国产蜜臀AV在线一区尤物_久久精品国产亚洲av麻豆甜_成人免费午夜无码视频在线播放_狠狠色噜噜狠狠狠888米奇视频

云計算安全課程

培訓費用
培訓費(fei)4500元/人（含午餐費(fei)、培訓費(fei)等(deng)），考試費(fei)2480元/人（含考試費(fei)發票），食宿可統(tong)一安排，費(fei)用自(zi)理(li)。

一、課程簡介
CSA（Cloud Security Alliance）是中立的非盈利世界性行業組織，致力于國際云計算安全的全面發展。全球500多家單位會員，9萬多個個人會員。CSA聚焦在云安全領域的基礎標準研究和產業*實踐。CSA發布的“云計算關鍵領域安全指南”是云安全領域奠基性的研究成果，得到全球普遍認可，具有廣泛的影響力，被翻譯成6國語言。結合《云計算關鍵領域安全指南》所有主要領域、CSA 《云控制矩陣（CCM）》和ENISA 《云計算: 信息安全收益風險和建議》等,于2011年推出了CCSK云計算安全知識認證。
CCSK（CertificateofCloudSecurityKnowledge)）云(yun)(yun)(yun)計(ji)算安(an)(an)(an)全(quan)(quan)(quan)知識(shi)認(ren)證(zheng)旨在(zai)確保與(yu)云(yun)(yun)(yun)計(ji)算相關的(de)從(cong)業(ye)人員對云(yun)(yun)(yun)安(an)(an)(an)全(quan)(quan)(quan)威脅和(he)云(yun)(yun)(yun)安(an)(an)(an)全(quan)(quan)(quan)*實踐有一(yi)個(ge)全(quan)(quan)(quan)面(mian)的(de)了解和(he)廣泛的(de)認(ren)知。2018年更新發(fa)布CCSKV4版(ban)本(ben)，中國與(yu)全(quan)(quan)(quan)球同步，推出(chu)中英(ying)文對照考試，助(zhu)力學員榮(rong)獲國際云(yun)(yun)(yun)安(an)(an)(an)全(quan)(quan)(quan)認(ren)證(zheng)證(zheng)書。*云(yun)(yun)(yun)計(ji)算行業(ye)面(mian)向個(ge)人用戶的(de)全(quan)(quan)(quan)球*安(an)(an)(an)全(quan)(quan)(quan)認(ren)證(zheng)*中英(ying)文考試上線，*漢(han)化的(de)廠商中立(li)云(yun)(yun)(yun)安(an)(an)(an)全(quan)(quan)(quan)認(ren)證(zheng)*教(jiao)考分(fen)離(li)，保證(zheng)知識(shi)水平。

二、培訓收益
1）云計算領域的安全可信的標志獲得CSA頒發的認證有助于確認您作為一名已認證授權的云安全專家資格。
2）獲得全球*云安全領域的*實踐精髓知識學習CSA提供的云安全培訓課程，可以全面掌握全球先進的云安全開發、建設、運維、審計、評估和治理方面*實踐經驗與知識。
3)龐(pang)大(da)的(de)雇(gu)主會員(yuan)單位與行(xing)業專(zhuan)家(jia)資源龐(pang)大(da)的(de)全球CSA會員(yuan)單位與行(xing)業專(zhuan)家(jia)人脈(mo)資源，為你云計(ji)算領域的(de)安全職業生(sheng)涯提供無限可能。

