CCSK云计算安全知识认证 培训班

【培训对象】
1. 云供应商和信息安全服务公司。获得云安全证书，可以成为竞争优势，员工持有CSA认证可以为他们的潜在客户增强信心，能够给未来的项目带来必要的支持。 2. 政府监管部门及第三方评估机构。员工拥有CSA认证，帮助他们建立一个客观、一致的云安全知识水平和掌握良好的实践技能。 3. 云服务用户。客户面临着越来越多的可供选择的云服务供应商，获得CSA认证特别有助于建立最佳实践的安全基线，范围从云治理到技术安全控制配置等多个方面。 4. 提供审计或认证服务的企业。随着越来越多的系统迁移到云端，未来可以通过一个全球公认的认证来扩展业务。 5. 信息部门主管或IT负责人、CIO、CTO、企业信息系统管理人员、IT人员、IT审计人员、云计算信息化咨询顾问、云计算服务提供商系统管理和维护人员、云计算安全厂商开发人员与产品经理、云安全服务提供商售前与售后服务工程人员、云系统开发人员与架构师、系统运维服务人员、通过CSA云安全培训认证。

【培训收益】
1. 云计算领域的安全可信的标志获得CSA颁发的认证有助于确认您作为一名已认证授权的云安全专家资格。 2. 获得全球顶尖云安全领域的最佳实践精髓知识学习CSA提供的云安全培训课程，可以全面掌握全球先进的云安全开发、建设、运维、审计、评估和治理方面最佳实践经验与知识。 3. 庞大的雇主会员单位与行业专家资源庞大的全球CSA会员单位与行业专家人脉资源，为你云计算领域的安全职业生涯提供无限可能。

域1云计算概念与架构 定义云计算
-服务模型
-部署模型
-参考架构模型
-逻辑模型
•云安全范围,责任和模型
•云安全关键领域
域2:治理与企业风险管理 •云治理工具
•云中的企业风险管理
•各种服务模型和部署模型的影响
•云风险衡量工具
域3:法律问题、合同和电子发现 •数据与隐私保护治理的法律框架
-跨境数据传输
-区域考虑
•合同和供应商选择
-合同
-尽职调查
-第三方审计与认证
•电子发现
-数据保管
-数据保留
-数据采集
-传票或搜查令响应
域4:合规与审计管理 •云合规
-合规对云合同的影响
-合规范围
-合规需求分析云
•审计管理
-审计权
-审计范围
-审计要求
域5:信息治理 •治理领域
•数据安全生命周期的六个阶段及其关键要素
•数据安全功能、参与者和控制
域6:管理平面和业务连续性 •云业务连续性与灾难恢复
•防失效架构
•管理平面安全
域7:基础设施安全 •云网络虚拟化
•云网络安全变更
•虚拟设备的挑战
•软件定义网络（SDN）安全效益
•微分隔和软件定义边界
•混合云要考虑的事项
•云计算和工作负载安全性
域8:虚拟化和容器 •主要虚拟化类别
•网络
•存储
•容器
域9:事件响应 •事件响应生命周期
•云对事件响应的影响
域10:应用安全 •机遇和挑战
•安全软件开发生命周期SDLC
•云对应用设计和架构的影响
•DevOps角色的兴起
域11:数据安全和加密 •数据安全控制
•云数据存储类型
•对迁移到云数据的管理
•云数据安全
域12:身份、权限和访问管理 •云计算IAM标准
•管理用户和身份
•认证和凭证
•权限和访问管理
域13:安全即服务 •安全即服务潜在的收益和关注点
•安全即服务的主要类别
域14:相关技术 •大数据
•物联网
•移动互联网
•无服务器计算
ENISA云计算:信息安全收益、风险和建议 •隔离失效
•经济的拒绝服务
•许可风险
•虚机跳跃
•所有场景中常见的五个关键法律问题
•ENISA研究中的排名靠前的风险
•虚拟开放格式OVF
•治理缺失的潜在漏洞
•用户配置漏洞
•获得云服务提供商的风险问题
•云安全的收益
•风险R.1–R.35和潜在的漏洞
•数据控制器与数据处理器的定义
•在IaaS模型中,谁负责客户系统的监控
云安全联盟-云控制矩阵 •CCM域
•CCM控制项
•架构相关
•交付模型适用性
•适用性范围
•标准和框架映射
 

