CCSP® 雲端安全專業認證

• 描述雲端系統的實體及虛擬組件，並識別雲端系統的核心技術
• 定義客戶、供應商、合作夥伴、經紀人以及支援雲端運算環境的各類技術專業人員的角色與職責
• 討論保護數據、數據分類、確保隱私、確保符合監管機構要求，以及在法律調查期間與當局合作的策略
• 對比企業數據中心與雲端運算環境中的鑑識分析差異
• 評估並實施確保雲端運算機密性、完整性和可用性所需的安全控制措施
• 描述加密在保護數據中的作用以及密鑰管理的具體策略
• 比較各種基於雲端的業務連續性 / 災難恢復策略，並根據特定業務需求選擇合適的解決方案
• 對比標準數據中心與雲端運算環境中軟件開發生命週期 (SDLC) 的安全面向
• 描述聯合身份與存取管理 (Federated Identity and Access Management) 解決方案如何降低雲端運算系統的風險
• 在基準要求與行業標準最佳實踐之間進行差距分析
• 為雲端運算環境制定服務水平協議 (SLA)
• 對現有及擬建的雲端環境進行風險評估

本培訓研討會由經驗豐富的講師帶領，全面回顧雲端安全概念和行業最佳實踐，涵蓋 CCSP CBK 的 6 大領域：

• 架構概念與設計要求
• 雲端數據安全
• 雲端平台與基礎設施安全
• 雲端應用程式安全
• 營運
• 法律與合規

• 課程全程採用多種類型的活動來強化主題並提高知識保留率。這些活動包括講師向學生提出的開放式問題、配對題和投票題、小組活動、開放式/封閉式問題以及小組討論。這種互動式學習技術基於成熟的成人學習理論
• 本培訓課程將幫助考生複習和鞏固其雲端安全知識，並協助識別準備 CCSP 考試所需的加強領域及重點
• 學生手冊
• 為未能通過 CISSP^® 考試者提供免費課程重讀（註：此處依原文翻譯，可能指 CCSP）
• 與同學交流協作

• 4 小時內完成 125 題多選題（及格分數：1000 分中取得 700 分）

• 考生必須具備至少五 (5) 年累計帶薪全職資訊技術工作經驗，其中三 (3) 年必須從事資訊安全工作，且有一 (1) 年必須涉及 CCSP 考試六大領域之一
• 取得雲端安全聯盟 (Cloud Security Alliance) 的 CCSK 證書可抵免 CCSP 考試六大領域中一 (1) 年的工作經驗
• 取得 CISSP 認證可抵免整個 CCSP 的工作經驗要求
• 維持認證
  在三年的認證週期內，CCSP 持證者必須每年支付 135 美元的年度維護費 (AMF)，並獲得 90 個持續專業教育 (CPE) 學分，每年至少獲得 30 個

Alex Hudelot 先生

• CISM, CCSP^®, CCSK 及 PMP^®
• 資深資訊安全專業人士
• 為金融服務、電訊及政府部門跨國公司領導全面的安全轉型項目
• 某網絡解決方案公司的首席資訊安全官
• 專長於風險管理、安全架構、網絡營運

Ricky Lou 先生, MSc.

• CISSP^®-ISSAP, CCSP^®, CISM, CCIE, ISO27001 審核員, ISO20000
• 自 2005 年起為香港某信用卡支付處理公司的聯合創辦人
• 自 2003 年起為香港某 IT 安全諮詢公司的創辦人
• 1994 年至 2002 年為某互聯網服務供應商 (ISP) 的聯合創辦人
• 自 1999 年起擔任 CISSP 培訓導師