COURSE OBJECTIVE
- Khóa học “ĐÀO TẠO CHUYÊN GIA BẢO MẬT ĐIỆN TOÁN ĐÁM MÂY” cung cấp kiến thức liên quan đến chứng chỉ CCSP.
- Chứng chỉ CCSP được thiết kế cho các chuyên gia an ninh thông tin và bảo mật trên đám mây. Chứng chỉ CCSP phù hợp với các chuyên gia bậc trung và cao cấp liên quan đến kiến trúc CNTT, công nghệ bảo mật web và điện toán đám mây, an ninh thông tin, quản trị rủi ro và sự tuân thủ, kiểm toán CNTT.
- CCSP thích hợp nhất cho những người có trách nhiệm về kiến trúc, thiết kế, vận hành,triển khai dịch vụ đám mây.
GAINING SKILLS
Sau khi hoàn thành khóa học, học viên có khả năng:
- Mô tả các thành phần và xác định các công nghệ chính của các hệ thống dựa trên đám mây.
- Xác định vai trò và trách nhiệm của nhà cung cấp, đối tác, và các chuyên gia kỹ thuật hỗ trợ môi trường điện toán đám mây.
- Phân biệt giữa các mô hình cung cấp dịch vụ.
- Thảo luận các chiến lược bảo vệ dữ liệu, phân loại dữ liệu, đảm bảo sự riêng tư, đảm bảo sự tuân thủ.
- Đánh giá và thực hiện các kiểm soát an ninh cần thiết để đảm bảo tính bảo mật, tính toàn vẹn và tính khả dụng trong điện toán đám mây.
- Xác định và giải thích sáu giai đoạn của vòng đời dữ liệu.
- Giải thích các chiến lược để bảo vệ dữ liệu.
- Mô tả vai trò của mã hóa trong việc bảo vệ dữ liệu.
- So sánh các chiến lược khôi phục thảm họa dựa trên điện toán đám mây và lựa chọn giải pháp thích hợp.
- Mô tả cách các giải pháp quản lý truy cập.
- Xây dựng Thỏa thuận Dịch vụ (SLA) cho các môi trường điện toán đám mây.
- Thực hiện đánh giá rủi ro cho các môi trường dựa trên đám mây.
COURSE CONTENT
Phần 1: Các khái niệm và yêu cầu thiết kế
- Tìm hiểu các khái niệm điện toán đám mây
- Mô tả kiến trúc tham chiếu đám mây
- Tìm hiểu các khái niệm bảo mật liên quan đến điện toán đám mây
- Các nguyên tắc thiết kế của điện toán đám mây an toàn
- Các dịch vụ đám mây
Phần 2: Bảo mật dữ liệu đám mây
- Tìm hiểu Cloud Data Lifecycle
- Thiết kế và triển khai các kiến trúc lưu trữ dữ liệu trên đám mây
- Thiết kế và áp dụng các chiến lược bảo mật dữ liệu
- Tìm hiểu và triển khai công nghệ Data Discovery và Classification
- Thiết kế và thực hiện các biện pháp bảo vệ dữ liệu
- Thiết kế và triển khai quản lý quyền dữ liệu
- Lập kế hoạch và triển khai chính sách lưu giữ, xóa và lưu trữ dữ liệu
- Thiết kế và thực hiện kiểm toán, giám sát các sự kiện
Phần 3: An ninh hạ tầng
- Các thành phần cơ sở hạ tầng đám mây
- Phân tích rủi ro liên quan đến cơ sở hạ tầng đám mây
- Thiết kế và lập kế hoạch kiểm soát bảo mật
- Lập kế hoạch khắc phục thảm họa và đảm bảo hoạt động liên tục
Phần 4: Bảo mật ứng dụng đám mây
- Nhận thức về bảo mật ứng dụng
- Xác thực phần mềm đám mây
- Sử dụng phần mềm bảo mật đã được xác minh
- Quy trình vòng đời phát triển phần mềm (SDLC)
- Áp dụng vòng đời phát triển phần mềm an toàn
- Kiến trúc ứng dụng đám mây
- Quản lý truy cập
Phần 5: Vận hành
- Hỗ trợ quá trình lập kế hoạch cho thiết kế trung tâm dữ liệu
- Triển khai và xây dựng cơ sở hạ tầng vật lý cho môi trường đám mây
- Quản lý cơ sở hạ tầng vật lý cho môi trường đám mây
- Xây dựng cơ sở hạ tầng logic cho môi trường đám mây
- Quản lý cơ sở hạ tầng logic cho môi trường đám mây
- Đảm bảo tuân thủ các quy định (ITIL, ISO / IEC 20000-1)
- Tiến hành đánh giá rủi ro đối với cơ sở hạ tầng logic và vật lý
- Quản lý giao tiếp với các bên liên quan
Phần 6: Vấn đề pháp lý
- Các yêu cầu pháp lý và các rủi ro trong môi trường đám mây
- Các vấn đề về quyền riêng tư, sự thay đổi về thẩm quyền
- Quy trình kiểm toán
- Đám mây và quản lý rủi ro
- Hợp đồng Outsourcing và Cloud
- Quản lý nhà cung cấp
ABOUT INSTRUCTOR
