CCSP国际注册云安全专家认证培训课程

 

一、CCSP是什么

(ISC)²(读作:ISC-Squared,国际信息系统安全认证联盟) 成立于1989年,是全球最大的网络、信息、软件与基础设施安全认证会员制非营利组织,是为信息安全专业人士职业生涯提供教育及认证服务的全球领导者。总部位于美国,区域办公室设在伦敦、香港及北京(授权中国代理办事处)(ISC)² 以其一流的信息安全人才教育与培养计划,以及 “金牌标准” 安全认证而享誉全球。其工作目标为开发和维护一个关于信息安全的公共知识体系。依照一套国际化信息安全标准来组织信息系统安全师考试和认证,并通过持续教育来确保证书的实效性。

两家国际顶尖的安全组织,云安全联盟 Cloud Security Alliance 与 (ISC)²,在 2015 年合作开发了一项全新的国际云安全从业人员认证,即 CCSP(Certified Cloud Security Professional),(ISC)²注册云安全专家认证。CCSP 建立在(ISC)²的 CISSP 信息安全专家认证和 CSA 的 CCSK 云安全教育计划之上,融合了更深层次的信息安全与云计算实践经验知识,反映最新和全面的云计算环境防护与优化最佳实践,可验证那些日常工作涉及云安全架构、设计、运营和服务编排的专业人士的实用技能知识。

CCSP 认证反映更深层次的信息安全与云计算实践经验知识,验证和证明那些日常工作涉及云安全架构、设计、运营和服务编排的专业人士的实用技能知识。CCSP 认证定义了安全从业人员高效保护云计算安全所必备的资质与经验,是高级云安全知识、经验与能力的新标杆。持证者往往被视为可依赖的云安全领域行业专家。
 

二、CCSP适合谁学?

企业信息安全负责人员
企业架构师
安全架构师
安全经理
安全管理员
安全顾问
系统架构师
系统工程师
安全工程师
 

三、学习CCSP可以获得什么?

对于个人

提升专业知识可信度和竞争力,成为炙手可热的国际云安全专业人才,在同行中脱颖而出;
证实个人对于云安全行业的持续承诺,当前和未来均能理解和应用最佳安全实践于云环境;
 

对于企业

雇佣具备云安全专业知识、技能与经验的CCSP持证人员,可帮助组织防护和最优化云计算基础设施和服务。
CCSP持证员工通过云计算合同和与云服务提供商签订的服务等级协议加强风险与法规要求,可确保组织不仅在内部还是对第三方供应商均应用了适当的云安全控制措施。
CCSP认证是两大国际安全组织倾心缔造的权威高级云安全人员认证,反映了最新、最全面的云安全最佳实践,用人单位可放心雇佣。 组织安全团队中配备CCSP持证人员可提升组织在客户和供应商心中的可度度与声誉。
CCSP持证人员不断更新知识与技能,通过认证所要求的持续专业教育,将紧跟新兴云计算技术、安全威胁、法规、标准和最佳实践
 

四、CCSP课程内容大纲

 

时间

课程名称

课程内容

课时

第一天

云计算架构概念与设计要求 包含基于ISO/IEC 17788 国际标准的各种云计算基础概念和定义,以及云计算安全防护的基本概念和原理。
  • 理解云计算概念
  • 理解保护云计算安全的设计原理
  • 描述云计算参考架构
  • 识别可信云服务
  • 理解与云计算相关的安全概念

6

第二天

云数据安全:应用于设计、实施、监控和保护操作系统、设备、网络以及应用的各种概念、原理、结构与标准,以及确保云环境下各个级别的保密性、完整性和可用性所使用的安全控制措施。
  • 理解云数据生命周期
  • 设计与实施个人可识别信息(PII)数据的相关司法保护
  • 设计与实施云数据存储架构
  • 规划与实施数据保留、删除和存档政策
  • 设计与应用云数据策略
  • 设计与实施数据事件的可审计性、可追溯性和可追责性
  • 理解与实施云数据发现和分类技术
  • 设计与实施云数据权限管理

