Giới thiệu khóa học:
Các doanh nghiệp đang ngày càng di chuyển dữ liệu và hệ thống lên đám mây, khiến bảo mật trở thành mối quan tâm hàng đầu. Để bảo vệ tài sản và dữ liệu quan trọng trong môi trường đám mây, các chuyên gia bảo mật phải nắm vững các chiến lược bảo mật tiên tiến nhất.
Khóa học Certified Cloud Security Professional (CCSP) của (ISC)² sẽ cung cấp cho học viên kiến thức chuyên sâu về bảo mật thông tin và các chiến lược giảm thiểu rủi ro quan trọng để bảo vệ dữ liệu trên đám mây. Học viên sẽ được học về sáu lĩnh vực quan trọng của CCSP Common Body of Knowledge (CBK®) và chuẩn bị tốt nhất cho kỳ thi CCSP để trở thành chuyên gia bảo mật đám mây được chứng nhận toàn cầu.
Mục tiêu khóa học:
- Mô tả các khối cơ bản cần thiết để phát triển hệ thống đám mây an toàn
- Xác định các loại kiểm soát cần thiết để quản lý bảo mật dữ liệu trong đám mây
- Hiểu và áp dụng các kỹ thuật quản lý rủi ro liên quan đến cơ sở hạ tầng đám mây
- Phát triển, triển khai, và quản lý cơ sở hạ tầng vật lý và logic của đám mây
- Hiểu rõ các vấn đề pháp lý và quy trình kiểm toán trong môi trường đám mây
Đối tượng tham gia:
- Chuyên viên IT, Quản trị viên hệ thống, Quản trị viên bảo mật thông tin.
- Các vị trí tiêu biểu: CISO, Manager, Security Analyst, Cyber Architect, Information Assurance Engineer
- Có kinh nghiệm về lĩnh vực bảo mật
Thời lượng:
- Thời lượng: 40 giờ
- Ngày học: Thứ 2, 4, 6/ Thứ 3, 5, 7/ Thứ 7 - CN
- Thời gian: 18h30 - 21h30
- Hình thức đào tạo: Online
Giáo trình và tài liệu:
- Nội dung đào tạo theo giáo trình chính hãng (ISC)² và kết hợp với kinh nghiệm làm việc thực tế.
Bằng cấp và chứng nhận:
- Chứng Chỉ Quốc Tế: Vượt qua kỳ thi CCSP do (ISC)² tổ chức, học viên sẽ đạt được chứng chỉ Certified Cloud Security Professional.
- Chứng Nhận Hoàn Tất Khóa Học: được cấp cho Học Viên tham dự trên 80% số buổi học và vượt qua bài kiểm tra cuối khóa.
Nội dung khóa học:
Module 1: Architectural Concepts and Design Requirements
• Hiểu các khái niệm về điện toán đám mây: Làm rõ các đặc điểm quan trọng của điện toán đám mây dựa trên định nghĩa của NIST (National Institute of Standards and Technology), bao gồm khả năng mở rộng (scalability), tính linh hoạt (elasticity), và khả năng phân phối dịch vụ theo yêu cầu (on-demand service).
• Mô tả kiến trúc tham chiếu đám mây: Khám phá các mô hình dịch vụ đám mây như Infrastructure as a Service (IaaS), Platform as a Service (PaaS), và Software as a Service (SaaS). Hiểu rõ cách mà từng mô hình hoạt động và cách áp dụng kiến trúc tham chiếu đám mây vào hệ thống doanh nghiệp.
• Hiểu các khái niệm bảo mật liên quan đến điện toán đám mây: Thảo luận về các mối đe dọa chính trong môi trường đám mây, như bảo mật dữ liệu, bảo mật mạng và quản lý truy cập. Xác định các rủi ro và áp dụng các biện pháp phòng ngừa.
• Thiết kế bảo mật đám mây an toàn: Tìm hiểu các nguyên tắc thiết kế bảo mật bao gồm defense in depth, shared responsibility model, và secure multi-tenancy. Điều chỉnh các nguyên tắc này theo từng mô hình triển khai đám mây: public, private, và hybrid.
• Nhận diện các dịch vụ đám mây đáng tin cậy: Phân tích các tiêu chí để lựa chọn và triển khai các dịch vụ đám mây đáng tin cậy từ các nhà cung cấp như Amazon Web Services (AWS), Microsoft Azure, Google Cloud, ...
