国际云安全联盟(CSA)系列课程

2023年11月16日 新闻动态 作者: 阅读:0 views
weibo weixin Mail

国际云安全联盟(CSA)创立于2009年,作为世界领先的独立、权威国际产业组织,致力于定义和提高业界对云计算和下一代数字技术安全最佳实践的认识和全面发展,在全球范围内与其他国际组织机构、政府、高校、企业开展深入而广泛的合作中,以其中立性、敏捷性和专业性被各界认可,是云计算领域的 “ISO”、“ITU”国际标准组织。

云安全联盟大中华区(CSA GCR)作为CSA全球四大区之一,是在中国工信部、公安部、网信办支持下首家注册备案的国际非营利组织。CSA GCR立足于中国,作为国际桥梁联接世界,致力于构建国际数字安全的生态体系。

CSA作为业界权威的云安全组织,推出CCSK、CZTP、CDSP以及CBP等培训,覆盖云安全基础知识、云安全系统、零信任安全以及区块链相关的认证,以满足行业发展的需要。

CDSP — 数据安全专家

数据安全认证专家CDSP,全称(Certified Data Security Professional),是数据安全领域普遍认可的专业认证资质,以《数据安全法》和《个人信息保护法》为指导,针对云数据安全、ICT数据安全和新兴热点业务(如AI和 IoT等)的数据安全展开阐述,并结合各类新兴技术的不同场景,给出数据安全架构、安全设计、隐私保护的一般原则和业界最佳实践。

该认证的目的是在确保信息安全、数据安全、云计算、隐私保护的从业人员对数据安全威胁和数据安全框架和最佳实践有系统性地认知并掌握基本技能,并具备安全设计、审计、评估和保护数据与隐私所需的关键知识、技能和能力,可以将相关知识和技能落实到日常工作中,帮助企业满足相关法律法规和监管要求。

CDSP

课程大纲

数据安全导论

  • 数据安全的纲领
  • 数据分类的原则与实施
  • 数据安全体系

数据安全风险挑战与应对

  • 数据安全的风险和挑战
  • 数据安全应对机制

分数据安全架构与设计

  • 数据安全架构的设计、实施和案例
  • 数据安全治理框架和架构模型
  • 访问控制关键技术
  • 数据安全业务场景

密码学与加密

  • 各类密码学技术
  • 密钥管理体系和安全协议
  • 量子时代的密码学与密钥管理
  • 密码学技术实践

隐私保护与数据安全合规

  • 隐私的概念及监管
  • 隐私保护原则和技术
  • 海外垂直行业数据与隐私合规需求
  • 中国数据安全与隐私保护监管的演进

新兴技术和数据安全

  • AI与数据安全
  • 以区块链为代表的新兴应用
  • 物联网数据安全
  • 5G与数据安全

CDSP

证书样例

CZTP — 零信任专家

云安全联盟推出的CZTP(Certified Zero Trust Professional)零信任专家认证是零信任领域首个面向从业人员的安全认证,涵盖最新的国际零信任架构技术与实践知识,旨在为网络信息安全从业人员在数字化时代下提供零信任全面的安全知识,培养零信任安全思维,传播与践行零信任理念,为企业守护核心数字资产。

CZTP

课程大纲

零信任安全基本概念

本章涵盖了零信任的基础,包括理论由来,行业趋势,定义、架构和基础原则和战略。

零信任安全的实践技术架构

本章介绍了零信任的核心、基本原则、逻辑组件及实践技术架构,以及浅析IAM、MSG、SDP和BeyondCorp等零信任架构中的应用。

身份管理与访问控制(IAM)技术详解

本章介绍IAM基本含义及技术思维,以及详解身份管理,登录认证,访问控制,审计风控等方面的核心技术及实践。

软件定义边界(SDP)技术详解

本章涵盖了SDP的标准规范、技术架构详解,对企业上云、对抗DDOS攻击及其他重点优势。

微隔离(Micro-segmentation)技术详解

本章对微隔离的基本概念进行介绍、详解其从架构和优势来阐述微隔离技术如何进行防止数据中心内的横向攻击,及业界优秀实践。

零信任安全的应用场景及案例

本章主要从多种场景描述了零信任安全的应用,在讨论中了解各种常用的场景,包括企业(非)员工及发起的访问、系统间的安全访问、安全防御与合规,及介绍BeyondCorp案例。

零信任安全的战略规划与部署迁移过程

本章讲解在企业业务中零信任的规划到应用与部署迁移的全过程,包括如何制定零信任安全战略,确立实施愿景、制定行动计划及实现部署迁移。

课程综述与考试指导

总结回顾所学的全部内容,对实际问题进行思考和讨论,并对考试提供指导。

CZTP

证书样例

CCSK — 云计算安全知识认证

为了降低成本并提升敏捷性,全球的IT组织都对云计算投以极大的关注,但是其中一个最关键的需求是确保云计算能够以最佳的安全控制来保证云计算的构建与交付。云安全联盟CSA(Cloud Security Alliance)颁发的针对云安全的国际认证。全称CCSK(Certificate of Cloud Security Knowledge),全面阐述了云计算的安全概念及解决方案。它在综合了行业在云计算安全领域的最佳实践的同时也包括了欧洲网络与信息安全局(ENISA)的白皮书《云计算:收益、风险和信息安全建议》,从而涵盖了云计算安全知识体系的所有方面。

取得CCSK认证意味着应试者成功通过了考试并充分理解了CSA指南及ENISA白皮书中所有核心概念,能够正确采取合理手段保证云计算环境的安全问题。

CCSK

课程大纲

云架构

  • 云计算简介
  • 云架构简介
  • 云的基本特征
  • 云服务模型
  • 云部署模型
  • 分担责任

云基础设施安全

  • 云计算基础设施安全
  • 云计算基础设施安全简介
  • 软件定义网络 (SDN)
  • 云网络安全
  • 保护计算工作负载
  • 管理平面安全
  • BCDR

管理云安全和风险

  • 管理云计算安全和风险治理
  • 管理云安全风险合规
  • 云计算的法律考虑
  • 云审计
  • CSA审计工具

云数据安全

  • 云数据存储
  • 保护云中的数据
  • IaaS的加密
  • PaaS和SaaS的加密
  • 加密密钥管理
  • 其他数据安全选项
  • 数据安全生命周期

保护云应用程序、用户和相关技术

  • 安全软件开发生命周期(SSDLC)
  • 测试与评估
  • DevOps
  • 安全操作
  • 身份和访问管理定义
  • IAM标准
  • IAM实践

云安全操作

  • 选择云提供商
  • 事件响应
  • SECaaS基础
  • SECaaS类别和建议

CCSK

证书样例

上一篇
下一篇