天创培训:您身边的信息安全培训专家!
认证类课程
CSA 云安全认证培训

CSA 云安全认证培训

1.  背景

云计算是以服务的方式提供计算、存储、网络资源和应用,并实现资源共享,按需提供。继个人计算机变革、互联网变革之后,云计算被看作第三次 IT 浪潮,它将带来生活、生产方式和商业模式的根本性改变。云计算是是当前全社会关注的热点,发展迅速,并以快速的趋势进入每个行业,云将会触及到我们每个人的生活的方方面面。而云计算因为其资源共享的特点,传统的网络安全防护边界消失,用户数据的使用权和控制权分离,使云安全正为使用云计算必须首要解决的问题。CSA 云安全联盟就是致力于解决云计算安全问题的全球最权威的云安全组织。

2. CSA  简介

CSA (Cloud Security Alliance)2008 年 12 月在美国发起,是中立的非盈利世界性行业组织,致力于国际云计算安全的全面发展,2011年美国白宫在 CSA 峰会上宣布了美国联邦政府云计算战略。全球 300 多个单位会员,7 万多个个人会员。全球 500 强中的科技类企业都是会员单位,包括:亚马逊、微软、Google、Facebook、IBM、Intel、Oracle、Vmware、HP、EMC、华为、阿里、腾讯、中兴、顺丰科技、金蝶软件、赛宝、天龙安全、奇虎 360、浪潮、蓝盾、网御、安恒、飞天诚信、高鸿信安、云安宝、北京中云安、上海有云、西安四叶草、UCloud、江苏通付盾、江南天安、众人科技、大易科技、安全狗、创元股份、京东云、上海上讯、深圳云塔、安信与诚、三未信安、EventBank 捷会易等主要的云服务提供商、云计算提供商。

CSA 聚焦在云安全领域的基础标准研究和产业最佳实践。CSA 发布的“云计算关键领域安全指南”是云安全领域奠基性的研究成果,得到全球普遍认可,具有广泛的影响力,被翻译成 6 国语言。CSA 联合英国标准协会 BSI 以及赛宝认证中心,基于云安全控制矩阵 CCM 推出的 CSASTAR 和 CSA C-STAR 认证,是最权威的全球云安全认证。CSA 推出的云计算安全技术标准 CSTR,是业界首个针对云计算产品和解决方案的安全技术要求,已成为云计算运营商、云计算厂家和云计算用户安全的开发和使用云计算的主要参考依据。

CSA 的宗旨:

l 提供用户和供应商必要的云计算安全需求和保证证书,并达到同样的认识水平

l 促进对云计算安全最佳实践的独立研究

l 推广正确使用云计算和云安全解决方案的宣传和教育计划

l 创建有关云安全保证的问题和方针的明细表

3. CSA  培训业务简介

云计算技术与应用的迅猛发展,使得云计算安全也被信息安全专业人士确定为首要培训需求,CSA 作为业界最权威的云安全组织,推出 C-CCSK、CCSMP、CCSSP 培训,覆盖云安全基础知识、云安全管理、云安全系统的认证,以满足行业发展的需要。

3.1. 适合人群

1、云供应商和信息安全服务公司。获得云安全证书,可以成为竞争优势,员工持有 CSA 认证可以为他们的潜在客户增强信心,能够给未来的项目带来必要的支持。

2、政府监管部门及第三方评估机构。员工拥有 CSA 认证,帮助他们建立一个客观、一致的云安全知识水平和掌握良好的实践技能。

3、云服务用户。客户面临着越来越多的可供选择的云服务供应商,获得 CSA 认证特别有助于建立最佳实践的安全基线,范围从云治理到技术安全控制配置等多个方面。

4、提供审计或认证服务的企业。随着越来越多的系统迁移到云端,未来可以通过一个全球公认的认证来扩展业务。

3.2.  课程对象

信息部门主管或 IT 负责人、CIO、CTO、企业信息系统管理人员、IT人员、IT 审计人员、云计算信息化咨询顾问、云计算服务提供商系统管理和维护人员、云计算安全厂商开发人员与产品经理、云安全服务提供商售前与售后服务工程人员、云系统开发人员与架构师、系统运维服务人员、高等院校学生及其他对云安全感兴趣的人员。

3.3.  培训收益

通过 CSA 云安全培训认证,学员可以获取如下收益:

1、云计算领域的安全可信的标志

获得 CSA 颁发的认证有助于确认您作为一名已认证授权的云安全专家资格。

2、获得全球顶尖云安全领域的最佳实践精髓知识

学习 CSA 提供的云安全培训课程,可以全面掌握全球先进的云安全开发、建设、运维、审计、评估和治理方面最佳实践经验与知识。

3、庞大的雇主会员单位与行业专家资源

庞大的全球 CSA 会员单位与行业专家人脉资源,为你云计算领域的安全职业生涯提供无限可能。

4. C-CCSK云计算安全基础知识认证

4.1.  关于 C-CCSK

C-CCSK: China-Certification of Cloud Security Knowledge: 云计算安全基础知识认证。

CSA 于 2011 年推出 CCSK 培训认证业务,并于 2015 年引入中国,转换为中文版,融入了中国在云安全实践方面的经验。

C-CCSK 的课程体系涵盖了云计算安全知识体系的主要方面。融合了欧洲网络与信息安全局(ENISA)技术白皮书:《云计算:收益、风险和信息安全建议》的主要内容。

学习 C-CCSK 认证相关课程,有助于企业 IT 技术人员增强对于云计算技术的认知、全面的分析云安全风险并制定有针对性的防护方案,从而帮助企业更加安全的应用云计算技术。

