云安全培训课程:STAR注册评估师
发布时间:2015-07-30 08:34:23
讲师: 浏览次数:4
课程描述INTRODUCTION
【课程收益】
1、定义STAR评估准则
2、如何定义CCM的特定控制区域以及它们之间的区别
3、理解CCM与ISO27001的区别和联系
4、理解什么是成熟度,以及如何运用STAR成熟度评估模型
5、学习运用成熟度模型评估云服务商的安全控制措施
6、如何为每一个CCM控制域评分,以及如何从成熟度分值得出一个供应商的成熟度级别
7、如何推荐STAR评估
培训讲师: 
课程价格:
培训天数:日程安排SCHEDULE
课程大纲Syllabus
【课程背景】
当前不论国际还是国内,云计算服务的市场发展迅速;然而与此相对应的是各云计算服务提供商的服务水平参差不齐,规范不一。如何利用有效的约束手段,保护市场健康良性的发展,是每个云计算服务提供商都在面临的问题。
当前,已有一些国家建立了自己的云计算评估框架,试图通过评估来规范和促进云计算服务市场的发展。在我国,工信部于2014年推出了可信云评估框架,用于解决政府采购公有云服务商的选择条件。
在国际范围内,得到广泛认可的云安全联盟CSA,与BSI于2012年8月开始合作,针对云计算服务提供商,提供STAR评估证明其云计算控制措施的安全性水平;通过独立的第三方利用STAR成熟度模型评估,云计算服务组织将获得云安全联盟(CSA)与BSI联合颁发的的STAR注册。
STAR成熟度模型评估基于CSA云计算安全性能控制矩阵(CCM)进行能力水平评估,颁发基于整体控制能力的级别证明。只有注册的STAR评估师才能评估一个云计算服务提供商运用CCM的能力,并推荐STAR评估结果。
本课程在经验丰富的导师的带领下,通过这两天的课程将帮助你学习如何执行云安全STAR评估,并通过详细的案例分析学习如何应用成熟度模型评估一个提供商的安全措施和确定成熟度级别。
学员参与课程并通过考试后将获得CSA认证的STAR云安全评估师资格。
【组织收益】
1、云服务的客户将能够自行进行评估检查供应商满足服务水平协议的能力
2、组织能够为STAR成熟度独立评估做好准备
3、您的组织可以使用STAR评估的证明,以帮助提高您的市场竞争优势
4、STAR评估服务提供者的客户将有更大的保证,他们得到的服务的云安全水平已经得到监测和评估
5、通过监督和评审云安全控制措施,不断提高服务的整体水平
6、作为认可的认证机构,你的组织将能开展STAR评估和获得STAR评估资格
转载:http://www.nlypx.com/gkk_detail/10124.html
已开课时间Have start time
安全管理内训
- 《施工安全防范》 付强
- 《主管安全管理培训》 付强
- 《安全管理与消防管理》 付强
- 《节假日安全指南》 付强
- 《班组长安全管理培训》 付强
- 《食品安全》 付强
- 数据安全与工控安全 枫影
- 《危险作业管理》 付强
- 《饲料生产的EHS管理》 付强
- 《企业安全文件建设与安全管 付强
- 《交通安全》 付强
- 企业网络安全防范 枫影