6

第三天

云计算平台与基础设施安全 涉及云基础设施的组件(包括物理和虚拟),与云基础设施相关的威胁、以及制定计划以应对和减轻威胁的相关知识。
  • 掌握云基础设施组件
  • 设计与规划安全控制措施
  • 分析与云基础设施相关的风险
  • 规划灾难恢复和业务连续性管理

6

云应用安全 
涉及云软件的保障与验证流程,以及使用经核实的安全软件。
  • 认识应用安全的培训需要与意识
  • 应用安全软件开发生命周期(SDLC)
  • 理解云软件保障与验证
  • 掌握云应用构架的细节
  • 使用经核实的安全软件
  • 设计合适的身份与访问管理(IAM)解决方案
  • 掌握软件开发生命周期 (SDLC)流程

第四天

云计算运营安全  
识别关键信息与执行选定的控制措施以消除或减轻关键信息被攻击者利用带来的负面影响;云架构运行和管理的要求;对硬件、介质、有访问权限的运营商实施安全控制的定义,以及审计、监控机制、工具和设施。
  • 为数据中心设计的规划流程提供支持
  • 管理云环境逻辑基础设施
  • 实施和构建云环境物理基础设施
  • 确保与国际标准规定和安全控制合规(ITIL,ISL/IEC 2000-1)
  • 运行云环境物理基础设施
  • 实施逻辑与物理基础设施的风险评估
  • 管理云环境物理基础设施
  • 理解数字证据的收集、获取与保留
  • 构建云环境逻辑基础设施
  • 管理与有关各方的沟通
  • 运行云环境逻辑基础设施

6

云计算相关法规与合规  
解决道德行为与规管框架合规问题,包括调查方法与技术、收集证据(法律控制措施、电子发现和取证);隐私问题,审计流程和方法论;云环境模式对于企业风险管理的影响。
  • 理解法律要求以及云环境的特殊风险
  • 理解云环境对于企业风险管理的影响
  • 理解隐私问题,包括司法差异
  • 理解云服务外包合同设计
  • 理解审计流程、方法论、云环境采用的要求
  • 执行供应商管理

 

五、培训考试安排

学习方式:面授或直播;
培训时间:4天;
考试地点:北京、上海、广州、沈阳
考试情况:线下机考,3小时,英文考试(无中文可选),125道单选题(含拖图),满分1000分,700分通过。
 

五、培训教程资料

《CCSP OSG教材》英文版
《CCSP AIO教材》英文版
《CCSP CBK教材》英文版
 

六、师资力量

贺老师

男,汉族,中共党员,研究生学历,硕士、高级工程师,网络安全等级保护专家组成员。毕业于北京交通大学计算机与信息技术学院。多年从事信息化及网络安全建设工作经验。主要讲授信息安全内训、网络安全、CCSP\CISP\CISSP\CISAW、路由与交换、数据安全、安全运维、等级保护等课程。曾任某大型数涉密据中心搬迁技术负责人,能源部大型国企信息安全技术顾问等岗位。

技术资格:
中国计算机学会计算机安全专业委委员
中国信息安全测评中心CISP官方认证讲师
国家网络安全应急响应中心CCSC认证讲师
CCSP国际注册云安全专家认证
CISSP国际信息安全注册专家认证讲师
中国网络安全审查技术与认证中心CISAW金融安全认证讲师
教育部网络安全保障专业人员(ECSP)讲师
美国计算机学会CompTIA SECURITY+ 安全技术认证
国际信息安全管理体系ISO27001 认证
人社部软考高级信息系统项目管理师、网络规划与设计师
人社部软考高级高级资格系统管理与规划师
CISP-PTE渗透测试工程师
Information Technology Infrastructure Library证书
VMWARE虚拟化技术VCP认证工程师
思科、华为认证工程师