4.2.  课程大纲

1、云计算简介:本模块涵盖云计算的基本概念,包括:定义、体系架构、虚拟化的角色、云计算的服务模式、交付模式和特点,以及将资产转移到云中的安全风险。

2、云基础设施安全:本模块深入云计算基础设施的核心模块,探讨云模块、网络、管理界面等,介绍公有云与私有云的安全技术。

3、管理云安全与风险:本模块重点关注云计算的安全管理,涵盖风险评估与治理、法律与合约问题,云的交付等,本节还讨论了云服务提供商相关的事故处理等内容。

4、云数据安全:云计算中最大的安全问题是如何保护数据的安全,本节立足于公有云环境,讨论全生命周期的数据安全防护策略。

5、云应用安全与身份管理:本模块讨论云计算环境下的用户身份管理与应用安全问题,包括:身份邦联,不同的 IAM 应用,安全的开发和应用的安全管理。

6、云服务的选择:重点讨论如何评价、选择和管理云服务提供商的问题,涵盖需要考虑的重要指标和权衡策略,以及云服务提供商的安全角色。

4.3.  培训课时

理论课时:14 小时。

考试课时:2 小时。

4.4.  培训考试费用

官方统一价格:人民币:5980 元/人。

5. CCSMP  培训业务介绍

5.1.  CCSMP国际注册云安全管理认证专家

CCSMP:Certified Cloud Security Management Professional,国际注册云安全管理认证专家。

CCSMP 培训是以云安全控制矩阵(Cloud Controls Matrix) CCM Training 为基础,融合ISO27001 要求,突出云计算系统的差异化要求,并结合 CSA STAR 和 CSA C-STAR 实践经验,全面介绍云安全治理模型。

学习 CCSMP 认证相关课程,有助于企业 IT 管理人员全面的分析云安全风险并制定适用于本企业的云计算信息安全管理体系,保障组织的云计算系统与业务之安全与正常运作。

5.2.  课程大纲

1、云计算简介:本模块涵盖云计算的基本概念,包括:定义、体系架构、虚拟化的角色、云计算的服务模式、交付模式和特点,以及将资产转移到云中的安全风险。

2、CCM 简介:本模块介绍 CCM 的定位,作用和逻辑结构。

3、CCM 控制域:本模块全面分析了云计算 12 大安全威胁,深入介 CCM 16 个域,133 个控制项的要求。

4、STAR/C-STAR 认证:本模块介绍 STAR/C-STAR 认证,以及业界最佳实践,讨论如何建设适合组织的云计算信息安全体系。

5.3.  培训课时

理论时长:14 小时。

考试时长:2 小时。

5.4.  培训考试费用

官方统一价格:人民币:6980 元/人。

6. CCSSP  培训业务介绍

6.1.  CCSSP国际注册云安全系统认证专家

CCSSP:Certified Cloud Security Systems Professional,国际注册云安全系统认证专家。

CCSSP 是 CSA 推出的云安全领域最高阶的教育培训认证。CCSSP 的课程体系以CSA 云计算安全技术标准CSTR(Cloud Security Technology Requirements)和 CSA 云安全控制矩阵 CCM(Cloud Controls Matrix)为基础,并结合了云计算行业在安全领域的最佳实践,系统的分析 IaaS、PaaS、SaaS 产品安全技术要求,全面的介绍云计算安全治理模型。并在理论学习的基础上,结合业界主流云服务商提供的实训环境,进行实际操作和练习。

6.2.  课程大纲

1、基础篇:介绍云计算发展历程,云计算架构和关键技术,云安全标准与组织,云计算安全威胁等。

2、技术篇:介绍云计算安全架构,IaaS、PaaS、SaaS 服务安全技术要求,云计算安全组网和安全运维等。

3、管理篇:介绍信息安全管理体系、CSA 云安全管理体系,IaaS、PaaS、SaaS 服务安全管理要求,云计算体系安全风险评估方法,云计算安全审计等。

4、实训篇:提供主流云服务商的云计算实训环境,实际操练云计算系统使用、安全组网、安全配置、安全服务、安全审计等。

6.3.  培训课时

理论课时:32 小时;

实训课时: 4 小时;

考试课时: 4 小时。

6.4.  培训考试费用

官方统一价格:人民币:12000 元/人。

【报名咨询】

联系人:王老师

电话:0512-65129087

手机:15105150585

QQ:2498003185