CCSK云计算安全知识认证培训通知

CCSK国际云计算安全知识认证
培训通知
各有关单位：
为进一步增强企业的云安全能力，降低业务风险，有效提升相关岗位人员的知识水平与技术应用能力。中培伟业联合多位国内资深专家讲师，精心打造了适合信息安全从业人员和云计算架构人员的“CCSK国际云计算安全知识认证”培训课程。长期举办线上培训，诚邀您的参与，相关事宜如下：
一、认证简介
CSA（Cloud Security Alliance）是中立的非盈利世界性行业组织，致力于国际云计算安全的全面发展。全球500多家单位会员，9万多个个人会员。CSA聚焦在云安全领域的基础标准研究和产业最佳实践。CSA发布的“云计算关键领域安全指南”是云安全领域奠基性的研究成果，得到全球普遍认可，具有广泛的影响力，被翻译成6国语言。结合《云计算关键领域安全指南》所有主要领域、CSA 《云控制矩阵（CCM）》和ENISA 《云计算：信息安全收益风险和建议》等，于2011年推出了CCSK云计算安全知识认证。
CCSK（CertificateofCloudSecurityKnowledge)）云计算安全知识认证旨在确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知。2018年更新发布CCSKV4版本，中国与全球同步，推出中英文对照考试，助力学员荣获国际云安全认证证书。
二、适合对象
适合的企业类型
云供应商和信息安全服务公司、政府监管部门及第三方评估机构、云服务用户、提供审计或认证服务的企业。
适合的岗位人员
信息部门主管或IT负责人、CIO、CTO、企业信息系统管理人员、IT人员、IT审计人员、云计算信息化咨询顾问、云计算服务提供商系统管理和维护人员、云计算安全厂商开发人员与产品经理、云安全服务提供商售前与售后服务工程人员、云系统开发人员与架构师、系统运维服务人员对商业BI数据分析感兴趣的各界人士。
认证收益
云计算领域的安全可信的标志
获得CSA颁发的认证有助于确认您作为一名已认证授权的云安全专家资格。
获得全球顶尖云安全领域的最佳实践
学习CSA提供的云安全培训课程，可以全面掌握全球先进的云安全开发、建设、运维、审计、评估和治理方面最佳实践经验与知识。
庞大的雇主会员单位与行业专家资源
庞大的全球CSA会员单位与行业专家人脉资源，为你云计算领域的安全职业生涯提供无限可能。
培训信息
1）培训方式
培训采用线上精品录播的形式，14课时（随报随学）
2）培训服务
所有课程均赠送学习教材、视频回放、题库模考、答疑交流群、促学服务等。并对
考生提供专人约考、考试指导、证书下载等。多维度教学，一站式服务，满足不同企业
及学员的学习需求。
五、培训内容
CCSK考试关键概念CSA云计算关键领域安全指南第4版。
章节：域1云计算概念与架构
知识点：定义云计算-服务模型部署模型参考架构模型逻辑模型云安全范围，责任和模型云安全关键领域

章节：域2治理与企业风险管理
知识点：云治理工具云中的企业风险管理各种服务模型和部署模型的影响云风险衡量工具

章节：域3法律问题、合同和电子发现
知识点：数据与隐私保护治理的法律框架跨境数据传输区域考虑合同和供应商选择合同尽职调查第三方审计与认证电子发现数据保管数据保留数据采集传票或搜查令响应

章节：域4合规与审计管理
知识点：云合规合规对云合同的影响合规范围合规需求分析云审计管理审计权审计范围审计要求

章节：域5信息治理
知识点：治理领域数据安全生命周期的六个阶段及其关键要素数据安全功能、参与者和控制

章节：域6管理平面和业务连续性
知识点：云业务连续性与灾难恢复防失效架构管理平面安全

章节：域7基础设施安全
知识点：云网络虚拟化云网络安全变更虚拟设备的挑战软件定义网络（SDN）安全效益微分隔和软件定义边界混合云要考虑的事项云计算和工作负载安全性

