CCSK是什么
CCSK(Certification of Cloud Security Knowledge)即:云計(jì)算安全知識(shí)認(rèn)證,是由國(guó)際云安全聯(lián)盟CSA(Cloud Security Alliance)頒發(fā)的針對(duì)云安全的國(guó)際認(rèn)證。全面闡述了云計(jì)算的安全概念及解決方案。CCSK被譽(yù)為“云計(jì)算認(rèn)證之母”,是云安全從業(yè)人員必備證書(shū)之一。
CCSK認(rèn)證讓云安全人才更搶手
-
能力證明
證明持證人員在云安全關(guān)鍵問(wèn)題上的能力
-
就業(yè)機(jī)會(huì)增加
填補(bǔ)云計(jì)算認(rèn)證專(zhuān)業(yè)人員的技能缺口來(lái)增加就業(yè)機(jī)會(huì)
-
能力提升
培養(yǎng)全球公認(rèn)標(biāo)準(zhǔn)的云安全知識(shí)體系
-
持續(xù)學(xué)習(xí)
獲取寶貴的職業(yè)提升資源,包括交流想法、工具和與同齡人建立聯(lián)系,并且在國(guó)際社區(qū)中持續(xù)學(xué)習(xí)
CCSK證書(shū)的含金量怎么樣
-
1
強(qiáng)大的認(rèn)證資格
云計(jì)算領(lǐng)域的安全可信的標(biāo)志獲得CSA頒發(fā)的認(rèn)證有助于確認(rèn)您作為一名已認(rèn)證授權(quán)的云安全專(zhuān)家資格。
-
2
系統(tǒng)的知識(shí)儲(chǔ)備
獲得全球頂尖云安全領(lǐng)域的最佳實(shí)踐精髓知識(shí)學(xué)習(xí)CSA提供的云安全培訓(xùn)課程,可以全面掌握全球先進(jìn)的云安全開(kāi)發(fā)、建設(shè)、運(yùn)維、審計(jì)、評(píng)估和治理方面最佳實(shí)踐經(jīng)驗(yàn)與知識(shí)。
-
3
豐富的就業(yè)環(huán)境
龐大的雇主會(huì)員單位與行業(yè)專(zhuān)家資源龐大的全球CSA會(huì)員單位與行業(yè)專(zhuān)家人脈資源,為你云計(jì)算領(lǐng)域的安全職業(yè)生涯提供無(wú)限可能。
中培偉業(yè)是CSA官方授權(quán)培訓(xùn)機(jī)構(gòu)
CCSK認(rèn)證適合哪些人學(xué)
-
1
云供應(yīng)商和信息安全服務(wù)公司
獲得云安全證書(shū),可以成為競(jìng)爭(zhēng)優(yōu)勢(shì) 員工持有CSA認(rèn)證可以為他們的潛在客戶增強(qiáng)信心,能夠給未來(lái)的項(xiàng)目帶來(lái)必要的支持。
-
2
政府監(jiān)管部門(mén)及第三方評(píng)估機(jī)構(gòu)
員工擁有CSA認(rèn)證,幫助他們建立一個(gè)客觀、一致的云安全知識(shí)水平和掌握良好的實(shí)踐技能。
-
3
云服務(wù)用戶
云服務(wù)供應(yīng)商越來(lái)越多,獲得CSA認(rèn)證特別有助于建立最佳實(shí)踐的安全基線,范圍從云治理到技術(shù)安全控制 配置等多個(gè)方面。
-
4
提供審計(jì)或認(rèn)證服務(wù)的企業(yè)
隨著越來(lái)越多的系統(tǒng)遷移到云端,未來(lái)可以通過(guò)一個(gè)全球公認(rèn)的認(rèn)證來(lái)擴(kuò)展業(yè)務(wù)。
-
5
其他崗位人員
信息部門(mén)主管或IT負(fù)責(zé)人、CIO、CTO、企業(yè)信息系統(tǒng)管理人員、IT 審計(jì)人員、云計(jì)算信息化咨詢顧問(wèn)、云計(jì)算服務(wù)提供商系統(tǒng)管理和維護(hù) 人員、云計(jì)算安全廠商開(kāi)發(fā)人員與產(chǎn)品經(jīng)理、云安全服務(wù)提供商售前與售后服 務(wù)工程人員、云系統(tǒng)開(kāi)發(fā)人員與架構(gòu)師、系統(tǒng)運(yùn)維服務(wù)人員。
CCSK認(rèn)證報(bào)考指南
-
考試時(shí)長(zhǎng):
90分鐘
-
考題數(shù)量:
60題
-
考試語(yǔ)言:
中英文對(duì)照(目前國(guó)內(nèi)云方向唯一的中文安全認(rèn)證)
-
考題類(lèi)型:
單選題和判斷題
-
考題構(gòu)成:
87%的考題基于《CSA云安全指南V4》
7%基于《CSA的云控制矩陣CCM 3.0.1》
6%基于《ENISA報(bào)告》 -
考試通過(guò):
80分通過(guò),滿分100分
-
報(bào)考條件:
無(wú)工作經(jīng)驗(yàn)及學(xué)歷要求,從事相關(guān)工作即可申請(qǐng)
-
證書(shū)頒發(fā):
無(wú)紙質(zhì)證書(shū),如需紙質(zhì)證書(shū),請(qǐng)用A4、250g銅版紙自行打印
