課程介紹
云審計(jì)知識(shí)證書(CCAK)是云安全聯(lián)盟與 ISACA 強(qiáng)強(qiáng)聯(lián)手共同開發(fā)的高質(zhì)量證書,為從業(yè)人員提供特需的云審計(jì)知識(shí)、培訓(xùn)和證書。CCAK 對(duì)現(xiàn)有的 CSA 和 ISACA成員以及證書持有者都有助益,因?yàn)樗?nbsp;ISACA 經(jīng) ANSI 認(rèn)證的證書如 CISA? 證書的部分內(nèi)容,包含了 CSA 的 FedRAMP 3PAO 評(píng)估員證書,以及 PCI-DSS 合格安全評(píng)估員證書,ISO 27001 主任審計(jì)師證書的部分內(nèi)容。
培訓(xùn)對(duì)象
從事審計(jì)和IT工作的專業(yè)人員。
課程收益
云審計(jì)可以讓您全面了解最有利于您業(yè)務(wù)的云服務(wù)類型和部署策略。幫助您準(zhǔn)備好解決云審計(jì)的獨(dú)特挑戰(zhàn),確保對(duì)機(jī)密性、完整性和可訪問(wèn)性進(jìn)行正確的控制,并降低審計(jì)管理和違規(guī)的風(fēng)險(xiǎn)及成本。
知識(shí)概要
-- 云治理;
-- 云合規(guī)計(jì)劃;
-- CCM 和 CAIQ 宗旨、目標(biāo)和結(jié)構(gòu);
-- 針對(duì)使用 CCM 的云的威脅分折方法;
-- 評(píng)估云合規(guī)計(jì)劃;
-- 云審計(jì);
-- CCM:審計(jì)控制、持續(xù)鑒證和合規(guī);
-- 持續(xù)保證與合規(guī);
-- STAR 計(jì)劃。
課程大綱
云治理
治理概述
云保障
云治理框架
云風(fēng)險(xiǎn)管理
云治理工具
云合規(guī)計(jì)劃
設(shè)計(jì)云合規(guī)性計(jì)劃
制定云合規(guī)性計(jì)劃
法律和監(jiān)管要求?
標(biāo)準(zhǔn)和安全框架
確定控制措施和衡量有效性
CSA 證書、認(rèn)證和驗(yàn)證
CCM和CAIQ宗旨、目標(biāo)和結(jié)構(gòu)
云控制矩陣(CCM)
共識(shí)評(píng)估調(diào)查問(wèn)卷(CAIQ)
與標(biāo)準(zhǔn)的關(guān)系:映射和差距分析
從CCM V3.0.1進(jìn)化到CCM
針對(duì)使用CCM的云的威脅分折方法
定義和意圖
攻擊細(xì)節(jié)和影響
減輕控制和衡量標(biāo)準(zhǔn)
案例分析
評(píng)估云合規(guī)計(jì)劃
評(píng)估方法
治理視角
法律、監(jiān)管和標(biāo)準(zhǔn)視角
風(fēng)險(xiǎn)視角
服務(wù)變更影響
需要持續(xù)保證/持續(xù)合規(guī)
云審計(jì)
審計(jì)特征、標(biāo)準(zhǔn)和原則
云計(jì)算審核標(biāo)準(zhǔn)
審核內(nèi)部部署環(huán)境vs云環(huán)境
評(píng)估云服務(wù)和云交付模式方面的差異
云審計(jì)構(gòu)建、規(guī)劃和執(zhí)行
CCM:審計(jì)控制、持續(xù)鑒證和合規(guī)
CCM審計(jì)規(guī)范界定指南
CCM風(fēng)險(xiǎn)評(píng)估指南
CCM審計(jì)工作手冊(cè)
CCM的一個(gè)審計(jì)示例
持續(xù)保證與合規(guī)
DevOps和DevSecOps
審核CI/CD管道
DevSecOps自動(dòng)化和成熟度
STAR計(jì)劃
安全和隱私標(biāo)準(zhǔn)
開放式認(rèn)證框架
STAR注冊(cè)
STAR 1級(jí)
STAR 2級(jí)
STAR 3級(jí)
認(rèn)證過(guò)程
考試內(nèi)容:由 76 道單選題組成,限時(shí) 120 分鐘;
證書獲取:考試完成后10個(gè)工作日內(nèi),考生將收到確認(rèn)郵件,通知考試分?jǐn)?shù)及通過(guò)情況,考生可在 ISACA 官網(wǎng)自行下載證書電子版。
開班信息
暫無(wú)開班信息