雲端運算已是全球熱門的IT應用服務,無論是政府部門或一般企業,藉由無遠弗屆的雲端運算技術,可以彈性化地運用IT資源,快速部署各項應用服務,除了能大幅降低企業的營運成本,更可減少碳足跡,為地球的環保盡一份心力。
根據IDC的調查顯示,安全問題是大多數組織在考慮採用雲端服務時的主要考量,事實上,雲端運算不見得會比組織目前的IT環境來得更安全或更不安全,只是任何新技術的採用,都有可能會產生新的安全風險,但若是經過適當的評估,同時採取對應的安全控制措施,雲端運算所帶來的優勢將超乎想像。 目標:本課程的目標是培育組織在雲端運算方面的安全人才,藉由雲端安全聯盟(Cloud Security Alliance;CSA)所制定的雲端安全知識領域,讓所有和雲端運算有關的人員,可以獲得廣泛的安全知識,並且進一步取得國際上首張針對雲端運算安全的CCSK專業證照,以協助組織評估、管理和維護雲端運算的安全。 CCSK雲端安全知識認證簡介 。什麼是CCSK 。CCSK所涵蓋的知識領域 。CCSK考試準備注意事項 Domain 1雲端計算架構框架 。雲端運算的定義 。雲端運算的關鍵特徵 。雲端運算服務模式與部署模式 。雲端運算安全參考模型 Domain 2 治理與企業風險管理 。雲端治理的建議 。企業風險管理與資安管理建議 。第三方管理建議 Domain 3 法律與電子證據發現 。雲端運算需考慮的法律議題 。電子證據發現之建議 Domain 4 法規遵循與稽核 。雲端的法規遵循建議 。雲端稽核之要求 Domain 5 資訊生命周期管理 。資料生命周期管理 。雲端運算資料安全之挑戰與建議 Domain 6 可移植性與相互運作 。雲端服務供應商之更換原因 。雲端服務可移植性之建議 Domain 7 傳統安全、營運持續與災難復原 。雲端服務供應商員工之安全考量 。營運持續與災難復原之建議 Domain 8 資料中心營運 。資料中心可能的資安風險 。雲端服務供應商的選擇建議 Domain 9 事件回應、通報與矯正 。事件回應與通報的重要性 。事件處理應具備之能力與建議 Domain 10 應用程式安全 。應用程式在雲端環境下所受之影響 。雲端服務應用程式之安全建議 Domain 11 加密與金鑰管理 。加密的機密性和完整性 。金鑰管理之挑戰 。加密與金鑰管理之安全建議 Domain 12 身分識別與存取管理 。身份識別與存取管理之功能 。身分供應、認證、聯盟、存取控制之建議 Domain 13 虛擬化 。虛擬機器之安全風險 。採用虛擬化之安全建議 認證考試領域之補充 。雲端運算之安全風險 。資訊確保之架構 。課程複習與重點回顧 詳細內容請參考:http://www.iiiedu.org.tw/south/Training/plan/CCSK.htm - 新聞稿有效日期,至2012/11/21為止
聯絡人 :劉炳輝 聯絡電話:(07)9699885 電子郵件:lbh@iii.org.tw
上一篇:BusinessVibes启用全新网站
下一篇:Splashtop推出限時免費 iPhone 版Splashtop2
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|