云计算已成为全球热门的IT应用服务,但多数组织在采购和使用云计算服务时都会重点关注信息安全问题,如信息是否会被泄露、业务是否能够持续稳定运行、云服务供应商的操作是否合规等。 目前国际上关于云安全的标准和认证主要有:适用于任何云计算模式的国际标准ISO/IEC 27017:2015、云计算安全联盟推出的STAR认证,以及专门针对公有云服务中个人信息保护的ISO/IEC 27018:2014。按照国际标准的要求建立信息安全管理体系,已是众多顶级云计算供应商提升自身安全管理水平的重要手段,同时他们也以通过国际认证作为向客户展示自己安全管控水平的证明。 本课程旨在向学员详细介绍云计算安全的主流国际标准:ISO/IEC 27017、ISO/IEC 27018和STAR认证的标准内容、条款要求和评估方法,并指导学员如何将标准的要求融入云安全管理实践。 因为主流的云安全标准是建立在信息安全管理国际标准ISO 27001基础之上,建议学员具备信息安全管理体系相关知识和技能。
课程收益
参加本课程将获得英国标准协会(BSI)为您颁发的“云计算安全培训课程:云安全国际标准Foundation ”课程证书
课程对象
- 信息和通信行业管理体系审核员
- 云计算企业的管理人员、架构师、安全工程师
- 云计算及信息安全领域咨询顾问
- 希望学习云计算安全的专业人士
课程目标
- 让学员系统了解管理体系标准的背景、目的、价值
- 了解云安全管理相关国际标准和评估准则
- 理解CCM的云安全控制域和控制措施的要求
- 理解ISO 27017:2015的控制措施要求和实施方法
- 理解ISO 27018:2014的控制措施要求和实施方法
课程内容
参加本课程将获得英国标准协会(BSI)为您颁发的“云计算安全培训课程:云安全国际标准Foundation ”课程证书
