认证要不要考? 有没有意义? 一直以来都是见仁见智的事情,我们不捧高也不踩低的态度,来看看。
首先,不踩低,虽然关于安全认证计划价值的争论激烈,但它们仍然是雇主筛选求职者和评估受访者基本知识的主要方式之一。与传统的自学选项相比,大多数认证为专业人士带来了更显着的好处。这一点,我们毋庸讳言。
第二点,不捧高,很多机构吹嘘的,一个认证,让你飞黄腾达,走上人生巅峰,年薪上百万,那也是瞎吹嘘,一个人能不能较快的升值加薪,受到的影响因素太多了,有自己的努力,有运气成分,也有行业的大背景。对一个行业的专业认证,也切勿抱有不切实际的幻想。
第三点,对证的态度,要聚焦,切勿人云亦云,西瓜芝麻一把抓。证的价值,不在多,在于是否符合自己的职业规划,考证之前,一定要先想想自己想干嘛,要干嘛, 考证学习是进步的工具,不是目的。 每个行业,每个方向都有很多认证,因为考证机构太多,都要生存,都是生意, 有专业性高的,行业聚焦的,也有全面撒网,能捞则捞的。所以,必须多了解,只考和自己的职业规划相符合的,行业数一数二的认证, 一个认证就够了。
上面是对认证的态度,是前提。
今天介绍云安全方面的认证,云安全,行业内热度高的认证,就是两个,一个是CCSK,一个是CCSP,
1. 发行机构:
CCSK(Certification of Cloud Security Knowledge 云计算安全知识认证)是CSA(云安全联盟)于2010年推出CCSK,被誉为“云计算认证之母”,是云安全从业人员必备证书之一,目前已更新至第四版本。CCSK的价值在于其专业性,因为它的发行机构, 国际云安全联盟(CSA)创立于2009年,作为世界领先的独立、权威国际产业组织,致力于定义和提高业界对云计算和下一代数字技术安全最佳实践的认识和全面发展,在全球范围内与其他国际组织机构、政府、高校、企业开展深入而广泛的合作中,以其中立性、敏捷性和专业性被各界认可。
CCSP(国际云安全专家认证)由 (ISC)和CSA联合推出的,旨在确保云安全专业人员在云安全设计、实现、架构、运营、 控制和遵守监管要求方面拥有所需的知识、技能和能力。跟CCSK相比,CCSP 的覆盖面要更广,基本可以简单的理解为 CCSP= CCSK+传统安全+隐私。
2. 其它方面:
CCSK是终身有效的,且无年费,考试无工作经验要求,在线考试,90分钟,60道选择题,答对80%通过,考试费395美金。
CCSP是需要五年工作经验,可以先考试,等五年之后再拿证,拿证也需要准备背书材料,需到Pearson Vue 考试中心完成考试,国内的考点从今年8月份开放,考试是125题,总分1000分,700分及格。CCSP 认证有效期为3年,每三年需进行一次再认证,通过积攒并申报持续专业教育(CPE)学分(三年需共90个CPE学分,每年至少30个CPE学分), 并按时交纳证书年度维护费(AMF)125美金 即可完成续证。考试费599美金;
3. 知识结构:
CCSK考试各领域所占考题:
CCSP认证云安全专家考试涵盖以下领域
1. 云概念、架构和设计 (17%)
2. 云数据安全 (19%)
3. 云平台和基础设施安全 (17%)
4. 云应用安全 (17%)
5. 云安全运营 (17%)
6. 法律、风险和合规 (13%)
4. CCSK适合的人群:
信息部门主管或IT负责人、CIO、CTO、企业信息系统管理人员、IT人 员、IT审计人员、云计算信息化咨询顾
问、云计算服务提供商系统管理和维护 人员、云计算安全厂商开发人员与产品经理、云安全服务提供商售前与售后
服 务工程人员、云系统开发人员与架构师、系统运维服务人员。
云供应商和信息安全服务公司。获得云安全证书,可以成为竞争优势, 员工持有CSA认证可以为他们的潜在客
户增强信心,能够给未来的项目带来必要的支持。
政府监管部门及第三方评估机构。员工拥有CSA认证,帮助他们建立 一个客观、一致的云安全知识水平和掌握
良好的实践技能。
云服务用户。客户面临着越来越多的可供选择的云服务供应商,获得CSA认证特别有助于建立最佳实践的安全
基线,范围从云治理到技术安全控制配置等多个方面。
提供审计或认证服务的企业。随着越来越多的系统迁移到云端,未来可以通过一个全球公认的认证来扩展业务。
想要了解更多IT培训信息可以咨询中培课程顾问李老师18034262135(同微信)