课程说明
云计算已成为全球热门的 IT 应用服务，但多数组织在采购和使用云计算服务时都会重点关
注信息安全问题，如信息是否会被泄露、业务是否能够持续稳定运行、云服务供应商的操作是
否合规等。
目前国际上关于云安全的标准和认证主要有：适用于任何云计算模式的国际标准 ISO/IEC
27017:2015、云计算安全联盟推出的 STAR 认证，以及专门针对公有云服务中个人信息保护的
ISO/IEC 27018:2014。按照国际标准的要求建立信息安全管理体系，已是众多顶级云计算供应
商提升自身安全管理水平的重要手段，同时他们也以通过国际认证作为向客户展示自己安全管
控水平的证明。
本课程旨在向学员详细介绍云计算安全的主流国际标准：ISO/IEC 27017、ISO/IEC 27018
和 STAR 认证的标准内容、条款要求和评估方法，并指导学员如何将标准的要求融入云安全管
理实践。
因为主流的云安全标准是建立在信息安全管理国际标准 ISO 27001 基础之上，建议学员具
备信息安全管理体系相关知识和技能。

课程收益
 让学员系统了解管理体系标准的背景、目的、价值
 了解云安全管理相关国际标准和评估准则
 理解 CCM 的云安全控制域和控制措施的要求
 理解 ISO 27017:2015 的控制措施要求和实施方法
 理解 ISO 27018:2014 的控制措施要求和实施方法

课程对象
 信息和通信行业管理体系审核员
 云计算企业的管理人员、架构师、安全工程师
 云计算及信息安全领域咨询顾问
 希望学习云计算安全的专业人士

课程亮点
 权威标准机构课程开发
 模块设计灵活课程选择
 业内资深专家标准解读
 众多行业最佳实践分享

课程大纲
云计算安全概述
云安全概述
云计算的概念与发展历史
云服务主流厂商及服务介绍
云计算安全常见风险
云安全概述
云安全方法论和国际标准
STAR 认证与 CCM
STAR 评估概述
ISO 27001 与 CCM 框架

CCM云控制矩阵解析
CCM 条款解析
CCM 解析—控制域 AIS-CCC
CCM 解析—控制域 DSI-GRM
CCM 条款解析
CCM 解析—控制域 HRS-IPY
CCM 解析—控制域 MOS-TVM

ISO 27017标准解析
ISO 27017 标准正文解析
ISO 27017 标准概述
ISO 27017 控制域解析-A5-A18
ISO 27017 标准附录解析
ISO 27017 控制域解析-CLD6-CLD13
控制措施识别—场景分析 2

ISO 27018标准解析
ISO 27018 标准正文解析
ISO 27018 标准概述
PII 与个人隐私信息
ISO 27018 控制域解析-5-18
管理体系审核基本知识
ISO 27018 标准附录解析
ISO 29100 标准概述

成熟度矩阵介绍
ISO 27018 控制域解析-A1-A11 STAR 审核流程
总结与讨论