基於各項受到產業認可的安全控制目標,雲端安全聯盟(CSA)提出了整合ISO 27001的雲端控制矩陣 (Cloud Controls Matrix;CCM),它是設計用來作為評估雲端安全的基礎,也是引導服務供應商採用業界的最佳實務工具,除了可以讓雲端服務供應商易於滿足多項標準的安全要求之外,更可藉此讓消費者能夠選擇安心的雲端服務供應商。 2013年新北市政府為了符合更高的資訊安全要求,特別依據CCM所做的資訊安全強化,並與國際組織雲端安全聯盟(Cloud Security Alliance,簡稱CSA)簽訂合作意向書,是全球唯一參與雲端安全先導認證計畫的政府機構,目前並已取得雲端安全先導計畫Level 2認證。 為此,資策會特開辦「雲端安全STAR認證班-解析雲端控制矩陣CCM」,透過雲端安全聯盟所制定的雲端服務安全評估工具,培養您成為在雲端時代中,具備強化雲端服務安全技能的優秀人才。學員在上完課程之後,可為組織導入CCM,進而協助組織取得CSA OCF Level 2的STAR認證。 「雲端安全STAR認證班 - 解析雲端控制矩陣CCM」課程自102年10月19日開課,於10月9日前報名並填寫繳費資料者,可即享優惠價NT$8,400元。詳細內容或報名可電洽(02)6631-6533課程經理 黃小姐。 課程網址: http://www.iiiedu.org.tw/ites/CCM.htm
課程大綱: 一、雲端控制矩陣簡介 ● 雲端安全開放認證架構 ● 雲端控制矩陣的安全區域 二、Domain 1法規遵循 ● 稽核計畫與實施 ● 資訊系統法規對照 六、Domain 2 資料治理 ●資料分級分類 ●資料保留政策 ●資料安全處置 四、Domain 3 設備及場所安全 ● 實體安全政策 ● 存取控制措施 ● 設備與資產管理 五、Domain 4 人力資源安全 ● 人員背景審查 ● 人員聘雇協議 ● 人員職務終止 六、Domain 5 資訊安全 ● 資訊安全管理計畫 ● 基本要求與政策審查 ● 使用者存取與授權 ● 安全責任與教育訓練 ● 加密管理與弱點修補 ● 資安事故處理與回應 七、Domain 6 法律議題 ● 保密協議 ● 第三方協議 八、Domain 7 營運管理 ● 營運政策與文件化要求 ● 資源規畫與設備維護 九、Domain 8 風險管理 ●風險管理與評估 ●風險處理計畫 十、Domain 9 服務發行管理 ●服務開發與取得 ●服務變更與品質管控 ●委外服務與軟體控管 十一、Domain 10 服務彈性 ●管理計畫與衝擊分析 ●營運持續計畫與測試 ●環境管控與設備失效因應 十二、Domain 11 安全架構 ●客戶存取要求 ●使用者識別管理 ●資料與應用程式安全 ●網路安全與入侵偵測 課程網頁:http://www.iiiedu.org.tw/ites/CCM.htm
- 新聞稿有效日期,至2013/10/12為止
聯絡人 :黃小姐 聯絡電話:(02)6631-6533 電子郵件:julie620@iii.org.tw
上一篇:重金承諾 穩佔NeXt市場高峰
下一篇:ViewSonic玩樂新體驗,就是愛分享
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|