三、培訓對象
1、云供應商和信息安全服務公司。獲得云安全證書，可以成為競爭優勢，員工持有CSA認證可以為他們的潛在客戶增強信心，能夠給未來的項目帶來必要的支持。
2、政府監管部門及第三方評估機構。員工擁有CSA認證，幫助他們建立一個客觀、一致的云安全知識水平和掌握良好的實踐技能。
3、云服務用戶。客戶面臨著越來越多的可供選擇的云服務供應商，獲得CSA認證特別有助于建立*實踐的安全基線，范圍從云治理到技術安全控制配置等多個方面。
4、提供審計或認證服務的企業。隨著越來越多的系統遷移到云端，未來可以通過一個全球公認的認證來擴展業務。
5、信(xin)息部門主管(guan)或(huo)IT負責人(ren)、CIO、CTO、企(qi)業信(xin)息系(xi)統管(guan)理(li)人(ren)員(yuan)、IT人(ren)員(yuan)、IT審(shen)計人(ren)員(yuan)、云計算信(xin)息化咨詢顧問、云計算服(fu)(fu)務提供(gong)商(shang)系(xi)統管(guan)理(li)和維護人(ren)員(yuan)、云計算安全廠商(shang)開(kai)發(fa)(fa)人(ren)員(yuan)與(yu)產品經(jing)理(li)、云安全服(fu)(fu)務提供(gong)商(shang)售前與(yu)售后(hou)服(fu)(fu)務工程人(ren)員(yuan)、云系(xi)統開(kai)發(fa)(fa)人(ren)員(yuan)與(yu)架構師、系(xi)統運維服(fu)(fu)務人(ren)員(yuan)、通過CSA云安全培(pei)訓(xun)認證。

四、培訓安排
本課程分為6個模塊，涵蓋CSA指導的14個領域和ENISA云計算：信息安全的利益、風險和建議。
模塊1：云計算簡介。本單元涵蓋了云計算的基礎知識，包括定義、構架和虛擬化的角色。主要議題包括云計算服務模型，部署模型和基本特征。它還介紹了共享責任模型和接近云安全的框架。
模塊2：云計算基礎設施安全。本模塊深入探討保護云計算核心基礎架構的細節，包括云組件、網絡、管理接口和管理員證書。它深入研究了虛擬網絡和工作負載安全，包括容器和無服務器的基礎知識。
模塊3：管理云計算安全性和風險。本模塊涵蓋了管理云計算安全的重要注意事項。它從風險評估和管理開始，然后涵蓋法律和合規問題，例如云中的發現需求。它也涵蓋了重要的CSA風險工具，包括CAIQ，CCM和STAR注冊表。
模塊4：云計算中的數據安全。云安全中*的問題之一是數據保護。該模塊涵蓋了云的信息生命周期管理以及如何應用安全控制，重點關注公共云。主題包括數據安全生命周期、云存儲模型、不同交付模型的數據安全問題以及管理云中的加密，包括客戶托管的密碼（BYOK））。
模塊5：保護云應用和用戶。該模塊涵蓋了云部署的身份管理和應用程序安全。主題包括結成同盟身份和不同的IAM應用程序、安全開發以及管理云中的應用程序安全。
模塊6：云安全運行。本模塊涵蓋評估、選擇和管理云計算提供商時的關鍵注意事項。我們還會討論服務提供商的安全角色以及對云應急響應的影響。
CCSK考試關鍵概(gai)念CSA云(yun)計算關鍵領(ling)域安全指南第4版。

章節主題章節內容
域1云計算概念與架構
定義云計算 
-服務模型 
-部署模型 
-參考架構模型 
-邏輯模型 
云安全范圍,責任和模型 
云安全關鍵領域

域2:治理與企業風險管理
云治理工具 
云中的企業風險管理 
各種服務模型和部署模型的影響 
云風險衡量工具

域3:法律問題、合同和電子發現
數據與隱私保護治理的法律框架 
-跨境數據傳輸 
-區域考慮 
合同和供應商選擇
-合同 
-盡職調查 
-第三方審計與認證 
電子發現 
-數據保管 
-數據保留 
-數據采集 
-傳票(piao)或搜(sou)查令響(xiang)應

域4:信息治理
治理領域 
數據安全生命周期的六個階段及其關鍵要素 
數據安全功能、參與者和(he)控制

域5:管理平面和業務連續性
云業務連續性與災難恢復 
防失效架構 
管理平面安全

域6:基礎設施安全
云網絡虛擬化 
云網絡安全變更 
虛擬設備的挑戰 
軟件定義網絡（SDN）安全效益 
微分隔和軟件定義邊界 
混合云要考慮的事項 
云計算和工作(zuo)負(fu)載安全性(xing)

