Certificate of Cloud Security Knowledge (CCSK v5)

Chứng chỉ Certificate of Cloud Security Knowledge (CCSK) của Cloud Security Alliance (CSA) là chứng nhận chuyên môn về bảo mật đám mây được công nhận toàn cầu. Khóa học cung cấp một sự hiểu biết toàn diện, trung lập về cách bảo vệ dữ liệu hiệu quả trên nền tảng đám mây, trang bị kiến thức nền tảng để học viên tự tin xây dựng một chương trình bảo mật đám mây đáp ứng các tiêu chuẩn quốc tế khắt khe nhất.

Phiên bản v5 mới nhất được cập nhật toàn diện để phản ánh bối cảnh công nghệ hiện đại, tập trung sâu vào các lĩnh vực trọng yếu như Trí tuệ nhân tạo (AI/GenAI), Zero Trust, DevSecOps và Đo lường từ xa (Cloud Telemetry). Hoàn thành khóa học không chỉ giúp bạn chinh phục chứng chỉ danh giá mà còn khẳng định năng lực đối mặt với các thách thức bảo mật phức tạp trong hiện tại và tương lai.

Thời lượng: 36h

Hình thức đào tạo:

- Đào tạo trực tiếp tại lớp học
- Đào tạo trực tuyến
- Đào tạo hybrid (trực tuyến kết hợp trực tiếp)
- Đào tạo tại văn phòng khách hàng

KẾT QUẢ ĐẠT ĐƯỢC

LÀM CHỦ NỀN TẢNG & QUẢN TRỊ BẢO MẬT ĐÁM MÂY

Thiết lập và quản lý chương trình bảo mật toàn diện, từ kiến trúc, quản trị, rủi ro đến tuân thủ các tiêu chuẩn quốc tế của CSA.
BẢO VỆ HẠ TẦNG VÀ VẬN HÀNH TRÊN ĐÁM MÂY

Áp dụng các phương pháp tốt nhất để bảo mật hạ tầng và thiết lập giám sát an ninh hiệu quả cho môi trường đám mây.
BẢO MẬT WORKLOAD, DỮ LIỆU VÀ ỨNG DỤNG

Triển khai các biện pháp kiểm soát chuyên sâu cho máy ảo, container, serverless, dữ liệu quan trọng và ứng dụng trong suốt vòng đời phát triển.
XÂY DỰNG KẾ HOẠCH ỨNG PHÓ SỰ CỐ HIỆU QUẢ

Nắm vững quy trình ứng phó sự cố từ khâu chuẩn bị, phát hiện, phân tích đến phục hồi, được tùy chỉnh riêng cho đặc thù của môi trường đám mây.
TIẾP CẬN CHIẾN LƯỢC BẢO MẬT HIỆN ĐẠI

Xây dựng tư duy chiến lược để triển khai kiến trúc Zero Trust và khai thác sức mạnh của Trí tuệ nhân tạo (AI) nhằm nâng cao năng lực bảo mật.

Đối tượng tham gia

Chuyên gia Bảo mật

Chuẩn hóa kiến thức, cập nhật xu hướng mới và khẳng định chuyên môn bảo mật đám mây theo chuẩn quốc tế.

Chuyên gia CNTT & Vận hành

Trang bị kỹ năng bảo mật cần thiết để quản lý và vận hành an toàn các hệ thống trên nền tảng điện toán đám mây.

Kỹ sư DevSecOps & Lập trình viên

Tích hợp bảo mật vào vòng đời phát triển (SDLC) để xây dựng và triển khai các ứng dụng đám mây an toàn.

Chuyên gia GRC & Tư vấn

Nắm vững khái niệm và công cụ để đánh giá rủi ro, quản lý tuân thủ trong môi trường điện toán đám mây.

Nội dung khóa học

1. Các Khái niệm & Kiến trúc Điện toán Đám mây

- Định nghĩa và Các mô hình Điện toán đám mây:
  - Các khái niệm cốt lõi: Trừu tượng hóa (Abstraction) và Điều phối (Orchestration).
  - Đặc tính thiết yếu, các mô hình dịch vụ (IaaS, PaaS, SaaS) và mô hình triển khai (Public, Private, Hybrid).
- Mô hình Tham chiếu & Kiến trúc:
  - Tìm hiểu mô hình kiến trúc doanh nghiệp của CSA (CSA Enterprise Architecture).
- Phạm vi và Mô hình Chia sẻ Trách nhiệm:
  - Phân tích chi tiết Mô hình Chia sẻ Trách nhiệm (Shared Responsibility Model).

2. Quản trị, Rủi ro và Tuân thủ (GRC)

- Tổng quan về Quản trị đám mây:
  - Các khái niệm và công cụ trong hệ thống quản trị (Governance).
- Quản lý Rủi ro trên Đám mây:
  - Quy trình quản lý rủi ro, đánh giá nhà cung cấp dịch vụ và xây dựng sổ đăng ký rủi ro (Risk Register).
- Tuân thủ & Kiểm toán:
  - Các vấn đề về quyền tài phán (Jurisdiction), luật và quy định, kế thừa tuân thủ (Compliance Inheritance).

