一、課程簡介

CSA（Cloud Security Alliance）是中立的非盈利世界性行業(yè)組織，致力于國際云計算安全的全面發(fā)展。全球500多家單位會員，9萬多個個人會員。CSA聚焦在云安全領(lǐng)域的基礎(chǔ)標(biāo)準(zhǔn)研究和產(chǎn)業(yè)最佳實踐。CSA發(fā)布的“云計算關(guān)鍵領(lǐng)域安全指南”是云安全領(lǐng)域奠基性的研究成果，得到全球普遍認(rèn)可，具有廣泛的影響力，被翻譯成6國語言。結(jié)合《云計算關(guān)鍵領(lǐng)域安全指南》所有主要領(lǐng)域、CSA 《云控制矩陣（CCM）》和ENISA 《云計算: 信息安全收益風(fēng)險和建議》等，于2011年推出了CCSK云計算安全知識認(rèn)證。

CCSK（CertificateofCloudSecurityKnowledge)）云計算安全知識認(rèn)證旨在確保與云計算相關(guān)的從業(yè)人員對云安全威脅和云安全最佳實踐有一個全面的了解和廣泛的認(rèn)知。2018年更新發(fā)布CCSKV4版本，中國與全球同步，推出中英文對照考試，助力學(xué)員榮獲國際云安全認(rèn)證證書。云計算行業(yè)面向個人用戶的全球首個安全認(rèn)證中英文考試上線，首個漢化的廠商中立云安全認(rèn)證，教考分離，保證知識水平。

二、培訓(xùn)收益

1.云計算領(lǐng)域的安全可信的標(biāo)志獲得CSA頒發(fā)的認(rèn)證有助于確認(rèn)您作為一名已認(rèn)證授權(quán)的云安全專家資格。

2.獲得全球頂尖云安全領(lǐng)域的最佳實踐精髓知識學(xué)習(xí)CSA提供的云安全培訓(xùn)課程，可以全面掌握全球先進(jìn)的云安全開發(fā)、建設(shè)、運(yùn)維、審計、評估和治理方面最佳實踐經(jīng)驗與知識。

3.龐大的雇主會員單位與行業(yè)專家資源龐大的全球CSA會員單位與行業(yè)專家人脈資源，為你云計算領(lǐng)域的安全職業(yè)生涯提供無限可能。

三、培訓(xùn)對象

1.云供應(yīng)商和信息安全服務(wù)公司。獲得云安全證書，可以成為競爭優(yōu)勢，員工持有CSA認(rèn)證可以為他們的潛在客戶增強(qiáng)信心，能夠給未來的項目帶來必要的支持。

2.政府監(jiān)管部門及第三方評估機(jī)構(gòu)。員工擁有CSA認(rèn)證，幫助他們建立一個客觀、一致的云安全知識水平和掌握良好的實踐技能。

3.云服務(wù)用戶。客戶面臨著越來越多的可供選擇的云服務(wù)供應(yīng)商，獲得CSA認(rèn)證特別有助于建立最佳實踐的安全基線，范圍從云治理到技術(shù)安全控制配置等多個方面。

4.提供審計或認(rèn)證服務(wù)的企業(yè)。隨著越來越多的系統(tǒng)遷移到云端，未來可以通過一個全球公認(rèn)的認(rèn)證來擴(kuò)展業(yè)務(wù)。

5.信息部門主管或IT負(fù)責(zé)人、CIO、CTO、企業(yè)信息系統(tǒng)管理人員、IT人員、IT審計人員、云計算信息化咨詢顧問、云計算服務(wù)提供商系統(tǒng)管理和維護(hù)人員、云計算安全廠商開發(fā)人員與產(chǎn)品經(jīng)理、云安全服務(wù)提供商售前與售后服務(wù)工程人員、云系統(tǒng)開發(fā)人員與架構(gòu)師、系統(tǒng)運(yùn)維服務(wù)人員、通過CSA云安全培訓(xùn)認(rèn)證。

四、培訓(xùn)安排

本課程分為6個模塊，涵蓋CSA指導(dǎo)的14個領(lǐng)域和ENISA云計算：信息安全的利益、風(fēng)險和建議。

模塊1：云計算簡介。本單元涵蓋了云計算的基礎(chǔ)知識，包括定義、構(gòu)架和虛擬化的角色。主要議題包括云計算服務(wù)模型，部署模型和基本特征。它還介紹了共享責(zé)任模型和接近云安全的框架。

模塊2：云計算基礎(chǔ)設(shè)施安全。本模塊深入探討保護(hù)云計算核心基礎(chǔ)架構(gòu)的細(xì)節(jié)，包括云組件、網(wǎng)絡(luò)、管理接口和管理員證書。它深入研究了虛擬網(wǎng)絡(luò)和工作負(fù)載安全，包括容器和無服務(wù)器的基礎(chǔ)知識。

