云安全培訓課程:STAR注冊評估師
講師(shi): 瀏(liu)覽次數:2
課程描述(shu)INTRODUCTION
【課程(cheng)收益】
1、定(ding)義(yi)STAR評估準則
2、如何(he)定義CCM的特定控制區域以及它們之間的區別
3、理解CCM與ISO27001的區別和聯系
4、理解什(shen)么(me)是成熟(shu)度(du),以及(ji)如何運用STAR成熟(shu)度(du)評(ping)估模型(xing)
5、學(xue)習運(yun)用成熟度模型評(ping)估(gu)云服務商的安全控制措(cuo)施
6、如(ru)何為每(mei)一個CCM控制域評分,以及如(ru)何從成熟度分值(zhi)得出(chu)一個供應商的成熟度級別
7、如何推(tui)薦STAR評估
日程(cheng)安(an)排SCHEDULE
課程大綱(gang)Syllabus
【課程背景(jing)】
當前不論國際還(huan)是國內,云(yun)計算(suan)服(fu)務的(de)(de)市場發展迅速(su);然而(er)與此相對(dui)應的(de)(de)是各(ge)云(yun)計算(suan)服(fu)務提供商(shang)的(de)(de)服(fu)務水(shui)平參差不齊,規范不一。如何利(li)用有效的(de)(de)約束手段(duan),保護(hu)市場健康良性的(de)(de)發展,是每個云(yun)計算(suan)服(fu)務提供商(shang)都在面臨的(de)(de)問(wen)題(ti)。
當(dang)前,已有一些國家建立了自己的(de)(de)云(yun)計算評(ping)(ping)估(gu)框架,試圖通過評(ping)(ping)估(gu)來(lai)規(gui)范(fan)和(he)促進云(yun)計算服務市(shi)場的(de)(de)發展。在我國,工(gong)信部于2014年推(tui)出(chu)了可信云(yun)評(ping)(ping)估(gu)框架,用于解決政府采購(gou)公有云(yun)服務商的(de)(de)選擇條(tiao)件。
在國際范圍(wei)內(nei),得到廣泛認可的(de)(de)(de)云(yun)(yun)安(an)全聯盟CSA,與BSI于2012年8月開始合作(zuo),針(zhen)對云(yun)(yun)計(ji)算服(fu)務提供(gong)商(shang),提供(gong)STAR評估證明其云(yun)(yun)計(ji)算控制(zhi)措施的(de)(de)(de)安(an)全性水平;通過(guo)獨立的(de)(de)(de)第三方利用STAR成熟(shu)度模型(xing)評估,云(yun)(yun)計(ji)算服(fu)務組織將獲得云(yun)(yun)安(an)全聯盟(CSA)與BSI聯合頒發的(de)(de)(de)的(de)(de)(de)STAR注冊(ce)。
STAR成熟度模(mo)型評(ping)(ping)估(gu)基于(yu)CSA云(yun)計算安(an)全(quan)性能控制矩陣(zhen)(CCM)進行能力水平評(ping)(ping)估(gu),頒發基于(yu)整體控制能力的(de)級別證明(ming)。只有注冊的(de)STAR評(ping)(ping)估(gu)師才能評(ping)(ping)估(gu)一個云(yun)計算服務提供(gong)商運用CCM的(de)能力,并推薦STAR評(ping)(ping)估(gu)結果。
本(ben)課程在經驗豐富的(de)導師的(de)帶領下,通過這兩天的(de)課程將幫助你學習(xi)如何執行(xing)云安全STAR評估,并通過詳(xiang)細的(de)案例(li)分析學習(xi)如何應用成熟(shu)度模型評估一(yi)個提供商(shang)的(de)安全措(cuo)施和(he)確定(ding)成熟(shu)度級(ji)別。
學(xue)員(yuan)參與課程并通過考試后將獲得CSA認(ren)證的STAR云安全評估師(shi)資格。
【組織收益】
1、云服(fu)(fu)務(wu)(wu)的客(ke)戶將能(neng)(neng)夠自(zi)行進(jin)行評估檢(jian)查供(gong)應商滿足服(fu)(fu)務(wu)(wu)水平協議的能(neng)(neng)力
2、組織能(neng)夠為STAR成熟度獨立評估做(zuo)好(hao)準備
3、您(nin)的(de)組織可以(yi)使用STAR評估(gu)的(de)證明,以(yi)幫助提高您(nin)的(de)市場競爭優勢
4、STAR評(ping)估(gu)服(fu)務(wu)提供者(zhe)的(de)(de)(de)客戶(hu)將有更大的(de)(de)(de)保證,他們得到(dao)的(de)(de)(de)服(fu)務(wu)的(de)(de)(de)云安全水(shui)平已經得到(dao)監測和評(ping)估(gu)
5、通(tong)過監督(du)和評審云(yun)安(an)全控(kong)制措施,不斷提(ti)高服(fu)務的整(zheng)體水平
6、作為(wei)認可的(de)認證(zheng)機(ji)構(gou),你的(de)組織將(jiang)能開展STAR評估(gu)和獲(huo)得STAR評估(gu)資格
轉載://citymember.cn/gkk_detail/10124.html
已開課時(shi)間Have start time
安全管理內訓
- 網絡安全與數據安全 劉道軍
- 電力營銷安全風險防范 暨新 姜力
- 網絡攻防技術實踐培訓課程 劉(liu)道軍(jun)
- 網絡安全管理知識 劉道(dao)軍
- 網絡與信息系統安全 劉道軍
- 落實安全生產*法律法規、構 專家講
- 辦公人員信息安全意識教育培 劉道軍
- 現場作業安全事故預防 李開東(dong)
- 電力企業觸電事故防范與處理 姜(jiang)力
- 《班組長系列--全員參與現 鄭祖國
- 安全大師課:從多行業案例看 徐老師
- 防臺風專題培訓 李(li)開東