課程大綱:
云計(jì)算安全體系與解決方案培訓(xùn)
1 C-CCSK安全知識(shí)認(rèn)證簡(jiǎn)介
1.1 什么是C-CCSK
1.2 C-CCSK所涵蓋的知識(shí)領(lǐng)域
2 云計(jì)算架構(gòu)框架
2.1 云計(jì)算的定義
2.2 云計(jì)算的關(guān)鍵特征
2.3 云計(jì)算服務(wù)模式與部署模式
2.4 云計(jì)算安全參考模型
3 治理與企業(yè)風(fēng)險(xiǎn)管理
3.1 云治理的建議
3.2 企業(yè)風(fēng)險(xiǎn)管理與信息安全管理建議
3.3 第三方管理建議
4 法律與電子證據(jù)發(fā)現(xiàn)
4.1 云計(jì)算需考慮的法律議題
4.2 電子證據(jù)發(fā)現(xiàn)的建議
5 法規(guī)遵循與審計(jì)
5.1 云計(jì)算的法規(guī)遵循建議
5.2 云計(jì)算審計(jì)的要求
6 信息生命周期管理
6.1 數(shù)據(jù)生命周期管理
6.2 云計(jì)算數(shù)據(jù)安全之挑戰(zhàn)與建議
7 可移植性與相互運(yùn)作
7.1 云服務(wù)提供商之更換原因
7.2 云服務(wù)可移植性之建議
8 安全、營(yíng)運(yùn)持續(xù)與災(zāi)難恢復(fù)
8.1 云服務(wù)提供商員工之安全考慮
8.2 營(yíng)運(yùn)持續(xù)與災(zāi)難恢復(fù)的建議
9 數(shù)據(jù)中心營(yíng)運(yùn)
9.1 數(shù)據(jù)中心可能的信息安全風(fēng)險(xiǎn)
9.2 云服務(wù)提供商的選擇建議
10 事件響應(yīng)、通報(bào)與糾正
10.1 事件響應(yīng)與通報(bào)的重要性
10.2 事件處理應(yīng)具備之能力與建議
11 應(yīng)用程序安全
11.1 應(yīng)用程序在云環(huán)境下所受影響
11.2 云端服務(wù)應(yīng)用程序安全建議
12 加密與密鑰管理
12.1 加密的機(jī)密性和完整性
12.2 密鑰管理之挑戰(zhàn)
12.3 加密與密鑰管理之安全建議
13 身分識(shí)別與存取管理
13.1 身份識(shí)別與存取管理之功能
13.2 身分供應(yīng)、認(rèn)證、聯(lián)盟、訪問控制之建議
14 虛擬化
14.1 虛擬機(jī)的安全風(fēng)險(xiǎn)
14.2 采用虛擬化的安全建議
15 云安全服務(wù)
15.1 安全云服務(wù)分類
15.2 安全云服務(wù)的挑戰(zhàn)
15.3 安全云服務(wù)的控制措施
16 云安全實(shí)踐解決方案
16.1 華為、阿里、騰訊等典型云安全解決方案介紹
加入高級(jí)會(huì)員獲得助教答疑
