課程介紹
國際頂尖的安全組織,云安全聯盟Cloud Security Alliance與 (ISC)2,在2015年合作開發了一項全新的國際云安全從業人員認證,即CCSP Certified Cloud Security Professional,(ISC)2注冊云安全專家認證。CCSP 建立在(ISC)2的CISSP信息安全專家認證和 CSA 的CCSK云安全教育計劃之上,融合了更深層次的信息安全與云計算實踐經驗知識,反映最新和全面的云計算環境防護與優化最佳實踐,可驗證那些日常工作涉及云安全架構、設計、運營和服務編排的專業人士的實用技能知識。
培訓對象
企業架構師、安全架構師、安全經理、安全管理員、安全顧問、系統架構師、系統工程師、安全工程師等。
課程收益
了解云計算安全的6個知識領域;
了解云計算安全的收益、風險和建議;
公有云和私有云的安全管理;
了解知名云服務廠商的安全解決方案。
知識概要
-- CCSP認證簡介;
-- 云架構概念和設計需求;
-- 云數據安全;
-- 云平臺和基礎設施安全;
-- 云應用安全;
-- 云運營;
-- 法律和符合性;
-- 云安全實踐解決方案。
課程大綱
第一天
CCSP認證簡介
什么是CCSP
CCSP所涵蓋的知識領域。
云架構概念和設計需求
云計算定義
云計算服務模式與部署模式
云計算安全參考模型
網絡安全和周界
加密
IAM和訪問控制
數據和介質清理
虛擬化安全
OWASP TOP10軟件漏洞
數據治理
業務連續性和災難恢復計劃
第二天
云數據安全
云數據生命周期管理
云服務產品和解決方案
相關數據安全技術
數據分類
數據隱私法規
數據事件事故
支持持續運營
監管鏈和不可否認性
云平臺和基礎設施安全
云中的網絡與通信
云中的存儲問題
管理云計算風險
物理和環境保護
系統和通信保護
虛擬化系統的控制
風險審計機制
云環境的業務連續性和災難恢復計劃
第三天
云應用安全
API的定義
云應用部署的常見問題
云應用安全測試
ISO27034云服務安全開發生命周期
個人身份和訪問管理
多因素認證
加密和脫敏
沙箱
云運營
數據中心設計
硬件安全配置的要求
加固網絡配置
加固主機配置
補丁管理
第四天
性能監控
實施網絡安全控制
構建云環境的基礎設施
IT運營管理
云基礎設施的風險管理
法律和符合性
云計算需考慮的法律議題
電子證據發現
ISO27050和云數字取證
個人隱私保護要求(ISO27018)
內部信息安全管理體系(ISO27001)
云安全實踐解決方案
華為、阿里、騰訊等典型云安全解決方案介紹
認證過程
考試內容:240分鐘125道單選題(含拖圖),英文(無中文),700分為通過(滿分1000分);
考試中心:Pearson VUE Testing Center;
關于續證:認證有效期三年,每三年需進行一次再認證。通過積攢并申報持續專業教育(CPE)學分(三年需共90個CPE學分,每年至少30個CPE學分), 并按時交納證書年度維護費(AMF)100美金即可完成續證。
開班信息
暫無開班信息