《云安全培訓(xùn)課程:STAR注冊評估師》課程詳情
點(diǎn)擊下載課大綱及報(bào)名表
課程說明
當(dāng)前不論國際還是國內(nèi),云計(jì)算服務(wù)的市場發(fā)展迅速;然而與此相對應(yīng)的是各云計(jì)算服務(wù)提供商的服務(wù)水平參差不齊,規(guī)范不一。如何利用有效的約束手段,保護(hù)市場健康良性的發(fā)展,是每個云計(jì)算服務(wù)提供商都在面臨的問題。
當(dāng)前,已有一些國家建立了自己的云計(jì)算評估框架,試圖通過評估來規(guī)范和促進(jìn)云計(jì)算服務(wù)市場的發(fā)展。在我國,工信部于2014年推出了可信云評估框架,用于解決政府采購公有云服務(wù)商的選擇條件。
在國際范圍內(nèi),得到廣泛認(rèn)可的云安全聯(lián)盟CSA,與BSI于2012年8月開始合作,針對云計(jì)算服務(wù)提供商,提供STAR評估證明其云計(jì)算控制措施的安全性水平;通過獨(dú)立的第三方利用STAR成熟度模型評估,云計(jì)算服務(wù)組織將獲得云安全聯(lián)盟(CSA)與BSI聯(lián)合頒發(fā)的的STAR注冊。
STAR成熟度模型評估基于CSA云計(jì)算安全性能控制矩陣(CCM)進(jìn)行能力水平評估,頒發(fā)基于整體控制能力的級別證明。只有注冊的STAR評估師才能評估一個云計(jì)算服務(wù)提供商運(yùn)用CCM的能力,并推薦STAR評估結(jié)果。
本課程在經(jīng)驗(yàn)豐富的導(dǎo)師的帶領(lǐng)下,通過這兩天的課程將幫助你學(xué)習(xí)如何執(zhí)行云安全STAR評估,并通過詳細(xì)的案例分析學(xué)習(xí)如何應(yīng)用成熟度模型評估一個提供商的安全措施和確定成熟度級別。
學(xué)員參與課程并通過考試后將獲得CSA認(rèn)證的STAR云安全評估師資格。
課程收益
l 定義STAR評估準(zhǔn)則
l 如何定義CCM的特定控制區(qū)域以及它們之間的區(qū)別
l 理解CCM與ISO27001的區(qū)別和聯(lián)系
l 理解什么是成熟度,以及如何運(yùn)用STAR成熟度評估模型
l 學(xué)習(xí)運(yùn)用成熟度模型評估云服務(wù)商的安全控制措施
l 如何為每一個CCM控制域評分,以及如何從成熟度分值得出一個供應(yīng)商的成熟度級別
l 如何推薦STAR評估
組織收益
l 云服務(wù)的客戶將能夠自行進(jìn)行評估檢查供應(yīng)商滿足服務(wù)水平協(xié)議的能力
l 組織能夠?yàn)镾TAR成熟度獨(dú)立評估做好準(zhǔn)備
l 您的組織可以使用STAR評估的證明,以幫助提高您的市場競爭優(yōu)勢
l STAR評估服務(wù)提供者的客戶將有更大的保證,他們得到的服務(wù)的云安全水平已經(jīng)得到監(jiān)測和評估
l 通過監(jiān)督和評審云安全控制措施,不斷提高服務(wù)的整體水平
l 作為認(rèn)可的認(rèn)證機(jī)構(gòu),你的組織將能開展STAR評估和獲得STAR評估資格
課程對象
l 網(wǎng)絡(luò)安全經(jīng)理
l 信息安全顧問
l 數(shù)碼安全負(fù)責(zé)人
l IT風(fēng)險(xiǎn)和安全經(jīng)理
l 已獲得ISO/IEC 27001注冊,并為IAF International Accreditation Forum (IAF) 認(rèn)可之認(rèn)證機(jī)構(gòu)工作的審核員
《云安全培訓(xùn)課程:STAR注冊評估師》所屬分類
綜合管理
《云安全培訓(xùn)課程:STAR注冊評估師》所屬專題
課程設(shè)計(jì)與開發(fā)、
杜邦安全生產(chǎn)管理培訓(xùn)、
醫(yī)療質(zhì)量管理培訓(xùn)、
《云安全培訓(xùn)課程:STAR注冊評估師》授課培訓(xùn)師簡介