自2006年谷歌首次提出云计算概念以来,云计算市场规模不断扩大,正逐渐成为经济社会运行的数字化业务平台。我国云计算市场也持续高速增长,据中国信通院统计,2022年我国云计算市场规模将达4682亿元。云计算作为新型基础设施的重要组成部分,已经逐渐渗透到各行各业,成为国家建设数字经济的重要力量。然而,随着云的广泛应用,各类网络犯罪以及大型攻防对抗活动都会瞄准部署在云平台上的各类应用和服务,给云安全造成重大威胁。
云审计对于引用云管理至关重要
各组织已经加快了对云技术的采用和实施。缺乏特定的云知识和技能正在推高企业的风险和成本。云审计可以让组织全面了解最有利于您业务的云服务类型和部署策略。
引领云管理
强强联手   高品质证书
在这样的背景下,ISACA与云安全联盟强强联手,共同开发出高质量证书——云审计知识证书(CCAK),这是全球首个厂商中立的云计算审计技术证书,为从业人员提供亟需的云审计知识、培训和证书,帮助他们建立有利于业务发展的云服务和实施战略的大局观。CCAK关注云审计的特殊挑战,确保实现机密性、完整性、可用性的正确控制,缓解风险,降低审计管理与合规成本。
CCAK对现有的CSA和ISACA 成员以及证书持有者都有助益,因为它:
  • • 包含了ISACA经ANSI认证的证书如 CISA®证书的部分内容;
  • • 包含了CSA的 FedRAMP 3PAO 评估员证书,以及PCI-DSS合格安全评估员证书,ISO 27001主任审计师证书的部分内容。
证书样式
谁应该获得CCAK?
对于审计和 IT 专业人员来说,CCAK 是特别适时和重要的证书,特别是对于以下工作角色而言:
内部和外部
评估员和审计员
第三方
评估员和审计员
信息安全办公室
和工作人员
数据保护官和
从业人员
合规经理
供应商/合作伙伴
项目经理
采购专员
安全和隐私顾问
CCAK 是所有从事或采用云技术的个人与组织首选知识证书
CCAK 帮助您准备好解决云审计的独特挑战,确保对机密性、完整性和可访问性进行正确的控制,并降低审计管理和违规的风险及成本。
云治理
云合规
云审计
云鉴证
CSA工具
(CAIQ以及STAR项目)
有了CCAK,团队可以:
增强团队的战斗力
  • • 建立中立于供应商的云计算相关的实施指南
  • • 管理或审计云服务的生命周期和使用
  • • 采用计划周全、基于风险的措施实施云迁移和审计管理
  • • 缓解风险,降低成本,优化 ROI
行业声音
  • 作为一家全球银行的前网络风险主管,我认为这些新材料对于风险和控制从业者来说是必不可少的知识。CCAK 为如何审计云环境提供了行动手册的基础,并承诺成为聘请称职的 IT 审计员并将其转向云的最短途径。CCAK 不仅为如何在云环境中思考风险和控制提供了蓝图,还为成功的云审计提供了实用的建议。作为合著者,我希望CCAK持有者能够通过展示明智的理解来正确评估云风险和控制问题,从而将自己与同行区分开来。
    Craig Balding
  • IT 和安全人员在其职业生涯的任何阶段都可以掌握如何将基于风险的方法应用于审计生命周期流程的知识。为技术做好准备,并了解风险和控制利益相关者、客户、内部和/或外部审计师、云服务提供商 (CSP) 和第三方服务提供商的心态,以便在您的参与中更好地脱颖而出。
    John Guckian
    网络安全架构师
  • 作为拥有两位数注册会计师执照、CISSP、CIPP 和 ISO 27001 主任审核员以及首批 CCSK 审核员之一的人,没有其他认证可以对非常具体和技术性的主题采用应用审核方法。
    Douglas Barbin
    Schellman & Company, LLC 负责人兼网络安全负责人
  • 审计师通常善于了解高级别风险,但缺乏技术细节知识。在CCAK中,我们设法弥合了两者之间的差距。CCAK专业人员将了解风险管理注意事项以及云新形成的攻击媒介和解决方案的详细信息。
    Moshe Ferber
    CCSK & CCAK讲师,网络企业家,董事会成员和讲师
  • 作为一名在过去二十年中一直保持认证的 IT 和网络安全专业人员,我阅读并审查了许多学习指南。云审计证书知识学习指南是罕见的学习指南示例之一,它满足了其核心要求,即提供有关 CCAK 考试中包含的域的详细信息,但更进一步,成为一本出色的云审计和云安全参考书。确实是一项明智的投资。
    Omar Turner
    云安全架构师和工程师总监 - 微软
九大培训模块
云治理
  • 治理概念
  • 云保障
  • 云治理框架
  • 云风险管理
  • 云治理工具
  • 针对使用CCM的云的威胁分析方法
  • 定义和意图
  • 攻击细节和影响
  • 减轻控制和衡量标准
  • 案例
  • CCM:审计控制、持续鉴证和合规
  • CCM 审计规范界定指南
  • CCM 风险评估指南
  • CCM 审计工作手册
  • CCM的一个审计示例
  • 云合规计划
  • 设计云合规性计划
  • 制定云合规性计划
  • 法律和监管要求
  • 标准和安全框架
  • 确定控制措施和衡量有效性
  • CSA证书、认证和验证
  • 评估云合规计划
  • 评估方法
  • 治理视角
  • 法律、监管和标准视角
  • 风险视角
  • 服务变更影响
  • 需要持续保证 / 持续合规
  • 持续保证与合规
  • DevOps 和 DevSecOps
  • 审核 CI/CD 管道
  • DevSecOps 自动化和成熟度
  • CCM 和 CAIQ 宗旨、目标和结构
  • 云控制矩阵 (CCM)
  • 共识评估调查问卷 (CAIQ)
  • 与标准的关系:映射和差距分析
  • 从CCMV3.0.1进化到CCM V4
  • 云审计
  • 审计特征、标准和原则
  • 云计算审核标准
  • 核内部部署环境 vs 云环境
  • 评估云服务和云交付模式方面的差异
  • 云审计构建、规划和执行
  • STAR计划
  • 安全和隐私标准
  • 开放式认证架构
  • STAR注册
  • STAR1级
  • STAR2级
  • STAR3级
  • 培训及考试
    — — 帮助学员理解并应用 — —
    培训及费用
    培训课程:9大模块
    为期:2天
    重点是云治理与合规
    重点是云审计
    4500元/人
    考试及费用
    单选题:76道题组成
    限时:120分钟
    含考试码一个和学习
    指南在线阅读码一个
    3380元/人次
    证书
    CCAK 考试完成后 10个工作日内,考生将 收到确认邮件,通知其考试分数及通过状 况。如考试通过,可在 ISACA 官网自行下 载证书电子版。
    培训安排
    DAY1.重点是云治理与合规
    培训目标包括 CSA 新版“云治理与合规(CGC)”培训主题,共 4 个模块:云治理、云合规计划、CCM 和 CAIQ 的宗旨、目标和结构、针对使用 CCM 的云的威胁分析方法。
    DAY2.重点是云审计
    培训目标是帮助学员理解并把审计作为一种工具进行应用,以确保其 IT 供应链风险管理方法的充分性,共 5 个模块:评估云合规计划、云审计 、CCM 的审计控制 、持续鉴证和合规 、STAR 计划。
    无需维持
    终身拥有
    请咨询:
    客服电话:
    4008-000-428
    扫码咨询
    早鸟价:?