模塊3：管理云計算安全性和風(fēng)險。本模塊涵蓋了管理云計算安全的重要注意事項。它從風(fēng)險評估和管理開始，然后涵蓋法律和合規(guī)問題，例如云中的發(fā)現(xiàn)需求。它也涵蓋了重要的CSA風(fēng)險工具，包括CAIQ，CCM和STAR注冊表。

模塊4：云計算中的數(shù)據(jù)安全。云安全中最大的問題之一是數(shù)據(jù)保護(hù)。該模塊涵蓋了云的信息生命周期管理以及如何應(yīng)用安全控制，重點關(guān)注公共云。主題包括數(shù)據(jù)安全生命周期、云存儲模型、不同交付模型的數(shù)據(jù)安全問題以及管理云中的加密，包括客戶托管的密碼（BYOK））。

模塊5：保護(hù)云應(yīng)用和用戶。該模塊涵蓋了云部署的身份管理和應(yīng)用程序安全。主題包括結(jié)成同盟身份和不同的IAM應(yīng)用程序、安全開發(fā)以及管理云中的應(yīng)用程序安全。

模塊6：云安全運(yùn)行。本模塊涵蓋評估、選擇和管理云計算提供商時的關(guān)鍵注意事項。我們還會討論服務(wù)提供商的安全角色以及對云應(yīng)急響應(yīng)的影響。

CCSK考試關(guān)鍵概念CSA云計算關(guān)鍵領(lǐng)域安全指南第4版。

五、授課專家

袁老師 中國第一位CISSP證書持有者（號碼：29384）/ISC2廣州分會主席/ISC2官方授權(quán)專家講師/中國信息安全測評中心官方授權(quán)專家講師/中國信息安全認(rèn)證中心授權(quán)專家講師。

信息安全與IT服務(wù)管理領(lǐng)域?qū)＜遥钟蠭APP/CIPM，CISP，CSSLP，CISSP，CISA，CISM，ISO27001 LA，CEH，CBCP，CCNP，PMP，ITIL，CCSA，Entrust PKI，CCSK，PRINCE2，COBIT，ISO20000等國際資質(zhì)證書，并取得ISC2官方授權(quán)專家講師，中國信息安全測評中心頒發(fā)的CISI專家講師資格，OWASP中國高級安全講師，HP信息管理學(xué)院高級安全講師；擁有22年IT工作經(jīng)驗，16年信息安全實踐經(jīng)驗，11年基于ITIL與COBIT的IT治理與IT服務(wù)實踐經(jīng)驗，10年IT管理與安全專業(yè)培訓(xùn)經(jīng)驗。

賀老師 高級工程師。研究生畢業(yè)于北京交通大學(xué)計算機(jī)與信息技術(shù)學(xué)院，2008年開始從事信息化建設(shè)及網(wǎng)絡(luò)安全工作。取得信息安全保障人員認(rèn)證CISAW-DSP數(shù)據(jù)安全講師資格、注冊信息安全工程師講師資格（CISI）、國家軟考高級資格信息系統(tǒng)項目管理師、網(wǎng)絡(luò)規(guī)劃設(shè)計師、系統(tǒng)規(guī)劃與管理師、中級網(wǎng)絡(luò)工程師證書，美國計算機(jī)協(xié)會安全專項SECURITY+證書，參與國內(nèi)多家大型網(wǎng)絡(luò)的網(wǎng)絡(luò)安全規(guī)劃工作，多次獲得全國高校網(wǎng)絡(luò)安全運(yùn)維大賽華北區(qū)三等獎、省網(wǎng)絡(luò)安全工作先進(jìn)個人等榮譽(yù)稱號。

六、考試及取證

CCSK是限時考試，題型為單選題和判斷題，共60道題，必須在90分鐘內(nèi)完成.考生獲得80%以上的成績才能通過考試。考試入口：https://exam.c-csa.cn市場標(biāo)準(zhǔn)價格：課時16小時，培訓(xùn)費(fèi)用5000元/人；考試認(rèn)證費(fèi)2480元/人。

CCSK考試學(xué)習(xí)資料CCSK考試的知識體系來源于CSA關(guān)鍵領(lǐng)域云安全指南第4版；ENISA“云計算：信息安全的收益、風(fēng)險和建議”報告和CSACCM云控制矩陣。

87%的考題基于CSA云安全指南v4，7%基于CSA的云控制矩陣CCM3.0.1，6%基于ENISA報告.準(zhǔn)備CCSK最好的辦法是徹底閱讀并理解這三個文件。