CCSK是什么
CCSK(Certification of Cloud Security Knowledge)即:云計算安全知識認證,是由國際云安全聯盟CSA(Cloud Security Alliance)頒發的針對云安全的國際認證。全面闡述了云計算的安全概念及解決方案。CCSK被譽為“云計算認證之母”,是云安全從業人員必備證書之一。
CCSK認證讓云安全人才更搶手
-
能力證明
證明持證人員在云安全關鍵問題上的能力
-
就業機會增加
填補云計算認證專業人員的技能缺口來增加就業機會
-
能力提升
培養全球公認標準的云安全知識體系
-
持續學習
獲取寶貴的職業提升資源,包括交流想法、工具和與同齡人建立聯系,并且在國際社區中持續學習
CCSK證書的含金量怎么樣
-
1
強大的認證資格
云計算領域的安全可信的標志獲得CSA頒發的認證有助于確認您作為一名已認證授權的云安全專家資格。
-
2
系統的知識儲備
獲得全球頂尖云安全領域的最佳實踐精髓知識學習CSA提供的云安全培訓課程,可以全面掌握全球先進的云安全開發、建設、運維、審計、評估和治理方面最佳實踐經驗與知識。
-
3
豐富的就業環境
龐大的雇主會員單位與行業專家資源龐大的全球CSA會員單位與行業專家人脈資源,為你云計算領域的安全職業生涯提供無限可能。
中培偉業是CSA官方授權培訓機構
CCSK認證適合哪些人學
-
1
云供應商和信息安全服務公司
獲得云安全證書,可以成為競爭優勢 員工持有CSA認證可以為他們的潛在客戶增強信心,能夠給未來的項目帶來必要的支持。
-
2
政府監管部門及第三方評估機構
員工擁有CSA認證,幫助他們建立一個客觀、一致的云安全知識水平和掌握良好的實踐技能。
-
3
云服務用戶
云服務供應商越來越多,獲得CSA認證特別有助于建立最佳實踐的安全基線,范圍從云治理到技術安全控制 配置等多個方面。
-
4
提供審計或認證服務的企業
隨著越來越多的系統遷移到云端,未來可以通過一個全球公認的認證來擴展業務。
-
5
其他崗位人員
信息部門主管或IT負責人、CIO、CTO、企業信息系統管理人員、IT 審計人員、云計算信息化咨詢顧問、云計算服務提供商系統管理和維護 人員、云計算安全廠商開發人員與產品經理、云安全服務提供商售前與售后服 務工程人員、云系統開發人員與架構師、系統運維服務人員。
CCSK認證報考指南
-
考試時長:
90分鐘
-
考題數量:
60題
-
考試語言:
中英文對照(目前國內云方向唯一的中文安全認證)
-
考題類型:
單選題和判斷題
-
考題構成:
87%的考題基于《CSA云安全指南V4》
7%基于《CSA的云控制矩陣CCM 3.0.1》
6%基于《ENISA報告》 -
考試通過:
80分通過,滿分100分
-
報考條件:
無工作經驗及學歷要求,從事相關工作即可申請
-
證書頒發:
無紙質證書,如需紙質證書,請用A4、250g銅版紙自行打印
CCSK認證考試的知識體系
《云計算關鍵領域安全指南》第4版
ENISA 《云計算: 信息安全收益風險和建議》
CSA 《云控制矩陣(CCM)》
CCSK云計算安全知識認證課程大綱
| 章節主題 | 章節內容 |
|---|---|
| 域1:云計算概念與架構 | 定義云計算 服務模型 部署模型 參考架構模型 邏輯模型 云安全范圍,責任和模型 云安全關鍵領域 |
| 域2:治理與企業風險管理 | 云治理工具 云中的企業風險管理 各種服務模型和部署模型的影響 云風險衡量工具 |
| 域3:法律問題、合同和電子發現 | 數據與隱私保護治理的法律框架 跨境數據傳輸 區域考慮 合同和供應商選擇 合同 盡職調查 第三方審計與認證 電子發現 數據保管 數據保留 數據采集 傳票或搜查令響應 |
| 域4:合規與審計管理 | 云合規 合規對云合同的影響 合規范圍 合規需求分析云 審計管理 審計權 審計范圍 審計要求 |
| 域5:信息治理 | 治理領域 數據安全生命周期的六個階段及其關鍵要素 數據安全功能、參與者和控制 |
| 域6:管理平面和業務連續性 | 云業務連續性與災難恢復 防失效架構 管理平面安全 |
| 域7:基礎設施安全 | 云網絡虛擬化 云網絡安全變更 虛擬設備的挑戰 軟件定義網絡(SDN)安全效益 微分隔和軟件定義邊界 混合云要考慮的事項 云計算和工作負載安全性 |
| 域8:虛擬化和容器 | 主要虛擬化類別 網絡 存儲 容器 |
| 域9:事件響應 | 事件響應生命周期 云對事件響應的影響 |
| 域10:應用安全 | 機遇和挑戰 安全軟件開發生命周期SDLC 云對應用設計和架構的影響 DevOps角色的興起 |
| 域11:數據安全和加密 | 數據安全控制 云數據存儲類型 對遷移到云數據的管理 云數據安全 |
| 域12:身份、權限和訪問管理 | 云計算IAM標準 管理用戶和身份 認證和憑證 權限和訪問管理 |
| 域13:安全即服務 | 安全即服務潛在的收益和關注點 安全即服務的主要類別 |
| 域14:相關技術 | 大數據 物聯網 移動互聯網 無服務器計算 |
| ENISA云計算:信息安全收益、風險和建議 | 隔離失效 經濟的拒絕服務 許可風險 虛機跳躍 所有場景中常見的五個關鍵法律問題 ENISA研究中的排名靠前的風險 虛擬開放格式OVF 治理缺失的潛在漏洞 用戶配置漏洞 獲得云服務提供商的風險問題 云安全的收益 風險R.1–R.35和潛在的漏洞 數據控制器與數據處理器的定義 在IaaS模型中,誰負責客戶系統的監控 |
| 云安全聯盟 云控制矩陣 | CCM域 CCM控制項 架構相關 交付模型適用性 適用性范圍 標準和框架映射 |
京公網安備11010602007294號 增值電信業務經營許可證:京B2-20201348