C-CCSK云计算安全知识认证

[b]课程背景：走入云安全领域，获取国际认证，助力职业发展[/b]

CSA（Cloud Security Alliance）2008年12月在美国发起，是中立的非盈利世界性行业组织，致力于国际云计算安全的全面发展，2011年美国白宫在CSA峰会上宣布了美国联邦政府云计算战略。全球300多个单位会员，7万多个个人会员。CSA聚焦在云安全领域的基础标准研究和产业最佳实践。CSA发布的“云计算关键领域安全指南”是云安全领域奠基性的研究成果，得到全球普遍认可，具有广泛的影响力，被翻译成6国语言。C-CCSK的课程体系结合了云计算行业在安全领域的最佳实践，融合了欧洲网络与信息安全局(ENISA)技术白皮书：《云计算：收益、风险和信息安全建议》的主要内容，涵盖了云计算安全知识体系的主要方面。学习C-CCSK认证相关课程，有助于企业IT技术人员增强对于云计算技术的认知、全面的分析云安全风险并制定有针对性的防护方案，从而帮助企业更加安全的应用云计算技术。

“汇哲科技”（简称“SPISEC”），专注于IT治理、信息安全、IT审计、IT服务管理、业务连续性、项目管理等领域国际最新理念、良好实践的培训与服务，始终以培养信息安全专业人才，组织信息安全人才交流为发展目标。作为领先的专业培训服务机构，汇哲科技致力于推广信息安全理论和实践，为学员提供“学习国际知识、拓宽职业道路、融入专业社区、持续提升能力”的服务。

汇哲科技作为唯一一家以信息安全培训与后续保障服务为主的机构，整体培训着重于实践和服务质量的精细、实用及持续化。讲师均具备十年以上实践经验，并长年致力于信息安全培训与实践工作，具备资深的专业培训水平和丰富的实战经验。汇哲科技专业、强大的后续服务团队专为学员随时解决考试认证、工作实践、企业指导等问题。结合多年培训与实践经验，汇哲科技制定的“汇哲培训服务三维体系”、“企业信息安全人才培养规划”、“企业信息安全意识宣贯”、“企业信息安全攻防演练平台”、“企业培训评估检验平台”深受企业认可。汇哲科技将以培训为基础、实践为目的、后续服务为保障，持续有效地为企业、个人及第三方合作伙伴提供优质的服务。

汇哲科技于2007年开始在业内陆续组织多场专业知识学习讲座和研讨会，并持续提供大量专业学习期刊、安全通报、培训书籍、视频课件、意识动画、攻防环境和在线平台等服务。汇哲科技迄今为止已为30000多名会员提供免费的学习指导服务，并已为4000多名学员直接提供培训辅导、认证考试、攻防竞赛、人才规划、人员测评、意识宣贯等服务。学员分布在政府、央企、国企、金融、运营商、能源、制造、互联网等多个行业。

 

 

[b]课程价值：掌握云安全实践，理解C-CCSK知识内容、通过C-CCSK考试，切入案例，小班精细化授课[/b]

助力企业IT 技术人员增强对于云计算技术的认知；

全面分析云安全风险并制定有针对性的防护方案；

帮助企业更加安全的应用云计算技术。

掌握C-CCSK各章节知识体系，顺利通过官方考试；

专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务；

 

[b]课程对象：信息部门主管或IT负责人、CIO、CTO、企业信息系统管理人员、IT人员[/b]

IT审计人员、云计算信息化咨询顾问、云计算服务提供商系统管理和维护人员、云计算安全厂商开发人员与产品经理、云安全服务提供商售前与售后服务工程人员、云系统开发人员与架构师、系统运维服务人员、高等院校学生及其他对云安全感兴趣的人员。

 

[b]课程体系：符合CSA云安全联盟标准大纲，免费复读、直到通过，为你保驾护航[/b]

1、云计算简介

本模块涵盖云计算的基本概念，包括：定义、体系架构、虚拟化的角色、云计算的服务模式、交付模式和特点，以及将资产转移到云中的安全风险。

2、云基础设施安全

本模块深入云计算基础设施的核心模块，探讨云模块、网络、管理界面等，介绍公有云与私有云的安全技术。

3、 管理云安全与风险

本模块重点关注云计算的安全管理，涵盖风险评估与治理、法律与合约问题，云的交付等，本节还讨论了云服务提供商相关的事故处理等内容。

4、云数据安全

云计算中最大的安全问题是如何保护数据的安全，本节立足于公有云环境，讨论全生命周期的数据安全防护策略。

5、云应用安全与身份管理

本模块讨论云计算环境下的用户身份管理与应用安全问题，包括：身份邦联，不同的IAM 应用，安全的开发和应用的安全管理。

6、云服务的选择

重点讨论如何评价、选择和管理云服务提供商的问题，涵盖需要考虑的重要指标和权衡策略，以及云服务提供商的安全角色。

 

[b]授课师资：国内C-CCSK第一人+资深云安全实战专家 强强联合[/b]

杨老师

认证资格：CISP/CISA/CCSK/CISSP/COBIT/ISO27001LA/ISO20000-1LA

曾担任中国云计算专家委员会委员、ITSS标准委员会委员、广东省计算机信息网络安全协会委员、海南省信息安全专家咨询委员会委员、重庆市四川商会科技协会秘书长、广东省信息技术标准委会专家、参与23套国家与行业信息安全标准起草与修订。组织参与全球《CSA STAR Tech云安全技术标准要求》曾获广东省科技二等奖1项、广州市科技二等奖2项；2015年独立完成广东省《计算机网络管理员（信息安全）职业技能资格证》二级认定课程/PPT编写。长年讲授各类信息安全课程。