Module 2: Cloud Data Security
• Hiểu vòng đời dữ liệu đám mây: Xác định các giai đoạn khác nhau của dữ liệu trong đám mây, từ tạo ra, lưu trữ, sử dụng, chia sẻ đến hủy dữ liệu. Đảm bảo bảo mật trong suốt vòng đời của dữ liệu.
• Thiết kế và triển khai kiến trúc lưu trữ dữ liệu đám mây: Tìm hiểu cách thiết kế và triển khai các kiến trúc lưu trữ dữ liệu an toàn trên đám mây, sử dụng các cơ chế như encryption at rest, encryption in transit và tokenization.
• Công nghệ phát hiện và phân loại dữ liệu: Áp dụng các công nghệ tiên tiến như Data Loss Prevention (DLP) và Data Classification để phát hiện và phân loại dữ liệu nhạy cảm trong đám mây, đảm bảo tuân thủ quy định về dữ liệu cá nhân và bảo mật.
• Quản lý quyền truy cập vào dữ liệu cá nhân (PII): Triển khai các chính sách và biện pháp bảo vệ dữ liệu cá nhân (Personally Identifiable Information - PII), đặc biệt là trong môi trường đa quốc gia với các yêu cầu về quyền riêng tư khác nhau.
• Lập kế hoạch và thực hiện chính sách lưu trữ, xóa và lưu trữ dữ liệu: Đảm bảo tuân thủ các quy định về quản lý dữ liệu với chính sách lưu trữ (retention), xóa (deletion), và lưu trữ (archiving).
• Thiết kế hệ thống ghi chép sự kiện (Auditability, Traceability, and Accountability): Áp dụng các giải pháp giám sát và ghi chép sự kiện bảo mật để theo dõi, phát hiện và điều tra các hành vi trái phép trên hệ thống đám mây.
Module 3: Cloud Platform Infrastructure Security
• Hiểu cấu trúc hạ tầng đám mây: Khám phá cấu trúc hạ tầng đám mây bao gồm các thành phần compute, storage, network, và virtualization. Hiểu cách chúng kết hợp với nhau để tạo ra một môi trường đám mây an toàn và mạnh mẽ.
• Phân tích rủi ro liên quan đến cơ sở hạ tầng đám mây: Xác định và phân tích các rủi ro tiềm tàng trong môi trường đám mây, bao gồm shared tenancy, hypervisor vulnerabilities, và insecure APIs.
• Thiết kế và triển khai các biện pháp kiểm soát bảo mật: Lựa chọn và triển khai các biện pháp kiểm soát bảo mật như firewalls, virtual private networks (VPNs), IDS/IPS để bảo vệ cơ sở hạ tầng đám mây.
• Lập kế hoạch khôi phục sau thảm họa và quản lý liên tục hoạt động: Phát triển các kế hoạch khôi phục dữ liệu (Disaster Recovery - DR) và đảm bảo tính liên tục hoạt động (Business Continuity Management - BCM) để đối phó với các sự cố bất ngờ trong môi trường đám mây.
Module 4: Cloud Application Security
• Tầm quan trọng của đào tạo về bảo mật ứng dụng: Đảm bảo rằng tất cả các thành viên trong nhóm phát triển và vận hành hệ thống đám mây đều được đào tạo đầy đủ về các nguyên tắc bảo mật và các rủi ro bảo mật phổ biến.
• Hiểu quy trình đảm bảo và xác thực phần mềm đám mây: Sử dụng các công cụ static analysis và dynamic analysis để kiểm tra bảo mật của phần mềm và xác thực mã nguồn trước khi triển khai lên đám mây.
• Áp dụng vòng đời phát triển phần mềm an toàn (SDLC): Áp dụng Secure Software Development Life Cycle (SDLC) để đảm bảo các ứng dụng đám mây được phát triển, triển khai và duy trì một cách an toàn. Đảm bảo rằng các quy trình phát triển bao gồm kiểm thử bảo mật và quản lý các lỗ hổng bảo mật.
• Thiết kế giải pháp quản lý danh tính và truy cập (IAM): Triển khai các giải pháp Identity and Access Management (IAM) để kiểm soát quyền truy cập vào các ứng dụng đám mây, đảm bảo các chính sách xác thực và phân quyền phù hợp.
