课程大纲：

域1：云计算概念与架构

定义云计算

-服务模型

-部署模型

-参考架构模型

-逻辑模型

•云安全范围,责任和模型

•云安全关键领域

域2：治理与企业风险管理

•云治理工具

•云中的企业风险管理

•各种服务模型和部署模型的影响

•云风险衡量工具

域3：法律问题、合同和电子发现

•数据与隐私保护治理的法律框架

-跨境数据传输

-区域考虑

•合同和供应商选择

-合同

-尽职调查

-第三方审计与认证

•电子发现

-数据保管

-数据保留

-数据采集

-传票或搜查令响应

域4：合规与审计管理

•云合规

-合规对云合同的影响

-合规范围

-合规需求分析云

•审计管理

-审计权

-审计范围

-审计要求

域5：信息治理

•治理领域

•数据安全生命周期的六个阶段及其关键要素

•数据安全功能、参与者和控制

域6：管理平面和业务连续性

•云业务连续性与灾难恢复

•防失效架构

•管理平面安全

域7：基础设施安全

•云网络虚拟化

•云网络安全变更

•虚拟设备的挑战

•软件定义网络（SDN）安全效益

•微分隔和软件定义边界

•混合云要考虑的事项

•云计算和工作负载安全性

域8：虚拟化和容器

•主要虚拟化类别

•网络

•存储

•容器

域9：事件响应

•事件响应生命周期

•云对事件响应的影响

域10：应用安全

•机遇和挑战

•安全软件开发生命周期SDLC

•云对应用设计和架构的影响

•DevOps角色的兴起

域11：数据安全和加密

•数据安全控制

•云数据存储类型

•对迁移到云数据的管理

•云数据安全

域12：身份、权限和访问管理

•云计算IAM标准

•管理用户和身份

•认证和凭证

•权限和访问管理

域13：安全即服务

•安全即服务潜在的收益和关注点

•安全即服务的主要类别

域14：相关技术

•大数据

•物联网

•移动互联网

•无服务器计算

ENISA云计算：信息安全收益、风险和建议

•隔离失效

•经济的拒绝服务

•许可风险

•虚机跳跃

•所有场景中常见的五个关键法律问题

•ENISA研究中的排名靠前的风险

•虚拟开放格式OVF

•治理缺失的潜在漏洞

•用户配置漏洞

•获得云服务提供商的风险问题

•云安全的收益

•风险R.1–R.35和潜在的漏洞

•数据控制器与数据处理器的定义

•在IaaS模型中,谁负责客户系统的监控

云安全联盟-云控制矩阵

•CCM域

•CCM控制项

•架构相关

•交付模型适用性

•适用性范围

•标准和框架映射

主办单位：

上海复锐企业管理咨询有限公司

联系方式：

电话：021-65210156、021-65214838  18917636997

网址：www.free863.com

周末及下班时间服务热线：13817832229

袁老师

中国第一位CISSP证书持有者（号码：29384）/ ISC2广州分会主席/ISC2官方授权专家讲师/中国信息安全测评中心官方授权专家讲师/中国信息安全认证中心授权专家讲师。

信息安全与IT服务管理领域专家, 持有IAPP/ CIPM，CISP,CSSLP， CISSP， CISA， CISM， ISO27001 LA， CEH， CBCP, CCNP,PMP, ITIL, CCSA, Entrust  PKI， CCSK, PRINCE2, COBIT，ISO20000等国际资质证书，并取得ISC2官方授权专家讲师，中国信息安全测评中心颁发的CISI专家讲师资格， OWASP中国高级安全讲师， HP信息管理学院高级安全讲师； 拥有22年 IT 工作经验，16年信息安全实践经验，11年基于ITIL与COBIT的IT治理与IT服务实践经验， 10年IT管理与安全专业培训经验。

贺老师

高级工程师。研究生毕业于北京交通大学计算机与信息技术学院，2008年开始从事信息化建设及网络安全工作。取得信息安全保障人员认证CISAW-DSP数据安全讲师资格、注册信息安全工程师讲师资格（CISI）、国家软考高级资格信息系统项目管理师、网络规划设计师、系统规划与管理师、中级网络工程师证书，美国计算机协会安全专项SECURITY+证书，参与国内多家大型网络的网络安全规划工作，多次获得全国高校网络安全运维大赛华北区三等奖、省网络安全工作先进个人等荣誉称号。