課程介紹
云審計知識證書(CCAK)是云安全聯(lián)盟與 ISACA 強強聯(lián)手共同開發(fā)的高質(zhì)量證書,為從業(yè)人員提供特需的云審計知識�、培訓(xùn)和證書。CCAK 對現(xiàn)有的 CSA 和 ISACA成員以及證書持有者都有助益����,因為它包含了 ISACA 經(jīng) ANSI 認(rèn)證的證書如 CISA? 證書的部分內(nèi)容����,包含了 CSA 的 FedRAMP 3PAO 評估員證書��,以及 PCI-DSS 合格安全評估員證書����,ISO 27001 主任審計師證書的部分內(nèi)容。
培訓(xùn)對象
從事審計和IT工作的專業(yè)人員�����。
課程收益
云審計可以讓您全面了解最有利于您業(yè)務(wù)的云服務(wù)類型和部署策略�。幫助您準(zhǔn)備好解決云審計的獨特挑戰(zhàn),確保對機密性��、完整性和可訪問性進行正確的控制�����,并降低審計管理和違規(guī)的風(fēng)險及成本�。
知識概要
-- 云治理;
-- 云合規(guī)計劃��;
-- CCM 和 CAIQ 宗旨、目標(biāo)和結(jié)構(gòu)��;
-- 針對使用 CCM 的云的威脅分折方法�����;
-- 評估云合規(guī)計劃�����;
-- 云審計��;
-- CCM:審計控制����、持續(xù)鑒證和合規(guī)�����;
-- 持續(xù)保證與合規(guī)�;
-- STAR 計劃。
課程大綱
云治理
治理概述
云保障
云治理框架
云風(fēng)險管理
云治理工具
云合規(guī)計劃
設(shè)計云合規(guī)性計劃
制定云合規(guī)性計劃
法律和監(jiān)管要求�����?
標(biāo)準(zhǔn)和安全框架
確定控制措施和衡量有效性
CSA 證書、認(rèn)證和驗證
CCM和CAIQ宗旨�、目標(biāo)和結(jié)構(gòu)
云控制矩陣(CCM)
共識評估調(diào)查問卷(CAIQ)
與標(biāo)準(zhǔn)的關(guān)系:映射和差距分析
從CCM V3.0.1進化到CCM
針對使用CCM的云的威脅分折方法
定義和意圖
攻擊細(xì)節(jié)和影響
減輕控制和衡量標(biāo)準(zhǔn)
案例分析
評估云合規(guī)計劃
評估方法
治理視角
法律、監(jiān)管和標(biāo)準(zhǔn)視角
風(fēng)險視角
服務(wù)變更影響
需要持續(xù)保證/持續(xù)合規(guī)
云審計
審計特征�����、標(biāo)準(zhǔn)和原則
云計算審核標(biāo)準(zhǔn)
審核內(nèi)部部署環(huán)境vs云環(huán)境
評估云服務(wù)和云交付模式方面的差異
云審計構(gòu)建�、規(guī)劃和執(zhí)行
CCM:審計控制、持續(xù)鑒證和合規(guī)
CCM審計規(guī)范界定指南
CCM風(fēng)險評估指南
CCM審計工作手冊
CCM的一個審計示例
持續(xù)保證與合規(guī)
DevOps和DevSecOps
審核CI/CD管道
DevSecOps自動化和成熟度
STAR計劃
安全和隱私標(biāo)準(zhǔn)
開放式認(rèn)證框架
STAR注冊
STAR 1級
STAR 2級
STAR 3級
認(rèn)證過程
考試內(nèi)容:由 76 道單選題組成���,限時 120 分鐘��;
證書獲?�。嚎荚囃瓿珊?0個工作日內(nèi)��,考生將收到確認(rèn)郵件���,通知考試分?jǐn)?shù)及通過情況,考生可在 ISACA 官網(wǎng)自行下載證書電子版���。
開班信息
暫無開班信息