微信号:139******35
扫码+微信咨询各类课程问题和学校情况
培训形式:
【线下面授班】 / 【线上直播班】 / 【线上录播班】 / 【企业定制】
增值服务:
CCSK官方教材,专家精编讲义,全真模拟题库,12小时值班微信群
面授/直播免费重修一次,录播视频免费回放一年。
培训特色:
1.理论与实践相结合、案例分析与理论穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。
近期开班:
2022年10月27-28日 成都+直播 | 2022年12月15-16日 广州+直播
2023年6月30-7月1日 待定+直播 | 2022年11月23-24日 待定+直播
注:以上为计划时间,面授开班视情况而定,直播班不受影响,10人以上团队可申请加班。
课程安排:(2天,每天6-7课时)
章节主题章节内容
域1云计算概念与架构定义云计算
-服务模型
-部署模型
-参考架构模型
-逻辑模型
•云安全范围,责任和模型
•云安全关键领域
域2:治理与企业风险管理•云治理工具
•云中的企业风险管理
•各种服务模型和部署模型的影响
•云风险衡量工具
域3:法律问题、合同和电子发现•数据与隐私保护治理的法律框架
-跨境数据传输
-区域考虑
•合同和供应商选择
-合同
-尽职调查
-第三方审计与认证
•电子发现
-数据保管
-数据保留
-数据采集
-传票或搜查令响应
域4:合规与审计管理•云合规
-合规对云合同的影响
-合规范围
-合规需求分析云
•审计管理
-审计权
-审计范围
-审计要求
域5:信息治理•治理领域
•数据安全生命周期的六个阶段及其关键要素
•数据安全功能、参与者和控制
域6:管理平面和业务连续性•云业务连续性与灾难恢复
•防失效架构
•管理平面安全
域7:基础设施安全•云网络虚拟化
•云网络安全变更
•虚拟设备的挑战
•软件定义网络(SDN)安全效益
•微分隔和软件定义边界
•混合云要考虑的事项
•云计算和工作负载安全性
域8:虚拟化和容器•主要虚拟化类别
•网络
•存储
•容器
域9:事件响应•事件响应生命周期
•云对事件响应的影响
域10:应用安全•机遇和挑战
•安全软件开发生命周期SDLC
•云对应用设计和架构的影响
•DevOps角色的兴起
域11:数据安全和加密•数据安全控制
•云数据存储类型
•对迁移到云数据的管理
•云数据安全
域12:身份、权限和访问管理•云计算IAM标准
•管理用户和身份
•认证和凭证
•权限和访问管理
域13:安全即服务•安全即服务潜在的收益和关注点
•安全即服务的主要类别
域14:相关技术•大数据
•物联网
•移动互联网
•无服务器计算
ENISA云计算:信息安全收益、风险和建议•隔离失效
•经济的拒绝服务
•许可风险
•虚机跳跃
•所有场景中常见的五个关键法律问题
•ENISA研究中的排名靠前的风险
•虚拟开放格式OVF
•治理缺失的潜在漏洞
•用户配置漏洞
•获得云服务提供商的风险问题
•云安全的收益
•风险R.1–R.35和潜在的漏洞
•数据控制器与数据处理器的定义
•在IaaS模型中,谁负责客户系统的监控
云安全联盟-云控制矩阵•CCM域
•CCM控制项
•架构相关
•交付模型适用性
•适用性范围
•标准和框架映射
通知:以上所展示的信息由机构或个人自行提供,内容的真实性、准确性和合法性由发布者自行负责,本站对此不承担任何保证责任。投诉建议请联系邮箱:eolpxx@126.com