Module 5: Operations
• Lập kế hoạch thiết kế trung tâm dữ liệu cho môi trường đám mây: Phát triển kế hoạch thiết kế trung tâm dữ liệu an toàn, bao gồm cooling systems, power redundancy, physical security measures, và các yếu tố cần thiết để bảo vệ môi trường đám mây khỏi các mối đe dọa vật lý.
• Xây dựng và quản lý cơ sở hạ tầng vật lý và logic: Vận hành và quản lý cơ sở hạ tầng vật lý như máy chủ, thiết bị lưu trữ, và hệ thống mạng. Đồng thời quản lý cơ sở hạ tầng logic, bao gồm các ứng dụng, dịch vụ và mạng ảo trong môi trường đám mây.
• Thực hiện đánh giá rủi ro cho cơ sở hạ tầng vật lý và logic: Áp dụng các kỹ thuật risk assessment để đánh giá và cải thiện khả năng bảo mật của cơ sở hạ tầng vật lý và logic trong môi trường đám mây.
• Thu thập và bảo quản bằng chứng số: Hiểu quy trình digital forensics trong môi trường đám mây, bao gồm các phương pháp thu thập, bảo quản và phân tích bằng chứng số trong các cuộc điều tra bảo mật.
Module 6: Legal and Compliance
• Hiểu các yêu cầu pháp lý và rủi ro đặc thù trong môi trường đám mây: Nắm vững các yêu cầu pháp lý liên quan đến quyền riêng tư, quản lý dữ liệu và các quy định pháp lý của các quốc gia khác nhau khi sử dụng đám mây.
• Quy trình kiểm toán và các phương pháp đánh giá bảo mật đám mây: Hiểu các quy trình kiểm toán bảo mật trong môi trường đám mây, bao gồm cách thức điều chỉnh quy trình kiểm toán để phù hợp với các dịch vụ đám mây và các yêu cầu pháp lý đặc thù.
• Quản lý hợp đồng và nhà cung cấp dịch vụ đám mây: Thiết kế và quản lý hợp đồng với các nhà cung cấp dịch vụ đám mây, đảm bảo rằng các thỏa thuận và điều khoản liên quan đến bảo mật, quyền riêng tư và tuân thủ được thực thi một cách hiệu quả.
• Thiết kế và thực thi quản lý nhà cung cấp: Đảm bảo các nhà cung cấp dịch vụ đám mây tuân thủ các yêu cầu về bảo mật và tuân thủ pháp lý của doanh nghiệp thông qua các quy trình đánh giá và quản lý rủi ro của nhà cung cấp.
Đăng ký khóa học:
Học viên nhận xét khóa học ?
Văn Toàn
"Rất bất ngờ khi gặp lại các thầy ở Trung Tâm Nhất Nghệ đã từng dạy mình trước đây. Các thầy dạy rất tận tâm và nhiệt tình. Chúc Master Learning Hub ngày càng phát triển nha."
Việt Thanh
"Em chân thành cảm ơn các thầy tại trung tâm đã hỗ trợ em rất nhiều trong suốt khóa học. Các thầy rất nhiệt tình và dạy theo case study thực tế của từng doanh nghiệp. Không khí học tập tại đây thực sự rất thoải mái và hiệu quả."
Đức Huy
"Các giảng viên hỗ trợ mình rất nhiều trong quá trình học và sau giờ học. Các thầy rất nhiệt tình. Giáo trình được biên soạn chi tiết, hướng dẫn từng bước rất dễ thực hành. Chúc Master Learning Hub Academy ngày càng thành công hơn nữa."
Hoàng Khang
"Vô tình biết đến Master Learning Hub Academy, gặp lại thầy Chung Tấn Lộc đã dạy mình MCSA ở Nhất Nghệ cách đây 5 năm. Rất nhiều chương trình học mới, đáp ứng nhu cầu của doanh nghiệp. Vote 5* cho trung tâm."
Ngọc Mai
"Khóa học về Digital Marketing Executive giúp mình có khả năng tự thiết kế website và đưa lên top Google. Tất cả những kiến thức và kỹ năng mà mình đã học được từ khoá học này đều rất bổ ích và thú vị. Mình rất cảm kích sự vui vẻ và ân cần của đội ngũ giáo viên tại Trung Tâm."
