C-CCSK 的課程體系涵蓋了云計(jì)算安全知識(shí)體系的主要方面，融合了歐洲網(wǎng)絡(luò)與信息安全局(ENISA)技術(shù)白皮書《云計(jì)算：收益、風(fēng)險(xiǎn)和信息安全建議》的主要內(nèi)容。

1、云計(jì)算簡介：本模塊涵蓋云計(jì)算的基本概念，包括：定義、體系架構(gòu)、虛擬化的角色、云計(jì)算的服務(wù)模式、交付模式和特點(diǎn)，以及將資產(chǎn)轉(zhuǎn)移到云中的安全風(fēng)險(xiǎn)。

2、云基礎(chǔ)設(shè)施安全：本模塊深入云計(jì)算基礎(chǔ)設(shè)施的核心模塊，探討云模塊、網(wǎng)絡(luò)、管理界面等，介紹公有云與私有云的安全技術(shù)。

3、管理云安全與風(fēng)險(xiǎn)：本模塊重點(diǎn)關(guān)注云計(jì)算的安全管理，涵蓋風(fēng)險(xiǎn)評(píng)估與治理、法律與合約問題，云的交付等，本節(jié)還討論了云服務(wù)提供商相關(guān)的事故處理等內(nèi)容。

4、云數(shù)據(jù)安全：云計(jì)算中最大的安全問題是如何保護(hù)數(shù)據(jù)的安全，本節(jié)立足于公有云環(huán)境，討論全生命周期的數(shù)據(jù)安全防護(hù)策略。

5、云應(yīng)用安全與身份管理：本模塊討論云計(jì)算環(huán)境下的用戶身份管理與應(yīng)用安全問題，包括：身份邦聯(lián)，不同IAM應(yīng)用，安全的開發(fā)和應(yīng)用的安全管理。

6、云服務(wù)的選擇：重點(diǎn)討論如何評(píng)價(jià)、選擇和管理云服務(wù)提供商的問題，涵蓋需要考慮的重要指標(biāo)和權(quán)衡策略，以及云服務(wù)提供商的安全角色。