CCSK是什么
CCSK(Certification of Cloud Security Knowledge)即:云计算安全知识认证,是由国际云安全联盟CSA(Cloud Security Alliance)颁发的针对云安全的国际认证。全面阐述了云计算的安全概念及解决方案。CCSK被誉为“云计算认证之母”,是云安全从业人员必备证书之一。
CCSK认证让云安全人才更抢手
-
能力证明
证明持证人员在云安全关键问题上的能力
-
就业机会增加
填补云计算认证专业人员的技能缺口来增加就业机会
-
能力提升
培养全球公认标准的云安全知识体系
-
持续学习
获取宝贵的职业提升资源,包括交流想法、工具和与同龄人建立联系,并且在国际社区中持续学习
CCSK证书的含金量怎么样
-
1
强大的认证资格
云计算领域的安全可信的标志获得CSA颁发的认证有助于确认您作为一名已认证授权的云安全专家资格。
-
2
系统的知识储备
获得全球顶尖云安全领域的最佳实践精髓知识学习CSA提供的云安全培训课程,可以全面掌握全球先进的云安全开发、建设、运维、审计、评估和治理方面最佳实践经验与知识。
-
3
丰富的就业环境
庞大的雇主会员单位与行业专家资源庞大的全球CSA会员单位与行业专家人脉资源,为你云计算领域的安全职业生涯提供无限可能。
中培伟业是CSA官方授权培训机构
CCSK认证适合哪些人学
-
1
云供应商和信息安全服务公司
获得云安全证书,可以成为竞争优势 员工持有CSA认证可以为他们的潜在客户增强信心,能够给未来的项目带来必要的支持。
-
2
政府监管部门及第三方评估机构
员工拥有CSA认证,帮助他们建立一个客观、一致的云安全知识水平和掌握良好的实践技能。
-
3
云服务用户
云服务供应商越来越多,获得CSA认证特别有助于建立最佳实践的安全基线,范围从云治理到技术安全控制 配置等多个方面。
-
4
提供审计或认证服务的企业
随着越来越多的系统迁移到云端,未来可以通过一个全球公认的认证来扩展业务。
-
5
其他岗位人员
信息部门主管或IT负责人、CIO、CTO、企业信息系统管理人员、IT 审计人员、云计算信息化咨询顾问、云计算服务提供商系统管理和维护 人员、云计算安全厂商开发人员与产品经理、云安全服务提供商售前与售后服 务工程人员、云系统开发人员与架构师、系统运维服务人员。
CCSK认证报考指南
-
考试时长:
90分钟
-
考题数量:
60题
-
考试语言:
中英文对照(目前国内云方向唯一的中文安全认证)
-
考题类型:
单选题和判断题
-
考题构成:
基于云安全指南V4,、7%基于云控制矩阵CCM3.0.1、
6%基于ENISA报告 -
考试通过:
80分通过,满分100分
-
报考条件:
无工作经验及学历要求,从事相关工作即可申请
-
证书颁发:
无纸质证书,如需纸质证书,请用A4、250g铜版纸自行打印
CCSK认证考试的知识体系
《云计算关键领域安全指南》第4版
ENISA 《云计算: 信息安全收益风险和建议》
CSA 《云控制矩阵
(CCM)》
CCSK云计算安全知识认证课程大纲
| 章节主题 | 章节内容 |
|---|---|
| 域1:云计算概念与架构 | 定义云计算 服务模型 部署模型 参考架构模型 逻辑模型 云安全范围,责任和模型 云安全关键领域 |
| 域2:治理与企业风险管理 | 云治理工具 云中的企业风险管理 各种服务模型和部署模型的影响 云风险衡量工具 |
| 域3:法律问题、合同和电子发现 | 数据与隐私保护治理的法律框架 跨境数据传输 区域考虑 合同和供应商选择 合同 尽职调查 第三方审计与认证 电子发现 数据保管 数据保留 数据采集 传票或搜查令响应 |
| 域4:合规与审计管理 | 云合规 合规对云合同的影响 合规范围 合规需求分析云 审计管理 审计权 审计范围 审计要求 |
| 域5:信息治理 | 治理领域 数据安全生命周期的六个阶段及其关键要素 数据安全功能、参与者和控制 |
| 域6:管理平面和业务连续性 | 云业务连续性与灾难恢复 防失效架构 管理平面安全 |
| 域7:基础设施安全 | 云网络虚拟化 云网络安全变更 虚拟设备的挑战 软件定义网络(SDN)安全效益 微分隔和软件定义边界 混合云要考虑的事项 云计算和工作负载安全性 |
| 域8:虚拟化和容器 | 主要虚拟化类别 网络 存储 容器 |
| 域9:事件响应 | 事件响应生命周期 云对事件响应的影响 |
| 域10:应用安全 | 机遇和挑战 安全软件开发生命周期SDLC 云对应用设计和架构的影响 DevOps角色的兴起 |
| 域11:数据安全和加密 | 数据安全控制 云数据存储类型 对迁移到云数据的管理 云数据安全 |
| 域12:身份、权限和访问管理 | 云计算IAM标准 管理用户和身份 认证和凭证 权限和访问管理 |
| 域13:安全即服务 | 安全即服务潜在的收益和关注点 安全即服务的主要类别 |
| 域14:相关技术 | 大数据 物联网 移动互联网 无服务器计算 |
| ENISA云计算:信息安全收益、风险和建议 | 隔离失效 经济的拒绝服务 许可风险 虚机跳跃 所有场景中常见的五个关键法律问题 ENISA研究中的排名靠前的风险 虚拟开放格式OVF 治理缺失的潜在漏洞 用户配置漏洞 获得云服务提供商的风险问题 云安全的收益 风险R.1–R.35和潜在的漏洞 数据控制器与数据处理器的定义 在IaaS模型中,谁负责客户系统的监控 |
| 云安全联盟 云控制矩阵 | CCM域 CCM控制项 架构相关 交付模型适用性 适用性范围 标准和框架映射 |