雲端運算已是全球熱門的IT應用服務,根據IDC調查顯示,安全問題是大多數組織在評估採用雲端服務時的主要顧慮。事實上,雲端運算不見得會比組織目前的IT環境來得更安全或更不安全,只是任何新技術的採用,都有可能產生新的安全風險,但若是經過適當的評估,同時採取對應的安全控制措施,雲端運算所帶來的優勢將超乎想像。 本課程的目標是培育組織在雲端運算方面的安全人才,藉由雲端安全聯盟(CSA)所制定的雲端安全知識領域,讓所有和雲端運算有關的人員,可以獲得廣泛的安全知識,並且進一步取得國際上首張針對雲端運算安全的CCSK專業證照,以協助組織評估、管理和維護雲端運算的安全。 「CCSK雲端資訊安全認證班」課程自102年2月2日開課,於1月22日前報名並填寫繳費資料者,可即享優惠價NT$7,600元。詳細內容或報名可電洽(02)6631-6534課程經理 黃小姐。 課程網址: http://www.iiiedu.org.tw/ites/CCSK.htm課程大綱: 一、CCSK雲端安全知識認證簡介 ● 什麼是CCSK ● CCSK所涵蓋的知識領域 ● CCSK考試準備注意事項 二、Domain 1雲端計算架構框架 ● 雲端運算的定義 ● 雲端運算的關鍵特徵 ● 雲端運算服務模式與部署模式 ● 雲端運算安全參考模型 三、Domain 2 治理與企業風險管理 ● 雲端治理的建議 ● 企業風險管理與資安管理建議 ● 第三方管理建議 四、Domain 3 法律與電子證據發現 ● 雲端運算需考慮的法律議題 ● 電子證據發現之建議 五、Domain 4 法規遵循與稽核 ● 雲端的法規遵循建議 ● 雲端稽核之要求 六、Domain 5 資訊生命周期管理 ● 資料生命周期管理 ● 雲端運算資料安全之挑戰與建議 七、Domain 6 可移植性與相互運作 ● 雲端服務供應商之更換原因 ● 雲端服務可移植性之建議 八、Domain 7 傳統安全、營運持續與災難復原 ● 雲端服務供應商員工之安全考量 ● 營運持續與災難復原之建議 九、Domain 8 資料中心營運 ● 資料中心可能的資安風險 ● 雲端服務供應商的選擇建議 十、Domain 9 事件回應、通報與矯正 ● 事件回應與通報的重要性 ● 事件處理應具備之能力與建議 十一、Domain 10 應用程式安全 ● 應用程式在雲端環境下所受之影響 ● 雲端服務應用程式之安全建議 十二、Domain 11 加密與金鑰管理 ● 加密的機密性和完整性 ● 金鑰管理之挑戰 ● 加密與金鑰管理之安全建議 十三、Domain 12 身分識別與存取管理 ● 身份識別與存取管理之功能 ● 身分供應、認證、聯盟、存取控制之建議 十四、Domain 13 虛擬化 ● 虛擬機器之安全風險 ● 採用虛擬化之安全建議 十五、認證考試領域之補充 ● 雲端運算之安全風險 ● 資訊確保之架構 ● 課程複習與重點回顧 - 新聞稿有效日期,至2013/02/02為止
聯絡人 :黃小姐 聯絡電話:(02)6631-6534 電子郵件:wenhsin@iii.org.tw
上一篇:網路通訊VoIP趨勢應用研討會--康特國際主辦
下一篇:施耐德電機採用Cypress 1-Mbit nvSRAM序列元件
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|