JRCA登録CPDコース
クラウドセキュリティ基礎知識コース

クラウドセキュリティの基礎的な知識について学ぶコースです。また、JRCA登録ISMS審査員の資格維持に必要な継続的専門的能力開発(CPD)コースとしても活用いただけます。CPD 7時間分(IRCA登録審査員,JRCA登録審査員)

 


総務省が発表する通信利用動向調査(企業編)によると、クラウドサービスを一部でも使用していると回答した企業の割合は平成27年度末では44.1%となり、著しくクラウドサービスの導入が加速しており、今後半数以上の企業がクラウドサービスを導入した事業推進が見込まれています。
BSIではそういった市場環境を加味し、既に情報セキュリティの知識をお持ちの方に向けたクラウドセキュリティの基礎的な知識を習得できるコースをスタートいたします。まずはクラウドアーキテクチャとは何かというところから理解していき、具体的なデータやインフラ及びアプリケーションセキュリティについて、そしてクラウドセキュリティに関わる法律やコンプライアンスなどを学習し、クラウドセキュリティ全般の知識を身につけることを目指す内容となっています。


受講対象者

  • セキュリティの基本的な知識はあるが、更にクラウドコンピューティングおよびクラウドセキュリティに関する知識を身につけたい方

学習目的

  • クラウドセキュリティについて、アーキテクチャ、技術、運用上の注意、法規制・コンプライアンスについて理解すること
  • ISO/IEC27017:2015に基づくISMSクラウドセキュリティ認証に向けての基礎知識を習得します。
  • クラウドセキュリティの認定試験であるCCSK(Certificate of Cloud Security Knowledge base),CCSP(Certified Cloud Security Professional)取得に向けての基礎知識を習得します

受講によるメリット

  • クラウドセキュリティに関する基本的な概念が理解できるようになる
  • クラウドセキュリティの基礎知識が身につく

 


 

コース内容

■クラウドアーキテクチャ

クラウドコンピューティングの理解、特徴、サービスモデル、展開モデル、クラウドセキュリティの概要

■クラウドコンピューティングのセキュリティ

クラウド環境で起こりうるリスク、および、リスクに対する対応の仕方の概要

■データセキュリティ

クラウドデータライフサイクル、クラウドストレージの概要など、データを保管する際のセキュリティの概要

■インフラセキュリティ

IaaS,PaaS,SaaSのサービスモデルごとのセキュリティ、セキュリティ管理策の概要

■アプリケーションセキュリティ

アプリケーションセキュリティ概要、ソフトウエア開発ライフサイクル(SDLC)におけるセキュリティの概要

■ID/アクセス管理

クラウドを利用するにあたって最も問題になるIDとアクセス管理の概要

■運用

データセンターセキュリティ、物理セキュリティ、クラウドにおける論理境界とセキュリティ、プロバイダ/カスタマ間コミュニケーション

■法律、コンプライアンス

クラウド環境における法律、プライバシ問題、クラウドリスク管理、アウトソース/ベンダー管理

■ISO/IEC 27001とクラウドセキュリティ

クラウドセキュリティ認証であるISO/IEC 27017について、背景、構成、利用方法

 

コースアジェンダをダウンロード

 


 

CCSKとは?

CCSK ( Certificate of cloud Security Knowledge ) はCSAによってリリースされ、ガバナンス、運用、暗号化、仮想化など、クラウドセキュリティに関する幅広い知識を持った専門家を育成することを目的としています。

CCSKの試験内容は、「CSAのクラウドコンピューティングのためのセキュリティガイダンスVersion 3.0」およびENISAの「クラウドコンピューティング情報セキュリティに関わる利点、リスクおよび推奨事項」です。

詳しくはこちらから

CCSK研修コースはこちらから

 


コース(受講料)に含まれるもの

  • 研修テキスト
  • 昼食
  • 受講証明
    コース受講後、電子メールにて「受講証(PDFファイル形式)」をお送りいたします。※コース受講当日に紙での受講証が必要な方は別途お問い合わせください。