400-626-7377
开课时间北京+直播 11月26-27日 面授/直播/录播随报随学

CCSK是什么

CCSK(Certification of Cloud Security Knowledge)即:云计算安全知识认证,是由国际云安全联盟CSA(Cloud Security Alliance)颁发的针对云安全的国际认证。全面阐述了云计算的安全概念及解决方案。CCSK被誉为“云计算认证之母”,是云安全从业人员必备证书之一。

CCSK认证让云安全人才更抢手

CCSK证书的含金量怎么样

  • 1

    强大的认证资格

    云计算领域的安全可信的标志获得CSA颁发的认证有助于确认您作为一名已认证授权的云安全专家资格。

  • 2

    系统的知识储备

    获得全球顶尖云安全领域的最佳实践精髓知识学习CSA提供的云安全培训课程,可以全面掌握全球先进的云安全开发、建设、运维、审计、评估和治理方面最佳实践经验与知识。

  • 3

    丰富的就业环境

    庞大的雇主会员单位与行业专家资源庞大的全球CSA会员单位与行业专家人脉资源,为你云计算领域的安全职业生涯提供无限可能。

中培伟业是CSA官方授权培训机构

中培伟业是CSA官方授权培训机构 北京中培伟业管理咨询有限公司是CSA官方理事单位

CCSK认证适合哪些人学

  • 1

    云供应商和信息安全服务公司

    获得云安全证书,可以成为竞争优势 员工持有CSA认证可以为他们的潜在客户增强信心,能够给未来的项目带来必要的支持。

  • 2

    政府监管部门及第三方评估机构

    员工拥有CSA认证,帮助他们建立一个客观、一致的云安全知识水平和掌握良好的实践技能。

  • 3

    云服务用户

    云服务供应商越来越多,获得CSA认证特别有助于建立最佳实践的安全基线,范围从云治理到技术安全控制 配置等多个方面。

  • 4

    提供审计或认证服务的企业

    随着越来越多的系统迁移到云端,未来可以通过一个全球公认的认证来扩展业务。

  • 5

    其他岗位人员

    信息部门主管或IT负责人、CIO、CTO、企业信息系统管理人员、IT 审计人员、云计算信息化咨询顾问、云计算服务提供商系统管理和维护 人员、云计算安全厂商开发人员与产品经理、云安全服务提供商售前与售后服 务工程人员、云系统开发人员与架构师、系统运维服务人员。

CCSK认证报考指南

CCSK认证考试的知识体系

  • 《云计算关键领域安全指南》第4版《云计算关键领域安全指南》第4版
  • ENISA 《云计算: 信息安全收益风险和建议》ENISA 《云计算: 信息安全收益风险和建议》
  • CSA 《云控制矩阵(CCM)》CSA 《云控制矩阵(CCM)》

CCSK云计算安全知识认证课程大纲

章节主题 章节内容
域1:云计算概念与架构 定义云计算
  服务模型
  部署模型
  参考架构模型
  逻辑模型
云安全范围,责任和模型
云安全关键领域
域2:治理与企业风险管理 云治理工具
云中的企业风险管理
各种服务模型和部署模型的影响
云风险衡量工具
域3:法律问题、合同和电子发现 数据与隐私保护治理的法律框架
  跨境数据传输
  区域考虑
合同和供应商选择
  合同
  尽职调查
  第三方审计与认证
电子发现
  数据保管
  数据保留
  数据采集
  传票或搜查令响应
域4:合规与审计管理 云合规
  合规对云合同的影响
  合规范围
  合规需求分析云
审计管理
  审计权
  审计范围
  审计要求
域5:信息治理 治理领域
数据安全生命周期的六个阶段及其关键要素
数据安全功能、参与者和控制
域6:管理平面和业务连续性 云业务连续性与灾难恢复
防失效架构
管理平面安全
域7:基础设施安全 云网络虚拟化
云网络安全变更
虚拟设备的挑战
软件定义网络(SDN)安全效益
微分隔和软件定义边界
混合云要考虑的事项
云计算和工作负载安全性
域8:虚拟化和容器 主要虚拟化类别
网络
存储
容器
域9:事件响应 事件响应生命周期
云对事件响应的影响
域10:应用安全 机遇和挑战
安全软件开发生命周期SDLC
云对应用设计和架构的影响
DevOps角色的兴起
域11:数据安全和加密 数据安全控制
云数据存储类型
对迁移到云数据的管理
云数据安全
域12:身份、权限和访问管理 云计算IAM标准
管理用户和身份
认证和凭证
权限和访问管理
域13:安全即服务 安全即服务潜在的收益和关注点
安全即服务的主要类别
域14:相关技术 大数据
物联网
移动互联网
无服务器计算
ENISA云计算:信息安全收益、风险和建议 隔离失效
经济的拒绝服务
许可风险
虚机跳跃
所有场景中常见的五个关键法律问题
ENISA研究中的排名靠前的风险
虚拟开放格式OVF
治理缺失的潜在漏洞
用户配置漏洞
获得云服务提供商的风险问题
云安全的收益
风险R.1–R.35和潜在的漏洞
数据控制器与数据处理器的定义
在IaaS模型中,谁负责客户系统的监控
云安全联盟 云控制矩阵 CCM域
CCM控制项
架构相关
交付模型适用性
适用性范围
标准和框架映射