袁老师 中国第一位CISSP证书持有者（号码：29384）/ ISC2广州分会主席/ISC2官方授权专家讲师/中国信息安全测评中心官方授权专家讲师/中国信息安全认证中心授权专家讲师。
信息安全与IT服务管理领域专家, 持有IAPP/ CIPM，CISP,CSSLP， CISSP， CISA， CISM， ISO27001 LA， CEH， CBCP, CCNP,PMP, ITIL, CCSA, Entrust PKI， CCSK, PRINCE2, COBIT，ISO20000等国际资质证书，并取得ISC2官方授权专家讲师，中国信息安全测评中心颁发的CISI专家讲师资格， OWASP中国高级安全讲师， HP信息管理学院高级安全讲师； 拥有22年 IT 工作经验，16年信息安全实践经验，11年基于ITIL与COBIT的IT治理与IT服务实践经验， 10年IT管理与安全专业培训经验。
贺老师 高级工程师。研究生毕业于北京交通大学计算机与信息技术学院，2008年开始从事信息化建设及网络安全工作。取得信息安全保障人员认证CISAW-DSP数据安全讲师资格、注册信息安全工程师讲师资格（CISI）、国家软考高级资格信息系统项目管理师、网络规划设计师、系统规划与管理师、中级网络工程师证书，美国计算机协会安全专项SECURITY+证书，参与国内多家大型网络的网络安全规划工作，多次获得全国高校网络安全运维大赛华北区三等奖、省网络安全工作先进个人等荣誉称号。
 

• 国家注册数据安全治理专业人员CISP-DSG 认证培训班

  开课时间：2024-05-22 — 2024-05-26

  开课地点： 北京-北京

  第一天 信息安全保障 信息安全保障基础 安全保障框架模型 信息安全支撑技术 密码学 身份鉴别 访问控制 第二天 信息安全监管 网络安全法律体系建设 网络安全国家政策 网络安全道德准则 信息安全标准 信息安全评估 信息安全评估基础 信息安全评估实施 第三天 数据安全基础 结构..

  ￥12,800   元/ 天

  人气：145  

  

• 网络安全红蓝对抗实战演练 培训班

  开课时间：2024-05-23 — 2024-05-26

  开课地点： 北京-北京

  第一天上午 1、HTTP基础 2、数据包的结构与分析 3、web应用安全总结 - 关于漏洞挖掘的技巧分享 - 红队黑客攻击渗透测试的常规流程以及前期打点 4、信息收集 - 网站基本信息收集 - 爆破子域名、目录、旁站、端口 - 谷歌hack语法 - 社会工程学 - 其他高级技..

  ￥6,800   元/ 天

  人气：174  

  

• 软件设计模式与软件重构实战训练营 培训班

  开课时间：2024-06-20 — 2024-06-23

  开课地点： 北京-北京

  第一章 什么是高质量的软件设计 情景剧：软件设计焦虑症 1. 上次的设计太糟糕了，痛下决心以后要好好设计 2. 再次进行软件设计时却不知道该怎样设计 1） 思考了很多，不知如何下手 2） 需求一变更，重新回到了糟糕的状态 探讨：如何进行高质量的软件设计 什么是高质量的软件设计 ..

