)略規(guī)劃定義 1. 戰(zhàn)略定義2. 戰(zhàn)略規(guī)劃定義與執(zhí)行障礙3. 戰(zhàn)略規(guī)劃與找工作類比 案例練習(xí)：1. 案例：戰(zhàn)略與登山尋寶藏的類比2. 案例：戰(zhàn)略規(guī)劃與找工作的類比企業(yè)戰(zhàn)略的3個層次 1. 總體戰(zhàn)略2. 業(yè)務(wù)戰(zhàn)略3. 職能戰(zhàn)略 華為BLM業(yè)務(wù)領(lǐng)先模型（業(yè)務(wù)級） BL..

  ￥7,800   元/ 天

  人氣：358  

  

• 國際注冊信息系統(tǒng)審計師CISA認(rèn)證 培訓(xùn)班

  開課時間：已開課

  開課地點： 北京-北京

  第一天 信息系統(tǒng)的審計流程 規(guī)劃1信息系統(tǒng)審計標(biāo)準(zhǔn)、準(zhǔn)則和道德規(guī)范2業(yè)務(wù)流程3 控制類型4基于風(fēng)險的審計規(guī)劃5 審計類型和評估執(zhí)行1 審計項目管理2 抽樣方法3 審計證據(jù)搜集技巧4 數(shù)據(jù)分析5 報告和溝通技巧6 質(zhì)量保證和審計流程改進(jìn)第二天 I..

  ￥10,400   元/ 天

  人氣：301  

  

• 領(lǐng)域驅(qū)動軟件設(shè)計實戰(zhàn)訓(xùn)練營 培訓(xùn)班

  開課時間：已開課

  開課地點： 北京-北京

  第一天第一單元 剖析領(lǐng)域驅(qū)動的設(shè)計思想 為什么我們需要領(lǐng)域驅(qū)動設(shè)計1. 現(xiàn)如今DDD越來越流行2. DDD并不能幫助新項目的軟件開發(fā)3. DDD真正的作用是日后長期的維護(hù)實踐DDD的4大難題：1. 準(zhǔn)確理解為什么要采用DDD？2. 怎樣正確地進(jìn)行業(yè)務(wù)領(lǐng)域建模？ ..

  ￥7,800   元/ 天

  人氣：287