在七月，我们很高兴的跟大家宣布，成都‧世界信息安全大会INSEC WORLD 又迎来了一个支持单位：云安全联盟大中华区（Cloud Security Alliance Greater China Region）。云安全联盟旗下全球同步的CCSK（Certificate of Cloud Security Knowledge）云计算安全知识认证也成为了培训课程之一，以超值的方案包含于高阶培训权益之中。 除此之外，云安全联盟大中华区主席、同时也是中国云安全联盟执行理事长的李雨航先生也加入了成都‧世界信息安全大会的国内专家顾问团。李主席过往的经历包含中科院、西安交大、华为、微软、IBM…等，产、学、研资历丰富。李主席的加入，势必为大会带来全面的云安全领域观点，完整大会顾问团的覆盖领域。

CSA（Cloud Security Alliance）2008年12月在美国发起，是中立的非盈利世界性行业组织，致力于国际云计算安全的全面发展。全球500多家单位会员，9万多个个人会员。CSA聚焦在云安全领域的基础标准研究和产业最佳实践。CSA发布的“云计算关键领域安全指南”是云安全领域奠基性的研究成果，得到全球普遍认可，具有广泛的影响力，被翻译成6国语言。结合《云计算关键领域安全指南》所有主要领域、CSA 《云控制矩阵（CCM）》和ENISA 《云计算: 信息安全收益风险和建议》等,于2011年推出了CCSK云计算安全知识认证。

CCSK（Certificate of Cloud Security Knowledge）云计算安全知识认证旨在确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知。2018年更新发布CCSK V4版本，中国与全球同步，推出中英文对照考试，助力学员荣获国际云安全认证证书。
*云计算行业面向个人用户的全球首个安全认证
*中英文考试上线，首个汉化的厂商中立云安全认证
*教考分离，保证知识水平

培训对象与学员收获

成都‧世界信息安全大会 CCSK课程的培训对象为：
1.云供应商和信息安全服务公司。获得云安全证书，可以成为竞争优势，员工持有CSA 认证可以为他们的潜在客户增强信心，能够给未来的项目带来必要的支持；
2.政府监管部门及第三方评估机构。员工拥有CSA 认证，帮助他们建立一个客观、一致的云安全知识水平和掌握良好的实践技能；
3.云服务用户。客户面临着越来越多的可供选择的云服务供应商，获得CSA 认证特别有助于建立最佳实践的安全基线，范围从云治理到技术安全控制配置等多个方面；
4.提供审计或认证服务的企业。随着越来越多的系统迁移到云端，未来可以通过一个全球公认的认证来扩展业务；
5.信息部门主管或IT 负责人、CIO、CTO、企业信息系统管理人员、IT人员、IT 审计人员、云计算信息化咨询顾问、云计算服务提供商系统管理和维护人员、云计算安全厂商开发人员与产品经理、云安全服务提供商售前与售后服务工程人员、云系统开发人员与架构师、系统运维服务人员。

通过成都‧世界信息安全大会的CCSK培训课程，学员可以获取如下收益：
1.免费获得CCSK在线考证资格；
2.云计算领域的安全可信的标志获得CSA 颁发的认证有助于确认您作为一名已认证授权的云安全专家资格；
3.获得全球顶尖云安全领域的最佳实践精髓知识学习CSA 提供的云安全培训课程，可以全面掌握全球先进的云安全开发、建设、运维、审计、评估和治理方面最佳实践经验与知识；
4.庞大的雇主会员单位与行业专家资源庞大的全球CSA 会员单位与行业专家人脉资源，为你云计算领域的安全职业生涯提供无限可能。

CCSK课程权益

CCSK培训课程 市场标准价格6980/人，10月16日前通过INSEC大会报名，独享优惠价格：4886/人，此价格包含：
（1）CCSK 16小时课程培训；
（2）CCSK在线考证；
（3）世界信息安全大会-主论坛+9大分论坛+科技展示、孵化；
（4）四天会期的午餐及茶歇。
同一公司3人及以上注册，还可再享团体9折！名额有限，拼手速啦！
团体折扣请联系：kelly.yao@ubm.com

课程大纲

本课程分为6个模块，涵盖CSA指导的14个领域和ENISA云计算：信息安全的利益、风险和建议。

模块1：云计算简介。本单元涵盖了云计算的基础知识，包括定义、构架和虚拟化的角色。主要议题包括云计算服务模型，部署模型和基本特征。它还介绍了共享责任模型和接近云安全的框架；

模块2：云计算基础设施安全。本模块深入探讨保护云计算核心基础架构的细节，包括云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全，包括容器和无服务器的基础知识；

模块3：管理云计算安全性和风险。本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始，然后涵盖法律和合规问题，例如云中的发现需求。它也涵盖了重要的CSA风险工具，包括CAIQ，CCM和STAR注册表；

模块4：云计算中的数据安全。云安全中最大的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制，重点关注公共云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密，包括客户托管的密码（BYOK）；

模块5：保护云应用和用户。该模块涵盖了云部署的身份管理和应用程序安全。主题包括结成同盟身份和不同的IAM应用程序、安全开发以及管理云中的应用程序安全；

模块6：云安全运行。本模块涵盖评估、选择和管理云计算提供商时的关键注意事项。我们还会讨论服务提供商的安全角色以及对云应急响应的影响。

CSA大中华区简介

云安全联盟CSA （Cloud Security Alliance）是国际云计算业界权威组织，在2009年RSA大会上宣布成立。CSA以云计算安全为开端，之后演化成为独立、中立、非盈利的世界性产业组织，致力于全球下一代IT与新兴技术安全的全面发展 。云安全联盟大中华区（CSA GCR）在中国搭建交流平台，为行业提供云安全专业研究，教育，认证和活动。

CSA宗旨：
1.提供用户和供应商必要的云计算安全需求和认证证书，并达到同样的认识水平；2.促进对云计算安全最佳实践的独立研究；
3.推广正确使用云计算和云安全解决方案的宣传和教育计划；
4.创建有关云安全认证的问题和方针的明细表。