为什么说CCSK是云安全从业人员必备证书之一
1、CCSK是什么?
CCSK(Certification of Cloud Security Knowledge)是由CSA 2011年推出的云安全人才认证领域最权威的认证之一。
CSA(Cloud Security Alliance)云安全联盟,是在2009年美国RSA大会上成立的非营利性国际性组织,致力于研究云计算环境下的安全问题,旨在提供云计算环境下的最优解决方
2、为什么要学习CCSKR认证?
- 国际认证含金量高,考试可以中文考试
- 学习门槛低所有人都能够学习
- 上课和考试考试方便,采取直播培训在线考试的模式
- 培训费用低,性价比高
- 对有cisa和cissp,cism的学员能够核算cpe积分
3、CCSK的前景
3.1 CCSK进阶至CCSP
CCSP, 英文全称“Certification of Cloud Security Pronfessional”,这里注意,不是"思科认证资深安全工程师",是2015年CSA和(ISC)² 联合推出的CCSK的进阶版认证。
(ISC)²
(ISC)²® 读作:ISC-Squared,国际信息系统安全认证联盟),成立于1989年,是全球最大的网络、信息、软件与基础设施安全认证会员制非营利组织,是为信息安全专业人士职业生涯提供教育及认证服务的全球领导者,总部位于美国,区域办公室设在伦敦、香港及北京(授权中国代理办事处)。
(ISC)² 以其一流的信息安全人才教育与培养计划,(ISC)²仍为全球超过160个国家和地区的网络、信息、软件和基础设施安全从业人员提供厂商中立的教育产品、职业服务和 “金牌标准” 认证。
二、CCSK认证考试大纲(部分)
1 知识体系
1.1 CCSK 考试关键概念
C S A云计算关键领域安全指南第4版
域 1 云计算的概念与架构
定义云计算
- 服务模型
- 部署模型
- 参考架构模型 - 逻辑模型
云安全范围, 责任和模型
安全是关键领域
域 2: 治理与企业风险管理
• 云治理工具
• 云中的企业风险管理
• 各种服务模型和部署模型的影响 • 云风险衡量工具
域 3: 法律问题、合同和电子发现
数据与隐私保护治理的法律框架 - 跨境数据传输
- 区域考虑
合同和供应商选择 - 合同
- 尽职调查
- 第三方审计与认证
电子发现
- 数据保管
- 数据保留
- 数据采集
- 传票或搜查令响应
域 4: 合规与审计管理
• 云合规
- 合规对云合同的影响 - 合规范围
- 合规需求分析
云审计管理
- 审计权 - 审计范围
- 审计要求
域 5: 信息治理
• 治理领域
• 数据安全生命周期的六个阶段及其关键要素 • 数据安全功能、参与者和控制
域 6: 管理平面和业务连续性
• 云业务连续性与灾难恢复 • 防失效架构
• 管理平面安全
域 7: 基础设施安全
• 云网络虚拟化
• 云网络安全变更
• 虚拟设备的挑战
• 软件定义网络(SDN)安全效益 • 微博和软件定义边界
• 混合云要考虑的事项
• 云计算和工作负载安全性
域 8: 虚拟化和容器
• 主要虚拟化类别 • 网络
• 存储
• 容器
域 9: 事件响应
• 事件响应生命周期
• 云对事件响应的影响
域10: 应用安全
• 机遇和挑战
• 安全软件开发生命周期SDLC
• 云对应用设计和架构的影响 • DevOps角色的兴起