课程主题 | 课程内容大纲 |
CCSK 安全知识认证简介 |
1、什么是 CCSK? 2、CCSK 所涵盖的知识领域; |
Domain 1 云计算架构框架 |
1、云运算的定义 2、云运算的关键特征 3、云运算服务模式与部署模式 4、云运算安全参考模型 |
Domain 2 治理与企业风险管理 |
1、云治理的建议 2、企业风险管理与信息安全管理建议 3、第三方管理建议 |
Domain 3 法律:合约与电子证据发现 |
1、云运算需考虑的法律议题 2、电子证据发现的建议 |
Domain 4 合规与审计 |
1、云计算的法规遵循建议 2、云计算审计的要求 |
Domain 5 信息生命周期管理和数据安全 |
1、数据生命周期管理 2、云运算数据安全之挑战与建议 |
Domain 6 可移植性与互操作性 |
1、云服务提供商之更换原因 2、云服务可移植性之建议 |
Domain 7 安全、业务持续与灾难恢复 |
1、云服务提供商员工之安全考虑 2、营运持续与灾难恢复的建议 |
Domain 8 数据中心营运 |
1、数据中心可能的信息安全风险 2、云服务提供商的选择建议 |
Domain 9 事件响应、通报与纠正 |
1、事件响应与通报的重要性 2、事件处理应具备之能力与建议 |
Domain 10 应用程序安全 |
1、应用程序在云环境下所受影响 2、云端服务应用程序安全建议 |
Domain 11 加密与密钥管理 |
1、加密的机密性和完整性 2、密钥管理之挑战 3、加密与密钥管理之安全建议 |
Domain 12 身分识别与存取访问管理 |
1、身份识别与存取管理之功能 2、身分供应、认证、联盟、访问控制之建议 |
Domain 13 虚拟化 |
1、虚拟机的安全风险 2、采用虚拟化的安全建议 |
Domain 14 安全云服务 |
1、安全云服务分类 2、安全云服务的挑战 3、安全云服务的控制措施 |
复习与扩展 |
1、云运算的安全风险和建议 2、信息安全、确保及审计的架构 3、课程复习与重点回顾 |
training@shhaolong.cn
China.SREs@shhaolong.cn
上海市黄浦区北京东路668号科技京城30F
北京市朝阳区广顺南大街利星行中心
雅菲奥朗
专注于“互联网时代”的IT培训
021-53098865
18018650584