CCSK认证培训是需要在授权机构培训,完成培训后即可参加考试。赛虎学院为授权机构,专注于云安全人才培养,开设线上培训,随报随学,我们提供一站式服务(报名-培训-考试-领证)等全程服务。报名培训的学员请直接联系在线客服即可。下面就以培训知识体系列举下,希望能够帮助学员快速了解学习课程,及时预习复习等。
【CCSK认证内容】
1 知识体系
1.1 CCSK 考试关键概念
云计算关键领域安全指南第4版
域 1 云计算概念与架构
定义云计算
- 服务模型
- 部署模型
- 参考架构模型 - 逻辑模型
云安全范围,责任和模型
云安全关键领域
域 2: 治理与企业风险管理
• 云治理工具
• 云中的企业风险管理
• 各种服务模型和部署模型的影响
• 云风险衡量工具
域 3: 法律问题、合同和电子发现
数据与隐私保护治理的法律框架
- 跨境数据传输
- 区域考虑
合同和供应商选择
- 合同
- 尽职调查
- 第三方审计与认证
电子发现
- 数据保管
- 数据保留
- 数据采集
- 传票或搜查令响应
域 4: 合规与审计管理
• 云合规
- 合规对云合同的影响
- 合规范围
- 合规需求分析
云审计管理
- 审计权
- 审计范围
- 审计要求
域 5: 信息治理
• 治理领域
• 数据安全生命周期的六个阶段及其关键要素
• 数据安全功能、参与者和控制
域 6: 管理平面和业务连续性
• 云业务连续性与灾难恢复
• 防失效架构
• 管理平面安全
域 7: 基础设施安全
• 云网络虚拟化
• 云网络安全变更
• 虚拟设备的挑战
• 软件定义网络(SDN)安全效益
• 微分隔和软件定义边界
• 混合云要考虑的事项
• 云计算和工作负载安全性
域 8: 虚拟化和容器
• 主要虚拟化类别
• 网络
• 存储
• 容器
域 9: 事件响应
• 事件响应生命周期
• 云对事件响应的影响
域10: 应用安全
• 机遇和挑战
• 安全软件开发生命周期SDLC
• 云对应用设计和架构的影响
• DevOps角色的兴起
域 11: 数据安全和加密
• 数据安全控制
• 云数据存储类型
• 对迁移到云数据的管理
域 12: 身份、权限和访问管理
• 云计算IAM标准
• 管理用户和身份
• 认证和凭证
• 权限和访问管理
域 13: 安全即服务
• 安全即服务潜在的收益和关注点
• 安全即服务的主要类别
域 14: 相关技术
• 大数据
• 物联网
• 移动互联网
• 无服务器计算
ENISA云计算: 信息安全收益、风险和建议
• 隔离失效
• 经济的拒绝服务
• 许可风险
• 虚机跳跃
• 所有场景中常见的五个关键法律问题
• ENISA研究中的排名靠前的风险
• 虚拟开放格式OVF
• 治理缺失的潜在漏洞
• 用户配置漏洞
• 获得云服务提供商的风险问题
• 云安全的收益
• 风险 R.1 – R.35 和潜在的漏洞
• 数据控制器与数据处理器的定义
• 在IaaS模型中, 谁负责客户系统的监控
【课程大纲】
本课程分为6个模块,涵盖CSA指导的14个领域和ENISA云计算:信息安全的利益、风险和建议。
模块1:云计算简介。本单元涵盖了云计算的基础知识,包括定义、构架和虚拟化的角色。主要议题包括云计算服务模型,部署模型和基本特征。它还介绍了共享责任模型和接近云安全的框架。
模块2:云计算基础设施安全。本模块深入探讨保护云计算核心基础架构的细节,包括云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全,包括容器和无服务器的基础知识。
模块3:管理云计算安全性和风险。本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始,然后涵盖法律和合规问题,例如云中的发现需求。它也涵盖了重要的CSA风险工具,包括CAIQ,CCM和STAR注册表。
模块4:云计算中的数据安全。云安全中的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制,重点关注公共云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密,包括客户托管的密 码(BYOK))。
模块5:保护云应用和用户。该模块涵盖了云部署的身份管理和应用程序安全。主题包括结成同盟身份和不同的IAM应用程序、安全开发以及管理云中的应用程序安全。
模块6:云安全运行。本模块涵盖评估、选择和管理云计算提供商时的关键注意事项。我们还会讨论服务提供商的安全角色以及对云应急响应的影响。
上述是CCSK认证培训课程体系,希望大家能够全面掌握,考试试题在这个范围中出题,在培训过程中大家把老师所讲重点知识、重点、难点等知识点全部掌握,平时多刷题库中的试题,对考试有极大的帮助,预约大家在考试中能够一次性顺利通过考试。关于CCSK培训相关问题请咨询在线客服,为您做出详细解答。
相关阅读:
- 还没有人评论,欢迎说说您的想法!