認證要不要考？ 有沒有意義？ 一直以來都是見仁見智的事情，我們不捧高也不踩低的態度，來看看。

首先，不踩低，雖然關于安全認證計劃價值的爭論激烈，但它們仍然是雇主篩選求職者和評估受訪者基本知識的主要方式之一。與傳統的自學選項相比，大多數認證為專業人士帶來了更顯著的好處。這一點，我們毋庸諱言。

第二點，不捧高，很多機構吹噓的，一個認證，讓你飛黃騰達，走上人生巔峰，年薪上百萬，那也是瞎吹噓，一個人能不能較快的升值加薪，受到的影響因素太多了，有自己的努力，有運氣成分，也有行業的大背景。對一個行業的專業認證，也切勿抱有不切實際的幻想。

第三點，對證的態度，要聚焦，切勿人云亦云，西瓜芝麻一把抓。證的價值，不在多，在于是否符合自己的職業規劃，考證之前，一定要先想想自己想干嘛，要干嘛， 考證學習是進步的工具，不是目的。 每個行業，每個方向都有很多認證，因為考證機構太多，都要生存，都是生意， 有專業性高的，行業聚焦的，也有全面撒網，能撈則撈的。所以，必須多了解，只考和自己的職業規劃相符合的，行業數一數二的認證， 一個認證就夠了。

上面是對認證的態度，是前提。

今天介紹云安全方面的認證，云安全，行業內熱度高的認證，就是兩個，一個是CCSK，一個是CCSP，

1. 發行機構：

CCSK（Certification of Cloud Security Knowledge 云計算安全知識認證）是CSA(云安全聯盟)于2010年推出CCSK，被譽為“云計算認證之母”，是云安全從業人員必備證書之一，目前已更新至第四版本。CCSK的價值在于其專業性，因為它的發行機構， 國際云安全聯盟（CSA）創立于2009年，作為世界領先的獨立、權威國際產業組織，致力于定義和提高業界對云計算和下一代數字技術安全最佳實踐的認識和全面發展，在全球范圍內與其他國際組織機構、政府、高校、企業開展深入而廣泛的合作中，以其中立性、敏捷性和專業性被各界認可。

CCSP（國際云安全專家認證）由 (ISC)和CSA聯合推出的，旨在確保云安全專業人員在云安全設計、實現、架構、運營、 控制和遵守監管要求方面擁有所需的知識、技能和能力。跟CCSK相比，CCSP 的覆蓋面要更廣，基本可以簡單的理解為 CCSP= CCSK+傳統安全+隱私。

2. 其它方面：

CCSK是終身有效的，且無年費，考試無工作經驗要求，在線考試，90分鐘，60道選擇題，答對80%通過，考試費395美金。

CCSP是需要五年工作經驗，可以先考試，等五年之后再拿證，拿證也需要準備背書材料，需到Pearson Vue 考試中心完成考試，國內的考點從今年8月份開放，考試是125題，總分1000分，700分及格。CCSP 認證有效期為3年,每三年需進行一次再認證,通過積攢并申報持續專業教育(CPE)學分(三年需共90個CPE學分,每年至少30個CPE學分), 并按時交納證書年度維護費(AMF)125美金 即可完成續證。考試費599美金；

3. 知識結構：

CCSK考試各領域所占考題：

CCSP認證云安全專家考試涵蓋以下領域

1. 云概念、架構和設計 (17%)

2. 云數據安全 (19%)

3. 云平臺和基礎設施安全 (17%)

4. 云應用安全 (17%)

5. 云安全運營 (17%)

6. 法律、風險和合規 (13%)

4. CCSK適合的人群：

• 信息部門主管或IT負責人、CIO、CTO、企業信息系統管理人員、IT人 員、IT審計人員、云計算信息化咨詢顧
  問、云計算服務提供商系統管理和維護 人員、云計算安全廠商開發人員與產品經理、云安全服務提供商售前與售后
  服 務工程人員、云系統開發人員與架構師、系統運維服務人員。

• 云供應商和信息安全服務公司。獲得云安全證書，可以成為競爭優勢， 員工持有CSA認證可以為他們的潛在客
  戶增強信心，能夠給未來的項目帶來必要的支持。

• 政府監管部門及第三方評估機構。員工擁有CSA認證，幫助他們建立 一個客觀、一致的云安全知識水平和掌握
  良好的實踐技能。

• 云服務用戶。客戶面臨著越來越多的可供選擇的云服務供應商，獲得CSA認證特別有助于建立最佳實踐的安全
  基線，范圍從云治理到技術安全控制配置等多個方面。

• 提供審計或認證服務的企業。隨著越來越多的系統遷移到云端，未來可以通過一個全球公認的認證來擴展業務。

   想要了解更多IT培訓信息可以咨詢中培課程顧問李老師18034262135（同微信）