021-53098865

18018650584


雅菲奥朗logo
CCSK 云计算安全管理
    发布时间: 2018-06-27 17:59    
CCSK 云计算安全管理

云计算已成为全球热门的 IT 应用服务,多数组织在考虑采用云计算服务时都会重点关注相关安全问题。 在设计和运用云计算的同时如何避免其中的安全风险?CCSK 是云计算安全联盟(CSA)组织全球专家制定的 云计算安全知识框架,包括《Security Guidance for Critical Areas of Focus in Cloud Computing, V3》安全指引, 以及欧洲网络与信息安全局(ENISA)的《Cloud Computing: Benefits, Risks and Recommendations for Information Security》白皮书等两个主要文档,了解真实环境下的云计算安全问题及解决方案。

自力雅菲奥朗科技中心2 天的 CCSK 课程,由资深信息安全管理专家主讲,学员来自云计算提供商和信息 安全厂商、企业云计算用户、审计鉴证机构和第三方评估公司等,帮助感兴趣的组织熟悉并构建一个云计算 安全管理框架体系。

培训对象
1、信息部门主管, CIO/CTO,业务部门主管;
2、IT 规划部门的专家;
3、信息安全从业人员;
4、云计算架构师;
5、系统营运、网络管理、数据库管理等信息人员;
6、云运算服务提供商;

培训收益
1、了解云计算安全框架和 13 个知识领域;
2、了解云计算安全的收益、挑战和风险;
3、公有云和私有云的安全管理;
4、了解云计算安全控制要求和措施;

课程大纲
程主题 课程内容大纲
CCSK 安全知识认证简介
 1、什么是 CCSK?

2、CCSK 所涵盖的知识领域;
Domain 1
云计算架构框架

 1、云运算的定义
2、云运算的关键特征
3、云运算服务模式与部署模式
4、云运算安全参考模型

Domain 2
治理与企业风险管理

 1、云治理的建议
2、企业风险管理与信息安全管理建议
3、第三方管理建议


Domain 3
法律:合约与电子证据发现

 1、云运算需考虑的法律议题
2、电子证据发现的建议


Domain 4
合规与审计

 1、云计算的法规遵循建议
2、云计算审计的要求


Domain 5
信息生命周期管理和数据安全

 1、数据生命周期管理
2、云运算数据安全之挑战与建议


Domain 6
可移植性与互操作性

 1、云服务提供商之更换原因
2、云服务可移植性之建议


Domain 7
安全、业务持续与灾难恢复

 1、云服务提供商员工之安全考虑
2、营运持续与灾难恢复的建议

Domain 8
数据中心营运

 1、数据中心可能的信息安全风险
2、云服务提供商的选择建议


Domain 9
事件响应、通报与纠正

 1、事件响应与通报的重要性
2、事件处理应具备之能力与建议


Domain 10
应用程序安全

 1、应用程序在云环境下所受影响
2、云端服务应用程序安全建议


Domain 11
加密与密钥管理

 1、加密的机密性和完整性
2、密钥管理之挑战
3、加密与密钥管理之安全建议


Domain 12
身分识别与存取访问管理

 1、身份识别与存取管理之功能
2、身分供应、认证、联盟、访问控制之建议


Domain 13
虚拟化

 1、虚拟机的安全风险
2、采用虚拟化的安全建议

Domain 14
安全云服务

 1、安全云服务分类
2、安全云服务的挑战
3、安全云服务的控制措施


复习与扩展
1、云运算的安全风险和建议
2、信息安全、确保及审计的架构
3、课程复习与重点回顾