  ￥8,800   元/ 天

  人气：146  

  

• 国际注册信息系统审计师CISA认证 培训班

  开课时间：2024-06-26 — 2024-06-30

  开课地点： 北京-北京

  第一天 信息系统的审计流程 规划 1信息系统审计标准、准则和道德规范 2业务流程 3 控制类型 4基于风险的审计规划 5 审计类型和评估 执行 1 审计项目管理 2 抽样方法 3 审计证据搜集技巧 4 数据分析 5 报告和沟通技巧 6 质量保证和审计流程改进 第二天 I..

  ￥10,400   元/ 天

  人气：141  

  

• 国家软考高级-网络规划设计师 考前培训班

  开课时间：2024-09-01 — 2024-09-01

  开课地点： 北京-北京

  第一天 计算机网络基础  计算机网络组成、分类及模型，数据通信基础  局域网访问控制，高速局域网，无线广域网与虚拟局域网  广域网拥塞机制与接入技术，网络互连技术与网络协议  网络设备的功能与应用  网络管理..

  ￥6,800   元/ 天

  人气：140  

  

• 国家软考高级-系统架构设计师 考前培训班

  开课时间：2024-09-01 — 2024-09-01

  开课地点： 北京-北京

  第一天 上午 考试概述 1. 系统架构的概念及其发展历史 2. 系统架构师的定义与职业素质 3. 系统架构师知识结构 操作系统 1. 操作系统基本知识 2. 进程管理 3. 存储管理 4. 文件管理 5. 作业管理 6. 设备管理 第一天 下午 数据库系统 1. 数据库设计..

  ￥6,800   元/ 天

  人气：142  

  

• 数据治理、数据架构设计及数据标准化方法 培训班

  开课时间：已开课

  开课地点： 北京-北京

  第一天上午 企业数据管理导论1. DAMA 数据管理知识体系2. DGI 数据治理3. 数据资产管理4. CDO 首席数据官 5. 数据师的职业生涯规划第一天下午 企业数据管理能力成熟度 1. DMM 简介、主要内容和评估2. DCMM 简介、主要内容和评估 ..

  ￥7,800   元/ 天

  人气：127  

  

• VUE3.0从实战到源码全剖析技术实战 培训班

  开课时间：已开课

  开课地点： 上海-上海

  第一天上午 TypeScript 1. TypeScript简介和环境搭建2. TypeScript静态类型3. 基础静态类型和对象静态类型4. 类型注解和类型推断5. 函数参数和返回类型的注解6. 数组类型注解的方法7. 元组的使用和类型约束8. 初识接口Int..

  ￥7,800   元/ 天

  人气：135  

  

• CBA-业务架构师认证高级培训班

  开课时间：已开课

  开课地点： 北京-北京

  第一天上午 导论 客户中心化时代统一业务架构重要性1.以客户为中心新一代业务架构设计2.数字化转型标准下业务架构设计3.企业业务能力模型构建4.企业业务组件模型构建与业务梳理5.企业端到端价值流规划方法案例-经营计划端到端价值流建设案例第一章 简介1.1 ..

  ￥12,800   元/ 天

  人气：155  

  

• 云原生架构与容器化部署实战训练营 培训班

  开课时间：已开课

  开课地点： 北京-北京

  第一天上午 第一单元分布式云原生技术平台 构建分布式云原生架构的思路1. 微服务架构的弹性可扩容设计需求2. 分布式架构的有状态应用与无状态应用3. 构建基于DevOps的自动化发布平台4. 构建基于云原生的自动化运维平台分布式云原生的自动化运维平台1. 基于Jenk..

  ￥7,800   元/ 天

  人气：148  

  

• 4月23-24日 烟台 关键人才的选育用留高级培训班

  开课时间：已开课

  开课地点： 山东-烟台

  第一部分 人才选用一、企业生命周期与关键人才定义1、企业生命周期及基本发展轨迹2、关键人才如何定义1)人才发展与企业战略（组织匹配）2)人岗匹配原则3)团队匹配原则3、人才评价的基本工具方法4、动态的关键人才合理流动管理5、案例与工具1)关键人才评估工具表..

  ￥2,800   元/ 天

  人气：69