云安全专家CCSP认证
一、云计算架构概念与设计要求
理解云计算概念
理解保护云计算安全的设计原理
描述云计算参考架构
识别可信云服务
理解与云计算相关的安全概念
二、云数据安全
理解云数据生命周期
设计与实施个人可识别信息(PII)数据的相关司法保护
设计与实施云数据存储架构
规划与实施数据保留、删除和存档政策
设计与应用云数据策略
设计与实施数据事件的可审计性、可追溯性和可追责性
理解与实施云数据发现和分类技术
设计与实施云数据权限管理
三、云计算平台与基础设施安全
掌握云基础设施组件
设计与规划安全控制措施
分析与云基础设施相关的风险
规划灾难恢复和业务连续性管理
四、云应用安全
认识应用安全的培训需要与意识
应用安全软件开发生命周期(SDLC)
理解云软件保障与验证
掌握云应用构架的细节
使用经核实的安全软件
设计合适的身份与访问管理(IAM)解决方案
掌握软件开发生命周期 (SDLC)流程
五、云计算运营安全
为数据中心设计的规划流程提供支持
管理云环境逻辑基础设施
实施和构建云环境物理基础设施
确保与国际标准规定和安全控制合规(ITIL,ISL/IEC 2000-1)
运行云环境物理基础设施
实施逻辑与物理基础设施的风险评估
管理云环境物理基础设施
理解数字证据的收集、获取与保留
构建云环境逻辑基础设施
管理与有关各方的沟通
运行云环境逻辑基础设施
六、云计算相关法规与合规
理解法律要求以及云环境的特殊风险
理解云环境对于企业风险管理的影响
理解隐私问题,包括司法差异
理解云服务外包合同设计
理解审计流程、方法论、云环境采用的要求
理解云计算概念
理解保护云计算安全的设计原理
描述云计算参考架构
识别可信云服务
理解与云计算相关的安全概念
二、云数据安全
理解云数据生命周期
设计与实施个人可识别信息(PII)数据的相关司法保护
设计与实施云数据存储架构
规划与实施数据保留、删除和存档政策
设计与应用云数据策略
设计与实施数据事件的可审计性、可追溯性和可追责性
理解与实施云数据发现和分类技术
设计与实施云数据权限管理
三、云计算平台与基础设施安全
掌握云基础设施组件
设计与规划安全控制措施
分析与云基础设施相关的风险
规划灾难恢复和业务连续性管理
四、云应用安全
认识应用安全的培训需要与意识
应用安全软件开发生命周期(SDLC)
理解云软件保障与验证
掌握云应用构架的细节
使用经核实的安全软件
设计合适的身份与访问管理(IAM)解决方案
掌握软件开发生命周期 (SDLC)流程
五、云计算运营安全
为数据中心设计的规划流程提供支持
管理云环境逻辑基础设施
实施和构建云环境物理基础设施
确保与国际标准规定和安全控制合规(ITIL,ISL/IEC 2000-1)
运行云环境物理基础设施
实施逻辑与物理基础设施的风险评估
管理云环境物理基础设施
理解数字证据的收集、获取与保留
构建云环境逻辑基础设施
管理与有关各方的沟通
运行云环境逻辑基础设施
六、云计算相关法规与合规
理解法律要求以及云环境的特殊风险
理解云环境对于企业风险管理的影响
理解隐私问题,包括司法差异
理解云服务外包合同设计
理解审计流程、方法论、云环境采用的要求