章节：域8虚拟化和容器
知识点：主要虚拟化类别网络存储容器

章节：域9事件响应
知识点：事件响应生命周期云对事件响应的影响

章节：域10应用安全
知识点：机遇和挑战安全软件开发生命周期SDLC云对应用设计和架构的影响DevOps角色的兴起

章节：域11数据安全和加密
知识点：数据安全控制云数据存储类型对迁移到云数据的管理 云数据安全

章节：域12身份、权限和访问管理
知识点：云计算IAM标准管理用户和身份认证和凭证权限和访问管理

章节：域13安全即服务
知识点：安全即服务潜在的收益和关注点安全即服务的主要类别

章节：域14相关技术
知识点：大数据物联网移动互联网无服务器计算

章节：ENISA云计算信息安全收益、风险和建议
知识点：隔离失效经济的拒绝服务许可风险虚机跳跃所有场景中常见的五个关键法律问题ENISA研究中的排名靠前的风险虚拟开放格式OVF治理缺失的潜在漏洞用户配置漏洞获得云服务提供商的风险问题云安全的收益风险R.1–R.35和潜在的漏洞数据控制器与数据处理器的定义在IaaS模型中，谁负责客户系统的监控

章节：云安全联盟-云控制矩阵
知识点：CCM域CCM控制项架构相关交付模型适用性适用性范围标准和框架映射


六、讲师团队
贺老师 | 中培特聘金牌讲师
研究生毕业于北京交通大学计算机与信息技术学院，2008年开始从事信息化建设及网络安全工作。取得信息安全保障人员认证CISAW-DSP数据安全讲师资格、注册信息安全工程师讲师资格（CISI）、国家软考高级资格信息系统项目管理师、网络规划设计师、系统规划与管理师、中级网络工程师证书，美国计算机协会安全专项SECURITY+证书，参与国内多家大型网络的网络安全规划工作，多次获得全国高校网络安全运维大赛华北区三等奖、省网络安全工作先进个人等荣誉称号。
王老师 | 12年信息安全从业经验
为国内多个行业进行项目管理、网络与信息安全及数据库课程培训，全国巡讲上百场。授课过程理论与实践并重，深入浅出，讲课诙谐幽默、气氛活跃，深受广大学员好评。拥有安全领域多项资质认证，如 CISI\CISP\CISAW\CISSP\CISA\Security+等。
七、收费标准
培训费：1980元/人（含培训费、资料费、在线题库、录播视频回放、发票等费用）。
考试费：2480元/人（含考试费、报名指导、发票等）。
八、报名方式
1）请参加人员将加盖单位公章的《报名回执表》传真或邮件至课程顾问。
2）相关费用请于开课前一周汇至我司对公银行账号，并提供付款凭证。
3）我们将于开课前两周为学员发送《报到通知书》，详细告知参培方式、时间地点、乘车路线、食宿安排，会务联系方式等事宜。
CCSK国际云计算安全知识认证考试须知
报考条件：考试语言
无工作经验及学历要求，从事相关工作即可申请：中英文对照（目前国内云方向唯一的中文安全认证）

报考条件：考试时长
无工作经验及学历要求，从事相关工作即可申请：90分钟

报考条件：考题题型
无工作经验及学历要求，从事相关工作即可申请：60题，单选题和多选题

报考条件：考试内容
无工作经验及学历要求，从事相关工作即可申请：87%的考题基于《CSA云安全指南V4》7%基于《CSA的云控制矩阵CCM 3.0.1》6%基于《ENISA报告》

报考条件：通过分值
无工作经验及学历要求，从事相关工作即可申请：正确率80%及以上通过考试

报考条件：证书颁发
无工作经验及学历要求，从事相关工作即可申请：无纸质证书，如需纸质证书，请用A4、250g铜版纸自行打印


附件3：CCSK国际云计算安全知识证书样本