課程概述
支援遠端工作的組織越來越多,增加了雲端運算服務的使用,進而增加了對安全雲端基礎架構的需求。本訓練課程旨在協助學員掌握所需的知識和技能,以支援組織有效地規劃、實施、管理、監控和維護基於 ISO/IEC 27017 和 ISO/IEC 27018 的雲端安全計畫。該考試全面闡述雲端運算的概念和原則、雲端運算安全風險管理、雲端特定控制、雲端安全事件管理和雲端安全測試。成功通過考試後,即可申請「PECB 認證雲端安全主管」資格。
為何要選擇 DQS 進行此訓練?
DQS與PECB合作提供此課程,協助專業人士掌握雲端安全最佳實務。PECB Lead Cloud Security Manager 證書可證明您有能力和才幹根據最佳實務管理雲端安全計畫。DQS 在資訊安全認證方面的全球專業知識,可確保提供最高品質的訓練。
| 特點 | DQS的優勢 |
| 專家指導 | 向深諳 ISO/IEC 27017 與 ISO/IEC 27018 的雲端安全專業人員學習。 |
| PECB 認證課程 | 透過 PECB 取得國際認可的認證途徑。 |
| 全面的教材 | 學員可獲得超過 500 頁的說明資訊、範例、最佳實務、練習和測驗。 |
| CPD 學分 | 獲得價值 31 CPD(持續專業發展)學分的出席記錄。 |
| 免費重考 | 未能通過考試的考生可在首次嘗試後的 12 個月內免費重考。 |
誰應該參加?
本訓練課程的對象為
- 尋求管理雲端安全計畫的雲端安全與資訊安全專業人員
- 希望掌握雲端安全最佳實務的經理或顧問
- 負責維護和管理雲端安全計畫的個人
- 尋求增進雲端安全知識的技術專家
- 雲端安全專家顧問
學習目標
在本訓練課程結束時,學員將能夠
- 全面了解用於實施和有效管理雲端安全計畫的概念、方式、方法和技術
- 認識 ISO/IEC 27017、ISO/IEC 27018 與其他標準和法規框架之間的相關性
- 掌握在組織的特定環境中詮釋 ISO/IEC 27017 和 ISO/IEC 27018 指導方針的能力
- 發展必要的知識和能力,以支援組織有效地規劃、實施、管理、監控和維護雲端安全計畫
- 獲取實務知識,以建議組織遵循最佳實務來管理雲端安全計畫
課程議程
第 1 天 - 介紹 ISO/IEC 27017 和 ISO/IEC 27018,以及啟動雲端安全計畫
- 訓練課程目標與架構
- 標準與法規框架
- 基本雲端運算概念與原則
- 瞭解組織的雲端運算架構
- 與雲端運算相關的資訊安全角色與責任
- 雲端運算的資訊安全政策
第 2 天 - 雲端運算安全風險管理與雲端特定控制措施
- 雲端運算安全風險管理
- 雲端特定控制項的選擇與設計
- 雲端特定控制措施的實施 (第 1 部分)
第 3 天 - 文件化資訊管理與雲端安全意識與訓練
- 雲端特定控制措施的實施 (第 2 部分)
- 雲端文件化資訊管理
- 雲端安全意識與訓練
第 4 天 - 雲端安全事件管理、測試、監控與持續改善
- 雲端安全事件管理
- 雲端安全測試
- 監控、測量、分析與評估
- 持續改善
第 5 天 - 認證考試
- 3 小時筆試,涵蓋所有能力領域
考試
時間 3 小時
PECB Certified Lead Cloud Security Manager」考試符合 PECB Examination and Certification Program (ECP) 的要求。它涵蓋下列能力領域:
- 領域 1: 雲端運算的基本原則與概念
- 領域 2: 雲端運算資訊安全政策與文件化資訊管理
- 領域 3: 雲端運算安全風險管理
- 領域 4: 基於 ISO/IEC 27017 和 ISO/IEC 27018 以及最佳實務的雲端特定控制措施
- 領域 5: 雲端安全意識、訓練、角色與責任
- 領域 6: 雲端安全事件管理
- 領域 7: 雲端安全測試、監控與持續改善
認證
通過考試後,您可以申請以下其中一項認證。當您符合所選認證的所有要求後,您將收到一張證書。
| 認證 | 考試 | 專業經驗 | 專案經驗 | 其他要求 |
| PECB 註冊臨時雲端安全經理 | PECB 認證首席雲端安全管理員考試 | 無 | 無 | 簽署 PECB 道德準則 |
| PECB 認證雲端安全經理 | PECB 註冊首席雲端安全經理考試 | 2 年 (1 年在雲端安全) | 共 200 小時 | 簽署 PECB 專業守則 |
| PECB 註冊雲端安全主管 | PECB 認證雲端安全主管考試 | 5 年(雲端安全 2 年) | 共 300 小時 | 簽署 PECB 專業守則 |
| PECB 認證資深首席雲端安全經理 | PECB 註冊資深雲端安全主管考試 | 10 年(雲端安全 7 年) | 共 1,000 小時 | 簽署 PECB 專業守則 |
一般資訊
- 認證與考試費用已包含在訓練課程的價格中。
- 學員將獲得包含超過 500 頁的說明資訊、範例、最佳實務、練習和測驗的訓練課程資料。
- 參加培訓課程的學員將獲得價值 31 CPD(持續專業發展)學分的出席記錄。
- 如果考生未能通過考試,可在首次嘗試後的 12 個月內免費重考。
課程方式
- 在訂購 DQS HK 之前或之後在 PECB 網站註冊帳戶。
- 註冊 DQS HK。
- 按照我們稍後的指示付款給 DQS HK。
- 您可透過 PECB Kate app 取得課程資料,除特別註明外,均以英文編寫,一般於數個工作天內完成。
- 課程設計為期五天,包括考試,在四個月內完成。
- 您可以遠端存取或下載 PECB Kate 應用程式內的訓練教材。
- 您可以在家按照自己的進度完成自學。
考試
- 您可在 PECB 網站上免費預約線上考試,考試代碼由 PECB 提供,通常在您訂購 DQS HK 後 4 個月內完成。
- 在網上考試前,請在 PECB 網站建立考試檔案,下載 PECB Exams 應用程式並安裝在電腦上。
- 考試為開卷形式,時間為 3 小時。
- 如有需要,你可在 PECB 網站上使用 PECB 提供的考試代碼免費預約網上重考,一般在首次考試後 3 個月內進行。
證書及資格
- 在收到 PECB 發來的電郵,告知考試合格結果後,你可以電郵回覆 PECB,索取課程證書。
- 如果您具有課程手冊中規定的工作經驗和項目經驗,您可以進一步向 PECB 申請相關資格。
以上價格包括
- 在課程期間,可取得 PECB 所提供的英文訓練教材及練習
- 通常在 4 個月內參加 PECB 的考試
- 如有需要,PECB 通常會在首次考試後 3 個月內進行重考
- 通過考試後 3 個月內,由 PECB 徵收的首次資格註冊費(如適用