云安全工程师（CISP-CSE）认证培训

“注册信息安全专业人员- -云安全工程师”(英文为Certified Information Security Professional- Cloud Security Engineer简称CISP-CSE)经中国信息安全测评中心实施的专业云计算系统安全工程师国家认证，向社会各组织、团体、企事业单位的云计算安全从业人员颁发的专业资质证书。 CISP-CSE是对我国云计算安全技术人员进行资质评定的重要形式之一。

持证人员掌握云计算体系架构及关键技术、云计算安全威胁与需求分析、云计算安全技术、云计算安全防护应用、云计算安全管理、云安全政策法规与标准规范等知识内容，具备从事云计算安全规划和系统运维等安全工作的技能，可从事云计算安全设计、服务、运维、安全管理等工作。

通过专业的系统化云安全培训，帮助企业制定，行之有效的云安全策略，充分满足企业云上业务对：安全、可靠、稳定、连续、高效等方面的要求。掌握云计算体系架构及关键技术、云计算安全威胁与需求分析、云计算安全技术、云计算安全防护应用、云计算安全管理、云安全政策法规与标准规范等知识内容，具备从事云计算安全规划和系统运维等安全工作的技能，能够满足企业业务向云上迁移时，对信息安全规划、建设、维护能力要求，解决企业遇到的各类云上安全问题，降低云上业务风险，满足等级保护 2.0 时代监管部门对云上业务的合规性要求;尤其是对于专业的信息安全服务机构而言。

主要内容：

1.云计算基础知识：介绍了云计算的基本概念、云计算参考架构、云计算的关键技术及系统实现、云计算运营模式和市场格局。

2.云安全模型与风险分析：主要包括云安全基本概念、云计算安全风险、云计算面临的威胁、云计算存在的隐患以及云安全需求。

3.云平台和基础设施安全：从安全攻防的角度介绍了云平台和基础设施、身份访问管理、攻击防护、入侵检测、恶意代码检测、虚机镜像防护等五类安全防护措施。

4.云数据安全与隐私保护：介绍了云计算中数据安全治理方法模型、数据安全治理步骤以及云计算中数据安全防护技术。

5.云应用安全： 以应用开发生命周期为线索,从安全设计、安全开发、安全测试三个方面介绍应用安全的管理要求与技术措施。 应用的生命周期所包括的运维阶段的介绍并入安全运维的章节。

6.云安全运维：主要介绍日常运维与事件应急两大类安全运维活动。覆盖了资产管理、安全配置、恽能管理、日志管理、业务连续性/灾难恢复管理、变更管理、电子取证等方面的运维操作。

7.云安全服务：服务是云计算安全防护体系中的重要内容,服务的消费者有时是云租户,有时是云服务商。云安全服务按照交付方式可以分为线上服务和线下服务两大类。 线上服务通常是云服务商面向租户供安全服务,又可以分为基本服务和增值服务。线下服务主要是需要通过人工方式交付的服务。

8.云安全治理：云安全治理包括几乎全部云安全所需的全部工作,这里只介绍与合规及认证测评相关的内容。主要包括云安全治理的基本概念、云安全法律法规及标准规范、云安全合规具体要求、云安全认证测评等方面的内容。

知识结构和考核方法 CISP-CSE认证培训考试题型均为各类知识占比如下:

面向对象：

从事云安全咨询服务、测评认证、安全建设、安全管理工作的人员; 从事云计算集成、调试、运行、维护和管理的专业人员等等; IT技术人员、IT运维人员从业人员等。

培训课时 :

课时总计不低于30个课时。 培训时间为5天。 培训讲师 : 经中国信息安全测评中心审核通过的资深讲师。

考试时间为：

培训期间的第6天； 考试时长：2个小时（120分钟），考试题型：100个选择题。(注：70分以上通过)

报名须知 :

1、准备相关材料，学员报到当日提交：

a) 2张正面免冠2寸白底彩色照片

b) 2份学历证复印件

c) 2份身份证复印件

d) 填写注册申请表（电子版），交由培训机构审核无误后打印出来加盖公章、签字将扫描件发至培训机构。

2、注册要求：

a) 大专及以上学历，一年以上从事计算机、网络工程、信息安全、云计算和虚拟化等相关工作经历；

b) 具备一定的云计算和虚拟化环境的基础知识，了解云计算和虚拟化相关的基本概念；

c) 具备一定的信息安全知识与计算机网络知识。