3. Quản lý Cấp độ Tổ chức & IAM

- Quản lý bảo mật cấp độ tổ chức:
  - Ánh xạ nhà cung cấp định danh, quản lý người dùng, nhóm, vai trò và các dịch vụ chia sẻ.
  - Các cân nhắc cho môi trường triển khai Lai (Hybrid) và Đa đám mây (Multi-cloud).
- Quản lý Định danh & Truy cập (IAM):
  - Các khái niệm nền tảng trong IAM và Liên kết định danh (Federation).
- Xác thực & Ủy quyền mạnh:
  - Quản lý thông tin xác thực, phân quyền truy cập và quản lý người dùng có đặc quyền (Privileged Access Management).

4. Giám sát và Đo lường An ninh

- Tổng quan Giám sát trên Đám mây:
  - Quản lý log, sự kiện và Quản lý trạng thái bảo mật (Cloud Security Posture Management – CSPM).
- Các nguồn đo lường từ xa (Telemetry) trên Đám mây:
  - Log từ mặt phẳng quản lý, dịch vụ, ứng dụng, tài nguyên và các công cụ gốc (native tools).
- Kiến trúc Thu thập Log:
  - Các mô hình lưu trữ, duy trì và kiến trúc log xếp tầng (Tiered Logging Architecture).
- Ứng dụng AI trong giám sát bảo mật:
  - Khai thác Trí tuệ nhân tạo để nâng cao hiệu quả phát hiện và phân tích các mối đe dọa.

5. Bảo mật Hạ tầng & Mạng

- Bảo mật Hạ tầng Đám mây:
  - Các kỹ thuật làm cứng nền tảng (hardening), trách nhiệm của nhà cung cấp và đảm bảo khả năng phục hồi (resiliency).
- Nguyên tắc Mạng trên Đám mây:
  - Mạng định nghĩa bằng phần mềm (Software-Defined Networking – SDN) và các tùy chọn kết nối.
- Bảo mật Mạng & Kiến trúc An toàn:
  - Các biện pháp phòng ngừa, phát hiện và khái niệm Hạ tầng dưới dạng Mã (Infrastructure as Code – IaC).
- Zero Trust cho Hạ tầng & Mạng:
  - Tìm hiểu Vành đai định nghĩa bằng phần mềm (SDP), ZTNA và SASE.

6. Bảo mật Workload & Container

- Tổng quan Bảo mật Workload:
  - Các loại workload và tác động của chúng lên các biện pháp kiểm soát an ninh.
- Bảo mật Máy ảo (VM):
  - Các thách thức, biện pháp giảm thiểu, tạo image an toàn (secure image), snapshot và nguy cơ lộ lọt dữ liệu.
- Bảo mật Container:
  - Bảo mật image, mạng, hệ thống điều phối, quản lý và bảo vệ runtime.
- Bảo mật Serverless (FaaS):
  - Các vấn đề bảo mật đặc thù, quản lý IAM, biến môi trường và bí mật (secrets).

7. Bảo mật Dữ liệu

- Tổng quan Lưu trữ và Dữ liệu trên Đám mây:
  - Các loại hình lưu trữ: dạng khối (block), đối tượng (object), cơ sở dữ liệu và các loại khác.
- Các Công cụ và Kỹ thuật Bảo mật Dữ liệu:
  - Phân loại dữ liệu, chính sách truy cập, mã hóa, quản lý khóa và chống thất thoát dữ liệu (DLP).
- Mã hóa và Quản lý Khóa:
  - Các chiến lược mã hóa dữ liệu tĩnh (Data at Rest) và quản lý vòng đời của khóa.
- Bảo mật Dữ liệu Nâng cao:
  - Quản lý Trạng thái Bảo mật Dữ liệu (DSPM) và các biện pháp bảo mật cho lưu trữ đối tượng.

8. Bảo mật Ứng dụng & DevSecOps

- Vòng đời Phát triển An toàn (SDLC):
  - Tích hợp bảo mật vào các giai đoạn, lập mô hình mối đe dọa (Threat Modeling) và các loại hình kiểm thử.
- Quản lý Bí mật và Định danh:
  - Các phương pháp quản lý bí mật (Secrets Management) an toàn cho ứng dụng.
- DevOps & DevSecOps:
  - Tích hợp an ninh vào quy trình CI/CD và văn hóa DevSecOps.

9. Ứng phó Sự cố & Khả năng Phục hồi

- Giới thiệu và Chuẩn bị Ứng phó Sự cố:
  - Vòng đời ứng phó sự cố và lập kế hoạch với nhà cung cấp dịch vụ đám mây.
- Phát hiện & Phân tích:
  - Tác động của đám mây lên quá trình phân tích và điều tra số (forensics).
- Ngăn chặn, Loại bỏ & Phục hồi:
  - Các chiến lược ngăn chặn, loại bỏ mối đe dọa và phục hồi hệ thống hiệu quả.
- Phân tích sau sự cố (Post-Mortem):
  - Rút kinh nghiệm và cải tiến quy trình sau khi sự cố được giải quyết.

10. Các Công nghệ & Chiến lược Mới nổi

- Chiến lược Zero Trust:
  - Các mục tiêu kỹ thuật, các trụ cột (pillars), mô hình trưởng thành (maturity model) và mối quan hệ với bảo mật đám mây.
- Trí tuệ nhân tạo (AI) và Bảo mật:
  - Các đặc điểm của workload AI, các mối đe dọa và mô hình chia sẻ trách nhiệm trong bảo mật AI.