課程大綱：
一、云計算架構(gòu)概念與設(shè)計要求
    1、云計算概念
    2、保護云計算安全的設(shè)計原理
    3、描述云計算參考架構(gòu)
    4、識別可信云服務(wù)
    5、與云計算相關(guān)的安全概念
二、云數(shù)據(jù)安全
    1、云數(shù)據(jù)生命周期
    2、設(shè)計與實施個人可識別信息(PII)數(shù)據(jù)的相關(guān)司法保護
    3、設(shè)計與實施云數(shù)據(jù)存儲架構(gòu)
    4、規(guī)劃與實施數(shù)據(jù)保留、刪除和存檔政策
    5、設(shè)計與應(yīng)用云數(shù)據(jù)策略
    6、設(shè)計與實施數(shù)據(jù)事件的可審計性、可追溯性和可追責(zé)性
    7、實施云數(shù)據(jù)發(fā)現(xiàn)和分類技術(shù)
    8、設(shè)計與實施云數(shù)據(jù)權(quán)限管理
三、云計算平臺與基礎(chǔ)設(shè)施安全
    1、云基礎(chǔ)設(shè)施組件
    2、設(shè)計與規(guī)劃安全控制措施
    3、分析與云基礎(chǔ)設(shè)施相關(guān)的風(fēng)險
    4、規(guī)劃災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性管理
四、云應(yīng)用安全
    1、認(rèn)識應(yīng)用安全的培訓(xùn)需要與意識
    2、應(yīng)用安全軟件開發(fā)生命周期（SDLC）
    3、云軟件保障與驗證
    4、云應(yīng)用構(gòu)架的細節(jié)
    5、使用經(jīng)核實的安全軟件
    6、設(shè)計合適的身份與訪問管理(IAM)解決方案
    7、軟件開發(fā)生命周期 (SDLC)流程
五、云計算運營安全
    1、為數(shù)據(jù)中心設(shè)計的規(guī)劃流程提供支持
    2、管理云環(huán)境邏輯基礎(chǔ)設(shè)施
    3、實施和構(gòu)建云環(huán)境物理基礎(chǔ)設(shè)施
    4、確保與國際標(biāo)準(zhǔn)規(guī)定和安全控制合規(guī)（ITIL,ISL/IEC 2000-1）
    5、運行云環(huán)境物理基礎(chǔ)設(shè)施
    6、實施邏輯與物理基礎(chǔ)設(shè)施的風(fēng)險評估
    7、管理云環(huán)境物理基礎(chǔ)設(shè)施
    8、數(shù)字證據(jù)的收集、獲取與保留
    9、構(gòu)建云環(huán)境邏輯基礎(chǔ)設(shè)施
    10、管理與有關(guān)各方的溝通
    11、 運行云環(huán)境邏輯基礎(chǔ)設(shè)施
六、云計算相關(guān)法規(guī)與合規(guī)
    1、相關(guān)法律要求以及云環(huán)境的特殊風(fēng)險
    2、云環(huán)境對于企業(yè)風(fēng)險管理的影響
    3、隱私問題（包括司法差異）
    4、云服務(wù)外包合同設(shè)計
    5、審計流程、方法論、云環(huán)境采用的要求
課程周期：
30課時（45分/課時）