【认证机构】

云安全联盟大中华区（简称“CSA大中华区”）于2016年在香港正式注册，是独立、中立、权威的非营利性组织，作为国际著名产业组织云安全联盟CSA（Cloud Security Alliance）的全球四大区之一，在网络空间安全行业涉及全方位的研究范围，研究方向包括但不限于云安全、数据安全、区块链安全、隐私保护、零信任等。

【谷安天下】

谷安天下始终瞄准世界前沿秉承国际化的视野，是国内全方面提供中立性安全与风险服务的机构。

咨询业务：网络安全规划、IT治理与IT规划、ISO27001和ISO27701 安全与隐私管理体系、数据安全治理体系、云安全规划、金融科技应用风险评估及管理体系、业务连续性管理体系、信息科技外包管理体系、数字化IT审计管理体系咨询等。

审计业务：信息科技风险全面审计、业务连续性管理专项审计、信息科技外包管理专项审计、数据中心管理专项审计、重要信息系统专项审计、重大项目专项审计、电子银行业务专项审计、数据治理专项审计、非银行IT审计等。

培训业务：包含认证培训、在线教育、安全意识宣贯等人才培养方案。

媒体社区：安全牛是国内具有影响力的信息安全媒体品牌，十万安全专业人士关注的社区。

【CCSK课程介绍】

CCSK是云计算领域面向个人用户的全球首个安全认证，旨在确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知。 CSA于2010年推出CCSK，被誉为“云计算认证之母”，是云安全从业人员必备证书之一，目前已更新至第四版本。

其目的是确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知，包含了广泛的云安全知识，涵盖了体系结构、合规治理、加密和虚拟化等主题。

【CCSK报名须知】

l  报考要求

无工作经验及学历要求

l  学习对象

云供应商和信息安全服务公司、政府监管部门及第三方评估机构、云客户、提供审计或认证服务的企业、信息部门主管或 IT 负责人、CIO、CTO、企业信息系统管理人员、IT人员、IT 审计人员、云计算信息化咨询顾问、云计算服务提供商系统管理和维护人员、云计算安全厂商开发人员与产品经理、云安全服务提供商售前与售后服
务工程人员、云系统开发人员与架构师、系统运维服务人员。

l  培训方式

直播：在线会议平台授课，周末直播，共2天；

录播：赠送课程录播视频【1年有效期】反复观看学习；

l  关于考试

1、 考题类型：单选和判断，共60题。考试90分钟，共100分，80分通过；

2、 考试方式：线上机考，中文考试

3、 证书样例：考试通过系统生成证书，自行下载，无纸质版；

          证书终身有效，不需要维持；

【CCSK认证收益与费用】

l  CCSK费用

总计：5980元（培训费：3500元/人；考试认证费2480元/人），含两次考试机会  

l  谷安天下账户信息

帐户名称：北京谷安天下科技有限公司

开户银行：北京银行航天支行

帐    号：01090372800120109116339

l  认证收益

云供应商和信息安全服务公司---希望获得云安全证书作为他们的一大竞争优势，所以鼓励他们的员工在入职初期并获得此认证。员工持有CCSK认证可以使他们的潜在客户高枕无忧，能够给未来的项目带来必要的支持。

政府监管部门及第三方评估机构----员工拥有CCSK认证，因为他们需要一个客观，一致的云安全知识水平和掌握良好的实践技能。

云客户----客户面临着越来越多的云供应商提供的服务，在使用过许多不同的云供应商后发现，CCSK认证人员特别有助于建立安全最佳实践的基线为他们处理广泛的职责，范围可以从云治理到技术安全控制配置。

提供审计或认证服务的企业----随着越来越多的系统迁移到云端，他们可以通过一个全球公认的认证来扩展他们的业务。

【CCSK课程大纲】

本课程分为6个模块，涵盖CSA指导的14个领域和ENISA云计算:信息安全的利益、风险和建议。

模块1：云计算简介。本单元涵盖了云计算的基础知识，包括定义、构架和虚拟化的角色。主要议题包括云计算服务模型，部署模型和基本特征。它还介绍了共享责任模型和接近云安全的框架。

模块2：云计算基础设施安全。本模块深入探讨保护云计算核心基础架构的细节，包括云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全，包括容器和无服务器的基础知识。

模块3：管理云计算安全性和风险。本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始，然后涵盖法律和合规问题，例如云中的发现需求。它也涵盖了重要的CSA风险工具，包括CAIQ，CCM和STAR注册表。

模块4：云计算中的数据安全。云安全中最大的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制，重点关注公共云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密，包括客户托管的密码(BYOK))。

模块5：保护云应用和用户。该模块涵盖了云部署的身份管理和应用程序安全。主题包括结成同盟身份和不同的IAM应用程序、安全开发以及管理云中的应用程序安全。

模块6：云安全运行。本模块涵盖评估、选择和管理云计算提供商时的关键注意事项。我们还会讨论服务提供商的安全角色以及对云应急响应的影响。

近期开课时间请点击：网页导航栏近期开课 。