域7:虛擬化和容器
主要虛擬化類別 
網絡 
存儲 
容器

域8:事件響應
事件響應生命周期 
云對事件響應的影響

域9:應用安全
機遇和挑戰 
安全軟件開發生命周期SDLC 
云對應用設計和架構的影響 
DevOps角色的興起

域10:數據安全和加密
數據安全控制 
云數據存儲類型 
對遷移到云數據的管理  
云數據安全

域11:身份、權限和訪問管理
云計算IAM標準 
管理用戶和身份 
認證和憑證 
權限和訪問管理

域12:安全即服務
安全即服務潛在的收益和關注點 
安全即服務的主要(yao)類別

域13:相關技術
大數據 
物聯網 
移動互聯網 
無服務器計算

ENISA云計算:信息安全收益、風險和建議
隔離失效 
經濟的拒絕服務 
許可風險 
虛機跳躍 
所有場景中常見的五個關鍵法律問題 
ENISA研究中的排名靠前的風險 
虛擬開放格式OVF 
治理缺失的潛在漏洞 
用戶配置漏洞 
獲得云服務提供商的風險問題 
云安全的收益 
風險R.1–R.35和潛在的漏洞 
數據控制器與數據處理器的定義 
在IaaS模型中,誰負(fu)責客戶系統(tong)的(de)監控

云安全聯盟-云控制矩陣
CCM域 
CCM控制項 
架構相關 
交付模型適用性 
適用性范圍 
標準和框架映射

五、授課專家
袁老師  中國第一位CISSP證書持有者/ ISC2廣州分會主席/ISC2官方授權專家講師/中國信息安全測評中心官方授權專家講師/中國信息安全認證中心授權專家講師。
信息安全與IT服務管理領域專家, 持有IAPP/ CIPM，CISP,CSSLP， CISSP， CISA， CISM， ISO27001 LA， CEH， CBCP, CCNP,PMP, ITIL, CCSA, Entrust  PKI， CCSK, *, COBIT，ISO20000等國際資質證書，并取得ISC2官方授權專家講師，中國信息安全測評中心頒發的CISI專家講師資格， OWASP中國高級安全講師， HP信息管理學院高級安全講師； 擁有22年 IT 工作經驗，16年信息安全實踐經驗，11年基于ITIL與COBIT的IT治理與IT服務實踐經驗， 10年IT管理與安全專業培訓經驗。
賀老師(shi)(shi)  高(gao)級(ji)工(gong)(gong)程師(shi)(shi)。研(yan)究生(sheng)畢(bi)業于北京交通大學計(ji)算機(ji)與信(xin)息技術(shu)學院，2008年開始從事信(xin)息化建設(she)及網(wang)絡(luo)(luo)安(an)全(quan)(quan)工(gong)(gong)作(zuo)(zuo)。取得(de)信(xin)息安(an)全(quan)(quan)保(bao)障人員(yuan)認證(zheng)CISAW-DSP數據安(an)全(quan)(quan)講師(shi)(shi)資(zi)格、注冊信(xin)息安(an)全(quan)(quan)工(gong)(gong)程師(shi)(shi)講師(shi)(shi)資(zi)格（CISI）、國(guo)(guo)家軟(ruan)考高(gao)級(ji)資(zi)格信(xin)息系統(tong)項(xiang)目管理(li)師(shi)(shi)、網(wang)絡(luo)(luo)規劃設(she)計(ji)師(shi)(shi)、系統(tong)規劃與管理(li)師(shi)(shi)、中級(ji)網(wang)絡(luo)(luo)工(gong)(gong)程師(shi)(shi)證(zheng)書(shu)，美(mei)國(guo)(guo)計(ji)算機(ji)協會安(an)全(quan)(quan)專項(xiang)SECURITY+證(zheng)書(shu)，參與國(guo)(guo)內多家大型網(wang)絡(luo)(luo)的網(wang)絡(luo)(luo)安(an)全(quan)(quan)規劃工(gong)(gong)作(zuo)(zuo)，多次獲得(de)全(quan)(quan)國(guo)(guo)高(gao)校網(wang)絡(luo)(luo)安(an)全(quan)(quan)運維(wei)大賽華(hua)北區(qu)三等獎、省網(wang)絡(luo)(luo)安(an)全(quan)(quan)工(gong)(gong)作(zuo)(zuo)先進(jin)個人等榮譽稱號。

云計算安全課程