CCSK認(rèn)證考試的知識(shí)體系
《云計(jì)算關(guān)鍵領(lǐng)域安全指南》第4版
ENISA 《云計(jì)算: 信息安全收益風(fēng)險(xiǎn)和建議》
CSA 《云控制矩陣(CCM)》
CCSK云計(jì)算安全知識(shí)認(rèn)證課程大綱
| 章節(jié)主題 | 章節(jié)內(nèi)容 |
|---|---|
| 域1:云計(jì)算概念與架構(gòu) | 定義云計(jì)算 服務(wù)模型 部署模型 參考架構(gòu)模型 邏輯模型 云安全范圍,責(zé)任和模型 云安全關(guān)鍵領(lǐng)域 |
| 域2:治理與企業(yè)風(fēng)險(xiǎn)管理 | 云治理工具 云中的企業(yè)風(fēng)險(xiǎn)管理 各種服務(wù)模型和部署模型的影響 云風(fēng)險(xiǎn)衡量工具 |
| 域3:法律問(wèn)題、合同和電子發(fā)現(xiàn) | 數(shù)據(jù)與隱私保護(hù)治理的法律框架 跨境數(shù)據(jù)傳輸 區(qū)域考慮 合同和供應(yīng)商選擇 合同 盡職調(diào)查 第三方審計(jì)與認(rèn)證 電子發(fā)現(xiàn) 數(shù)據(jù)保管 數(shù)據(jù)保留 數(shù)據(jù)采集 傳票或搜查令響應(yīng) |
| 域4:合規(guī)與審計(jì)管理 | 云合規(guī) 合規(guī)對(duì)云合同的影響 合規(guī)范圍 合規(guī)需求分析云 審計(jì)管理 審計(jì)權(quán) 審計(jì)范圍 審計(jì)要求 |
| 域5:信息治理 | 治理領(lǐng)域 數(shù)據(jù)安全生命周期的六個(gè)階段及其關(guān)鍵要素 數(shù)據(jù)安全功能、參與者和控制 |
| 域6:管理平面和業(yè)務(wù)連續(xù)性 | 云業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù) 防失效架構(gòu) 管理平面安全 |
| 域7:基礎(chǔ)設(shè)施安全 | 云網(wǎng)絡(luò)虛擬化 云網(wǎng)絡(luò)安全變更 虛擬設(shè)備的挑戰(zhàn) 軟件定義網(wǎng)絡(luò)(SDN)安全效益 微分隔和軟件定義邊界 混合云要考慮的事項(xiàng) 云計(jì)算和工作負(fù)載安全性 |
| 域8:虛擬化和容器 | 主要虛擬化類(lèi)別 網(wǎng)絡(luò) 存儲(chǔ) 容器 |
| 域9:事件響應(yīng) | 事件響應(yīng)生命周期 云對(duì)事件響應(yīng)的影響 |
| 域10:應(yīng)用安全 | 機(jī)遇和挑戰(zhàn) 安全軟件開(kāi)發(fā)生命周期SDLC 云對(duì)應(yīng)用設(shè)計(jì)和架構(gòu)的影響 DevOps角色的興起 |
| 域11:數(shù)據(jù)安全和加密 | 數(shù)據(jù)安全控制 云數(shù)據(jù)存儲(chǔ)類(lèi)型 對(duì)遷移到云數(shù)據(jù)的管理 云數(shù)據(jù)安全 |
| 域12:身份、權(quán)限和訪問(wèn)管理 | 云計(jì)算IAM標(biāo)準(zhǔn) 管理用戶和身份 認(rèn)證和憑證 權(quán)限和訪問(wèn)管理 |
| 域13:安全即服務(wù) | 安全即服務(wù)潛在的收益和關(guān)注點(diǎn) 安全即服務(wù)的主要類(lèi)別 |
| 域14:相關(guān)技術(shù) | 大數(shù)據(jù) 物聯(lián)網(wǎng) 移動(dòng)互聯(lián)網(wǎng) 無(wú)服務(wù)器計(jì)算 |
| ENISA云計(jì)算:信息安全收益、風(fēng)險(xiǎn)和建議 | 隔離失效 經(jīng)濟(jì)的拒絕服務(wù) 許可風(fēng)險(xiǎn) 虛機(jī)跳躍 所有場(chǎng)景中常見(jiàn)的五個(gè)關(guān)鍵法律問(wèn)題 ENISA研究中的排名靠前的風(fēng)險(xiǎn) 虛擬開(kāi)放格式OVF 治理缺失的潛在漏洞 用戶配置漏洞 獲得云服務(wù)提供商的風(fēng)險(xiǎn)問(wèn)題 云安全的收益 風(fēng)險(xiǎn)R.1–R.35和潛在的漏洞 數(shù)據(jù)控制器與數(shù)據(jù)處理器的定義 在IaaS模型中,誰(shuí)負(fù)責(zé)客戶系統(tǒng)的監(jiān)控 |
| 云安全聯(lián)盟 云控制矩陣 | CCM域 CCM控制項(xiàng) 架構(gòu)相關(guān) 交付模型適用性 適用性范圍 標(biāo)準(zhǔn)和框架映射 |
京公網(wǎng)安備11010602007294號(hào) 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證:京B2-20201348