基於各項受到產業認可的安全控制目標,雲端安全聯盟(CSA)提出了整合ISO 27001的雲端控制矩陣 (Cloud Controls Matrix;CCM),它是設計用來作為評估雲端安全的基礎,也是引導服務供應商採用業界的最佳實務工具,除了可以讓雲端服務供應商易於滿足多項標準的安全要求之外,更可藉此讓消費者能夠選擇安心的雲端服務供應商。
2014年新北市政府為了符合更高的資訊安全要求,特別依據CCM所做的資訊安全強化,並與國際組織雲端安全聯盟(Cloud Security Alliance,簡稱CSA)簽訂合作意向書,是全球唯一參與雲端安全先導認證計畫的政府機構,目前並已取得雲端安全先導計畫Level 2認證。
為此,資策會特開辦「雲端安全STAR認證班-解析雲端控制矩陣CCM」,透過雲端安全聯盟所制定的雲端服務安全評估工具,培養您成為在雲端時代中,具備強化雲端服務安全技能的優秀人才。學員在上完課程之後,可為組織導入CCM,進而協助組織取得CSA OCF Level 2的STAR認證。
「雲端安全STAR認證班 - 解析雲端控制矩陣CCM」課程自103年1月11日開課,於1月3日前報名並填寫繳費資料者,可即享優惠價NT$8,400元。詳細內容或報名可電洽(02)6631-6533課程經理 黃小姐。
課程網址: http://www.iiiedu.org.tw/ites/CCM.htm
課程大綱:
一、雲端控制矩陣簡介
● 雲端安全開放認證架構
● 雲端控制矩陣的安全區域
二、Domain 1法規遵循
● 稽核計畫與實施
● 資訊系統法規對照
六、 Domain 2 資料治理
● 資料分級分類
● 資料保留政策
● 資料安全處置
四、Domain 3 設備及場所安全
● 實體安全政策
● 存取控制措施
● 設備與資產管理
五、Domain 4 人力資源安全
● 人員背景審查
● 人員聘雇協議
● 人員職務終止
六、Domain 5 資訊安全
● 資訊安全管理計畫
● 基本要求與政策審查
● 使用者存取與授權
● 安全責任與教育訓練
● 加密管理與弱點修補
● 資安事故處理與回應
七、Domain 6 法律議題
● 保密協議
● 第三方協議
八、Domain 7 營運管理
● 營運政策與文件化要求
● 資源規畫與設備維護
九、Domain 8 風險管理
●風險管理與評估
●風險處理計畫
十、Domain 9 服務發行管理
●服務開發與取得
●服務變更與品質管控
●委外服務與軟體控管
十一、Domain 10 服務彈性
●管理計畫與衝擊分析
●營運持續計畫與測試
●環境管控與設備失效因應
十二、Domain 11 安全架構
●客戶存取要求
●使用者識別管理
●資料與應用程式安全
●網路安全與入侵偵測 課程網頁:http://www.iiiedu.org.tw/ites/CCM.htm
- 新聞稿有效日期,至2014/01/11為止
聯絡人 :黃小姐
聯絡電話:(02)6631-6533
電子郵件:julie620@iii.org.tw
 上一篇:資策會1/11開辦【雲端安全STAR認證班-解析雲端控制矩陣CCM】
 下一篇:大聯大控股友尚推出Intel和德州儀器的遠端醫療照顧設計方案
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|
