【即將開班】 雲端資訊安全

雲端運算已是全球熱門的IT應用服務，根據IDC調查顯示，安全問題是大多數組織在評估採用雲端服務時的主要顧慮。事實上，雲端運算不見得會比組織目前的IT環境來得更安全或更不安全，只是任何新技術的採用，都有可能產生新的安全風險，但若是經過適當的評估，同時採取對應的安全控制措施，雲端運算所帶來的優勢將超乎想像。

本課程的目標是培育組織在雲端運算方面的安全人才，藉由雲端安全聯盟(CSA)所制定的雲端安全知識領域，讓所有和雲端運算有關的人員，可以獲得廣泛的安全知識，以協助組織評估、管理和維護雲端運算的安全。

課程大綱:

1.雲端計算架構框架
● 雲端運算的定義
● 雲端運算的關鍵特徵
● 雲端運算服務模式與部署模式
● 雲端運算安全參考模型

2 .治理與企業風險管理
●雲端治理的建議
●企業風險管理與資安管理建議
● 第三方管理建議

3. 雲端運算之安全性風險

4.法律與電子證據發現
● 雲端運算需考慮的法律議題
● 電子證據發現之建議

5. 法規遵循與稽核
● 雲端的法規遵循建議
● 雲端稽核之要求

6. 資訊生命周期管理
● 資料生命周期管理
● 雲端運算資料安全之挑戰與建議

7. 可移植性與相互運作
● 雲端服務供應商之更換原因
● 雲端服務可移植性之建議

8. 傳統安全、營運持續與災難復原
● 雲端服務供應商員工之安全考量
● 營運持續與災難復原之建議

9. 資料中心營運
● 資料中心可能的資安風險
● 雲端服務供應商的選擇建議

10. 事件回應、通報與矯正
● 事件回應與通報的重要性
● 事件處理應具備之能力與建議

11. 應用程式安全
●應用程式在雲端環境下所受之影響
●雲端服務應用程式之安全建議

12. 加密與金鑰管理
●加密的機密性和完整性
●金鑰管理之挑戰
●加密與金鑰管理之安全建議

13. 身分識別與存取管理
●身份識別與存取管理之功能
●身分供應、認證、聯盟、存取控制之建議

14. 虛擬化
●虛擬機器之安全風險
●採用虛擬化之安全建議

*課程執行單位保留調整課程內容與講師之權利

資展國際將於:

7/6、7/7這兩天開辦「雲端資訊安全」，共12小時；對相關課程有興趣者，請電(02)6631-6571課程經理 張先生，或參閱課程網頁:https://www.ispan.com.tw/CI