《云安全培訓(xùn)課程：STAR注冊評估師》課程詳情
點(diǎn)擊下載課大綱及報(bào)名表 課程說明
當(dāng)前不論國際還是國內(nèi)，云計(jì)算服務(wù)的市場發(fā)展迅速；然而與此相對應(yīng)的是各云計(jì)算服務(wù)提供商的服務(wù)水平參差不齊，規(guī)范不一。如何利用有效的約束手段，保護(hù)市場健康良性的發(fā)展，是每個云計(jì)算服務(wù)提供商都在面臨的問題。
當(dāng)前，已有一些國家建立了自己的云計(jì)算評估框架，試圖通過評估來規(guī)范和促進(jìn)云計(jì)算服務(wù)市場的發(fā)展。在我國，工信部于2014年推出了可信云評估框架，用于解決政府采購公有云服務(wù)商的選擇條件。


在國際范圍內(nèi)，得到廣泛認(rèn)可的云安全聯(lián)盟CSA，與BSI于2012年8月開始合作，針對云計(jì)算服務(wù)提供商，提供STAR評估證明其云計(jì)算控制措施的安全性水平；通過獨(dú)立的第三方利用STAR成熟度模型評估，云計(jì)算服務(wù)組織將獲得云安全聯(lián)盟（CSA）與BSI聯(lián)合頒發(fā)的的STAR注冊。
STAR成熟度模型評估基于CSA云計(jì)算安全性能控制矩陣（CCM）進(jìn)行能力水平評估，頒發(fā)基于整體控制能力的級別證明。只有注冊的STAR評估師才能評估一個云計(jì)算服務(wù)提供商運(yùn)用CCM的能力，并推薦STAR評估結(jié)果。
本課程在經(jīng)驗(yàn)豐富的導(dǎo)師的帶領(lǐng)下，通過這兩天的課程將幫助你學(xué)習(xí)如何執(zhí)行云安全STAR評估，并通過詳細(xì)的案例分析學(xué)習(xí)如何應(yīng)用成熟度模型評估一個提供商的安全措施和確定成熟度級別。
學(xué)員參與課程并通過考試后將獲得CSA認(rèn)證的STAR云安全評估師資格。


課程收益
l 定義STAR評估準(zhǔn)則
l 如何定義CCM的特定控制區(qū)域以及它們之間的區(qū)別
l 理解CCM與ISO27001的區(qū)別和聯(lián)系
l 理解什么是成熟度，以及如何運(yùn)用STAR成熟度評估模型
l 學(xué)習(xí)運(yùn)用成熟度模型評估云服務(wù)商的安全控制措施
l 如何為每一個CCM控制域評分，以及如何從成熟度分值得出一個供應(yīng)商的成熟度級別
l 如何推薦STAR評估

組織收益
l 云服務(wù)的客戶將能夠自行進(jìn)行評估檢查供應(yīng)商滿足服務(wù)水平協(xié)議的能力
l 組織能夠?yàn)镾TAR成熟度獨(dú)立評估做好準(zhǔn)備
l 您的組織可以使用STAR評估的證明，以幫助提高您的市場競爭優(yōu)勢
l STAR評估服務(wù)提供者的客戶將有更大的保證，他們得到的服務(wù)的云安全水平已經(jīng)得到監(jiān)測和評估
l 通過監(jiān)督和評審云安全控制措施，不斷提高服務(wù)的整體水平
l 作為認(rèn)可的認(rèn)證機(jī)構(gòu)，你的組織將能開展STAR評估和獲得STAR評估資格


課程對象
l 網(wǎng)絡(luò)安全經(jīng)理
l 信息安全顧問
l 數(shù)碼安全負(fù)責(zé)人
l IT風(fēng)險(xiǎn)和安全經(jīng)理
l 已獲得ISO/IEC 27001注冊，并為IAF International Accreditation Forum (IAF) 認(rèn)可之認(rèn)證機(jī)構(gòu)工作的審核員

《云安全培訓(xùn)課程：STAR注冊評估師》所屬分類
綜合管理

《云安全培訓(xùn)課程：STAR注冊評估師》所屬專題
課程設(shè)計(jì)與開發(fā)、杜邦安全生產(chǎn)管理培訓(xùn)、醫(yī)療質(zhì)量管理培訓(xùn)、

《云安全培訓(xùn)課程：STAR注冊評估師》授課培訓(xùn)師簡介

《云安全培訓(xùn)課程：STAR注冊評估師》報(bào)名服務(wù)流程

-----------------------------------------------------------------------------------