【课程介绍】
云审计知识(CCAK)是云安全联盟于ISACA强强联手共同开发的高质量证书,为从业人员提供亟需的云审计知识、培训和证书。CCAK对现有的CSA和ISACA成员以及证书持有者都有助益,因为它:
✔包含了ISACA经ANSI认证的证书和CISA证书的部分内容
✔包含了CSA的FedRAMP 3PAO评估员证书,以及PCI-DSS合格安全评估员证书,ISO27001主任审计师证书的部分内容。
CCAK 证书培训课程包含 9 大模块,为期 2 天
Day 1、重点是云治理与合规 培训目标包括 CSA 新版“云治理与合规(CGC)”培训主题,共 4 个模块:云治 理、云合规几计划、CCM 和 CAIQ 的宗旨、目标和结构、针对使用 CCM 的云的威胁 分析方法。
Day2、重点是云审计 培训目标是帮助学员理解并把审计作为一种工具进行应用,以确保其 IT 供应链风 险管理方法的充分性,共 5 个模块:评估云合规计划、云审计、CCM 的审计控制、持 续鉴证和合规、STAR 计划。
【CCAK 报名须知】
l 报考要求:无工作经验及学历要求
l 学习对象:内部和外部评估员和审计员; 第三方评估员和审计师; 信息安全办公室和工作人员; 数据保护官和从业人员; 合规经理; 供应商/合作伙伴项目经理; 采购官员; 安全和隐私顾问;
l 培训方式:直播在线会议平台授课,周末直播,共 2 天; 录播:赠送课程录播视频【1 年有效期】反复观看学习;
【关于考试】
考题类型:单选,共 76 题。考试 120 分钟;正确率大于 70%通过;
考试方式:线下机考,中文考试
证书周期: CCAK考试完成后10个工作日内,考生将收到确认邮件,通知其考试分数及通过情况。如考试通过,可 ISACA官网自行下载证书电子版。
开课安排及费用咨询谷安课程顾问
【认证收益】
云审计对于成功云管理至关重要
各组织已经加快了对云技术的采用和实施。缺乏特定的云知识和技能正在推高 企业的风险和成本。CCAK 是所有从事或采用云技术的个人与组织首选知识证书。
云审计可以让您全面了解最有利于您业务的云服务类型和部署策略。
CCAK 帮助您准备好解决云审计的独特挑战,确保对机密性、完整性和可访问性 进行正确的控制,并降低审计管理和违规的风险及成本。
引领云管理
测评:了解测评和审计云环境与传统 IT 基础设施和服务之间的区别;
评估:了解如何使用云安全评估办法和技术对云服务在交付前和交付期间进行评 估;
治理:了解将云引入生态系统对现有治理策略和框架有何影响;
合规性:了解云提供商和客户之间分担责任所产生的云合规性的独特要求;
内部安全:了解如何使用特定的云安全控制框架来确保组织内部的安全;
持续监控:建立架构,使您能够通过指标衡量控制有效性并最终实现持续监控;
增强团队的战斗力
有了 CCAK,团队可以
l 建立中立于供应商的云计算相关的实施指南
l 采用计划周全、基于风险的措施实施云迁移和审计管理
l 管理或审计云服务的生命周期和使用
l 缓解非风险,降低成本,优化 ROI
