一、资质简介

      Certified Cloud Security Systems Professional，国际注册云安全系统认证专家是 CSA 推出的云安全领域最高阶的教育培训认证。CCSSP 的课程体系以CSA 云计算安全技术标准 CSTR（Cloud Security Technology Requirements）和CSA 云安全控制矩阵 CCM（CloudControls Matrix）为基础，并结合了云计算行业在安全领域的最佳实践，系统的分析 IaaS、PaaS、SaaS 产品安全技术要求，全面的介绍云计算安全治理模型。并在理论学习的基础上，结合业界主流云服务商提供的实训环境，进行实际操作和练习。

二、培训对象

       企业信息系统管理人员、IT人员、云计算信息化咨询顾问、云计算服务提供商系统管理和维护人员、云计算安全厂商开发人员与产品经理、云安全服务提供商售前与售后服务工程人员、高等院校学生及其他对云安全感兴趣的人员。

三、培训收益

        1）云供应商和信息安全服务公司。获得云安全证书，可以成为竞争优势，员工持有CCSSP认证可以为他们的潜在客户增强信心，能够给未来的项目带来必要的支持。

       2）政府监管部门及第三方评估机构。员工拥有CCSSP认证，帮助他们建立一个客观、一致的云安全知识水平和掌握良好的实践技能。

       3）云服务用户。客户面临着越来越多的可供选择的云服务供应商，获得CCSSP认证特别有助于建立最佳实践的安全基线，范围从云治理到技术安全控制配置等多个方面。

       4）提供审计或认证服务的企业。随着越来越多的系统迁移到云端，未来可以通过一个全球公认的认证来扩展业务。

四、课程体系

       1）基础篇：介绍云计算发展历程，云计算的定义、相关概念、优势，云计算的关键特性，云计算的部署模型，云计算的服务交付模型，云计算架构和关键技术，云安全标准与组织，云计算安全威胁等。

      2）技术篇：介绍云计算安全架构，IaaS、PaaS、SaaS服务安全技术要求，虚拟化网络安全、云存储数据安全、云计算联合身份管理、特权账号管理、虚拟化平台完整性保护、API防攻击、第三方安全服务等关键解决方案。云计算安全运维，包括：云安全审计、云安全事件管理、云安全业务连续性管理、云安全基线配置管理、云计算开发运维一体化DevOps安全等。

      3）管理篇：介绍CSA云安全管理体系，CCM云安全控制矩阵的定位，作用和逻辑结构；全面介绍CCM16个控制域，133个控制项的要求。介绍CSASTAR与CSAC-STAR认证，以及业界最佳实践，讨论如何建设适合组织的云计算信息安全体系。系统介绍了中国云安全治理相关的法律和标准，包括：中国网络安全法、GB/T31167-2014《云计算服务安全管理指南》、GB/T31167-2014《云计算服务安全能力要求》，以及云等保2.0中的云计算安全要求。