課程介紹
云審計知識證書(CCAK)是云安全聯(lián)盟與 ISACA 強強聯(lián)手共同開發(fā)的高質量證書�,為從業(yè)人員提供特需的云審計知識����、培訓和證書。CCAK 對現(xiàn)有的 CSA 和 ISACA成員以及證書持有者都有助益�����,因為它包含了 ISACA 經 ANSI 認證的證書如 CISA? 證書的部分內容��,包含了 CSA 的 FedRAMP 3PAO 評估員證書���,以及 PCI-DSS 合格安全評估員證書��,ISO 27001 主任審計師證書的部分內容�����。
培訓對象
從事審計和IT工作的專業(yè)人員�����。
課程收益
云審計可以讓您全面了解最有利于您業(yè)務的云服務類型和部署策略��。幫助您準備好解決云審計的獨特挑戰(zhàn)�����,確保對機密性�、完整性和可訪問性進行正確的控制,并降低審計管理和違規(guī)的風險及成本����。
知識概要
-- 云治理��;
-- 云合規(guī)計劃�����;
-- CCM 和 CAIQ 宗旨����、目標和結構;
-- 針對使用 CCM 的云的威脅分折方法�;
-- 評估云合規(guī)計劃�����;
-- 云審計����;
-- CCM:審計控制���、持續(xù)鑒證和合規(guī)�;
-- 持續(xù)保證與合規(guī);
-- STAR 計劃��。
課程大綱
云治理
治理概述
云保障
云治理框架
云風險管理
云治理工具
云合規(guī)計劃
設計云合規(guī)性計劃
制定云合規(guī)性計劃
法律和監(jiān)管要求�����?
標準和安全框架
確定控制措施和衡量有效性
CSA 證書、認證和驗證
CCM和CAIQ宗旨�、目標和結構
云控制矩陣(CCM)
共識評估調查問卷(CAIQ)
與標準的關系:映射和差距分析
從CCM V3.0.1進化到CCM
針對使用CCM的云的威脅分折方法
定義和意圖
攻擊細節(jié)和影響
減輕控制和衡量標準
案例分析
評估云合規(guī)計劃
評估方法
治理視角
法律、監(jiān)管和標準視角
風險視角
服務變更影響
需要持續(xù)保證/持續(xù)合規(guī)
云審計
審計特征����、標準和原則
云計算審核標準
審核內部部署環(huán)境vs云環(huán)境
評估云服務和云交付模式方面的差異
云審計構建、規(guī)劃和執(zhí)行
CCM:審計控制�����、持續(xù)鑒證和合規(guī)
CCM審計規(guī)范界定指南
CCM風險評估指南
CCM審計工作手冊
CCM的一個審計示例
持續(xù)保證與合規(guī)
DevOps和DevSecOps
審核CI/CD管道
DevSecOps自動化和成熟度
STAR計劃
安全和隱私標準
開放式認證框架
STAR注冊
STAR 1級
STAR 2級
STAR 3級
認證過程
考試內容:由 76 道單選題組成���,限時 120 分鐘����;
證書獲取:考試完成后10個工作日內����,考生將收到確認郵件,通知考試分數(shù)及通過情況��,考生可在 ISACA 官網自行下載證書電子版����。
開班信息
暫無開班信息