2018年12月15-16日 四硕云安全认证培训班在上海四硕总部如期举行！
来自运营商、银行、保险等多家公司的信息安全负责人参与培训课程.

CCSK是云计算安全联盟（CSA）组织全球专家制定的云计算安全知识框架，
包括《Security Guidance for Critical Areas of Focus in Cloud Computing, V3》安全指引，
以及欧洲网络与信息安全局(ENISA)的《Cloud Computing: Benefits, Risks and Recommendations for Information Security》白皮书等两个主要文档，了解真实的云计算安全问题及解决方案

云计算已成为全球热门的IT应用服务，多数组织在考虑采用云计算服务时都会重点关注相关安全问题。在设计和运用云计算的同时如何避免其中的安全风险

课程内容：

CCSK安全知识认证简介
 什么是CCSK。
 CCSK所涵盖的知识领域。
Domain 1 云计算架构框架
 云运算的定义
 云运算的关键特征
 云运算服务模式与部署模式
 云运算安全参考模型
Domain 2 治理与企业风险管理
 云治理的建议
 企业风险管理与信息安全管理建议
 第三方管理建议
Domain 3 法律与电子证据发现
 云运算需考虑的法律议题
 电子证据发现的建议
Domain 4 法规遵循与审计
 云计算的法规遵循建议
 云计算审计的要求
Domain 5 信息生命周期管理
 数据生命周期管理
 云运算数据安全之挑战与建议
Domain 6 可移植性与相互运作
 云服务提供商之更换原因
 云服务可移植性之建议
Domain 7 安全、营运持续与灾难恢复
 云服务提供商员工之安全考虑
 营运持续与灾难恢复的建议
Domain 8 数据中心营运
 数据中心可能的信息安全风险
 云服务提供商的选择建议
Domain 9 事件响应、通报与纠正
 事件响应与通报的重要性
 事件处理应具备之能力与建议
Domain 10 应用程序安全
 应用程序在云环境下所受影响
 云端服务应用程序安全建议
Domain 11 加密与密钥管理
 加密的机密性和完整性
 密钥管理之挑战
 加密与密钥管理之安全建议
Domain 12 身分识别与存取管理
 身份识别与存取管理之功能
 身分供应、认证、联盟、访问控制之建议
Domain 13 虚拟化
 虚拟机的安全风险
 采用虚拟化的安全建议
Domain 14 云安全服务
 安全云服务分类
 安全云服务的挑战
 安全云服务的控制措施
复习与扩展
 云端运算之安全风险
 信息确保的架构
 课程复习与重点回顾