赛虎学院解读：在为什么要进行cisp教育培训?接下来，赛虎学院老师现在统一为大家解答，希望大家能够对回答满意。

　　CISP-CSE：

　　注册信息安全专业人员-云安全工程师，英文名为(CertifiedInformationSecurity Professional-CloudSecurityEngineer)是中国信息安全测评中心实施的专业云安全工程师国家认证，旨在通过专业的系统化云安全培训，培养一批精通云计算原理，掌握云计算安全理论和实践的专业安全人才，帮助企业制定行之有效的上云安全策略，充分满足企业云上业务对安全、可靠、稳定、连续、高效等方面的要求。

　　持证人员掌握云计算体系架构及关键技术、云计算安全威胁与需求分析、云计算安全技术、云计算安全防护应用、云计算安全管理、云安全政策法规与标准规范等知识内容，具备从事云计算安全规划和系统运维等安全工作的技能，可从事云计算安全设计、服务、运维、安全管理等工作。

　　课程内容：

　　CISP-CSE知识体系结构共包含八个知识类,分别为:

　　云计算基础知识:介绍了云计算的基本概念、云计算参考架构、云计算的关键技术及系统实现、云计算运营模式和市场格局,它是云安全专业人员首先需要掌握的基础知识。

　　云安全模型与风险分析:主要包括云安全基本概念、云计算安全风险、云计算面临的威胁、云计算存在的隐患以及云安全需求。

　　云平台和基础设施安全:从安全攻防的角度介绍了云平台和基础设施

　　身份访问管理、攻击防护、入侵检测、恶意代码检测、虚机镜像防护等五类安全防护措施。

　　云数据安全与隐私保护:介绍了云计算中数据安全治理方法模型、数据安全治理步骤以及云计算中数据安全防护技术。

　　云应用安全: 以应用开发生命周期为线索,从安全设计、安全开发、安全测试三个方面介绍应用安全的管理要求与技术措施。 应用的生命周期所包括的运维阶段的介绍并入安全运维的章节。

　　云安全运维:主要介绍日常运维与事件应急两大类安全运维活动。覆盖了资产管理、安全配置、恽能管理、日志管理、业务连续性/灾难恢复管理、变更管理、电子取证等方面的运维操作。

　　云安全服务:服务是云计算安全防护体系中的重要内容,服务的消费者有时是云租户,有时是云服务商。云安全服务按照交付方式可以分为线上服务和线下服务两大类。 线上服务通常是云服务商面向租户供安全服务,又可以分为基本服务和增值服务。线下服务主要是需要通过人工方式交付的服务。

　　云安全治理:云安全治理包括几乎全部云安全所需的全部工作,这里只介绍与合规及认证测评相关的内容。主要包括云安全治理的基本概念、云安全法律法规及标准规范、云安全合规具体要求、云安全认证测评等方面的内容。

　　学习周期：

　　培训天数：5天

　　总课时：30个课时(60分钟/课时)

　　考试安排：第6天闭卷考试。