曙海培训
全国报名免费热线:4008699035 微信:shuhaipeixun
或15921673576/13918613812(微信同号) QQ:1299983702
首页 课程表 在线聊 报名 讲师 品牌 QQ聊 活动 就业
 
安全基线培训
 
   班级人数--热线:4008699035 手机:15921673576/13918613812( 微信同号)
      增加互动环节, 保障培训效果,坚持小班授课,每个班级的人数限3到5人,超过限定人数,安排到下一期进行学习。
   授课地点及时间
上课地点:【上海】:同济大学(沪西)/新城金郡商务楼(11号线白银路站) 【深圳分部】:电影大厦(地铁一号线大剧院站)/深圳大学成教院 【北京分部】:北京中山/福鑫大楼 【南京分部】:金港大厦(和燕路) 【武汉分部】:佳源大厦(高新二路) 【成都分部】:领馆区1号(中和大道) 【广州分部】:广粮大厦 【西安分部】:协同大厦 【沈阳分部】:沈阳理工大学/六宅臻品 【郑州分部】:郑州大学/锦华大厦 【石家庄分部】:河北科技大学/瑞景大厦
开班时间(连续班/晚班/周末班):即将开课,详情请咨询客服。(欢迎您垂询,视教育质量为生命!)
   课时
     ◆资深工程师授课
        
        ☆注重质量 ☆边讲边练

        ☆若学员成绩达到合格及以上水平,将获得免费推荐工作的机会
        ★查看实验设备详情,请点击此处★
   质量以及保障

      ☆ 1、如有部分内容理解不透或消化不好,可免费在以后培训班中重听;
      ☆ 2、在课程结束之后,授课老师会留给学员手机和E-mail,免费提供半年的课程技术支持,以便保证培训后的继续消化;
      ☆3、合格的学员可享受免费推荐就业机会。
      ☆4、合格学员免费颁发相关工程师等资格证书,提升您的职业资质。

课程大纲
 

课程介绍
本课程以CSA STAR CCM云安全管理矩阵为基础,结合CSA STAR CAIQ自评估问卷,详细讲解了CSA STAR CCM云安全管理矩阵应用和接口安全、审计保障与合规性、业务连续性管理与运营恢复、变更控制和配置管理、数据安全域信息生命周期管理、数据中心安全、加密与密钥管理、治理与风险管理、人力资源安全、身份与访问控制、基础设施与虚拟化安全、互操作性与可移植性、移动安全、安全事件管理及电子发现与云取证、供应链管理审计、威胁脆弱性管理共16个控制域133个控制点的要求。同时,部分控制点讲结合新技术发展及佳实践进行扩展知识介绍。

通过详细的讲解,能让学员掌握CSA STAR CCM云安全管理矩阵的核心含义,为企业参考CSA STAR CCM云安全管理矩阵建立云安全管理体系提供参考。
第1章: 云计算及云安全管理简介
1 : 云计算及云安全管理简介

第2章: 应用程序与接口安全
2 : 应用程序与接口安全-控制域概述

3 : 应用程序与接口安全-应用程序安全

第3章: 审计的合规与符合性
4 : 控制域概述

5 : 审计计划

6 : 独立审计

7 : 信息系统框架图

第4章: 业务连续性管理与操作恢复
8 : 控制域措施

9 : 业务连续性计划

10 : 业务连续性测试

11 : 数据中心基础设施与环境情况

12 : 文档

13 : 物理风险

14 : 设备位置

15 : 设备维护

16 : 设备电力故障

17 : 影响分析

18 : 方针

19 : 应急策略

第5章: 变更控制和配置管理
20 : 控制域

21 : 开发与采购

22 : 外包开发

23 : 质量检测

24 : 未经授权的软件安装

25 : 业务变化

26 : 软件配置管理概念

27 : 软件配置与变更管理过程

28 : 配置管理组织与实施

第6章: 数据安全与信息生命周期管理
29 : 控制域

30 : 分类

31 : 数据清单

32 : 电子商务交易

33 : 数据处理及标签的安全策略

34 : 不安全的业务数据

35 : 所有权管理

36 : 处置安全

37 : 数据安全管理方式及GDPR-数据安全目标

38 : 数据安全管理方式及GDPR-数据加密

39 : 数据安全管理方式及GDPR-数据保护措施

40 : 数据安全管理方式及GDPR-隐私保护及GDPR

第7章: 数据中心安全
41 : 控制域概述

42 : 资产管理

43 : 受控接入点

44 : 设备识别

45 : 节点外授权

46 : 节点外设备

47 : 策略

48 : 安保区域授权

49 : 未授权用户进入

50 : 用户访问

51 : 常见技术-物理安全概述

52 : 常见技术-设备安全

53 : 常见技术-环境安全

第8章: 加密及秘钥管理
54 : 控制域概述

55 : 权力

56 : 密钥生成

57 : 敏感数据保护

58 : 存储和访问

59 : 拓展解析-密钥管路概述

60 : 拓展解析-密钥生成

61 : 拓展解析-密钥分发

62 : 拓展解析-密钥更新

63 : 拓展解析-密钥存储

64 : 拓展解析-密钥备份

65 : 拓展解析-密钥有效期

66 : 拓展解析-密钥销毁

第9章: 治理和风险标准
67 : 治理和风险管理-标准解读

68 : 治理和风险管理-风险管理方法

第10章: 人力资源安全
69 : 人力资源安全

第11章: 身份鉴别和访问控制
70 : 身份鉴别和访问控制

71 : 身份鉴别和访问控制-扩展解析

第12章: 基础设施和虚拟化安全
72 : 基础设施和虚拟化安全-标准解读

第13章: 互操作性和可移植性
73 : 互操作性和可移植性

第14章: 移动安全
74 : 移动安全

75 : 移动安全-扩展解析

第15章: 安全事件管理、电子证据发现和云取证
76 : 安全事件管理、电子证据发现和云取证

第16章: 供应链管理、透明度和问责制
77 : 供应链管理、透明度和问责制

第17章: 威胁和脆弱性管理
78 : 威胁和脆弱性管理

 
 
  备案号:沪ICP备08026168号 .(2014年7月11)...................
友情链接:Cadence培训 ICEPAK培训 PCB设计培训 adams培训 fluent培训系列课程 培训机构课程短期培训系列课程培训机构 长期课程列表实践课程高级课程学校培训机构周末班培训 南京 NS3培训 OpenGL培训 FPGA培训 PCIE培训 MTK培训 Cortex训 Arduino培训 单片机培训 EMC培训 信号完整性培训 电源设计培训 电机控制培训 LabVIEW培训 OPENCV培训 集成电路培训 UVM验证培训 VxWorks培训 CST培训 PLC培训 Python培训 ANSYS培训 VB语言培训 HFSS培训 SAS培训 Ansys培训 短期培训系列课程培训机构 长期课程列表实践课程高级课程学校培训机构周末班 曙海 教育 企业 培训课程 系列班 长期课程列表实践课程高级课程学校培训机构周末班 短期培训系列课程培训机构 曙海教育企业培训课程 系列班