CCSP—注册云安全专家

CCSP—注册云安全专家

课程简介

CCSP(Certified Cloud Security Professional，注册云安全专家）认证旨在确保云安全专业人员在云安全设计、实现、架构、运营、控制和遵守监管要求方面拥有所需的知识、技能和能力。通过培训后CCSP认证持有者拥有先进的技术技能和知识，能够使用(ISC)²的网络安全专家制定的最佳实践、政策和程序来设计、管理和保护云中的数据、应用程序和基础设施。这种专业能力是根据全球公认的知识体系来衡量的。CCSP认证满足云计算市场对合格安全人才的关键需求，并反映最新、最全面的云安全最佳实践。

报名要求

报名考试无学历要求，申请证书需有5年IT行业相关工作经验，其中需有3年信息安全相关经验和一年与CCSP认证六大知识域中任意一个知识域相关的经验；

已持有CSA的CCSK证书可免一年工作经验；

已持有CISSP认证的申请者完全满足CCSP认证申请对于工作经验的要求。

适用人群

• 企业架构师
• 云架构师
• 安全架构师
• 安全管理员
• 安全工程师
• 安全顾问
• 首席信息官
• 首席信息安全官
• 安全主管
• IT主管
• IT经理

官方指导费用

考试费599美金；

培训费6000元。

培训时间

5天周末全天直播+4次晚间习题辅导；

培训服务

直播学习+录播+练习题

准会员

不满足工作年限条件可以先培训并报名考试，考试通过后在9个月内在官网申请成为官方准会员。

准会员维持

准会员需要每年缴纳15个继续专业教育（CPE）积分和50美金年费来维持成绩有效，等工作年限满足后再申请正式证书。

准会员需要每年都缴纳续专业教育（CPE）积分和年费，并且需要在一年的准会员周期结束前完成缴纳，当CPE积分和维持费都满足了要求，准会员资格会更新为新一年的认证周期。

课程大纲

CCSP 的公共知识体系(CBK)中包含的议题确保了云安全领域中所有原理的相关性。通过认证的考生展示了在以下六大知识领域的能力：

一、云概念、架构和设计

了解云计算概念

描述云计算参考架构

了解与云计算相关的安全概念

了解安全云计算的设计原则

评估云服务供应商

二、云数据安全

描述云数据概念

设计和实现云数据存储架构

设计和应用数据安全技术和策略

实现数据发现

计划和实现数据分类

设计和实现信息权限管理 (IRM)

规划和实施数据保留、删除和归档策略

设计和实施数据事件的可审计性、可追溯性和责任性

三、云平台和基础架构安全｜

理解云基础架构和平台组件

设计安全的数据中心

分析与云基础架构和平台相关的风险

计划和实现安全控制

计划业务连续性 (BC) 和灾难恢复 (DR)

四、云应用安全｜

倡导应用程序安全性的培训和意识

描述安全软件开发生命周期 (SDLC) 流程

应用安全软件开发生命周期 (SDLC)

使用经过验证的安全软件

了解云应用架构的细节

设计适当的身份和访问管理 (IAM) 解决方案

五、云安全运营｜

为云环境构建和实现物理和逻辑基础架构

运行和维护云环境的物理和逻辑基础架构

实施运营控制和标准(例如，信息技术基础架构库 (ITIL)、国际标准组织/国际电子技术委员会(ISO/IEC)20000-1)

支持数字取证

管理与相关方的沟通

管理安全运营

六、法律、风险和合规｜

明确云环境中的法律要求和独特风险

了解隐私问题

了解云环境的审计流程、方法和必要的调整

了解云对企业风险管理的影响

了解外包和云合同设计

考试形式

线下机考，考试时长4小时，共 150 题，总分共 1000 分，得到 700 分以上(含 700 分)为通过

补考次数

无免费补考机会，若考试均未通过，需要重新报名考试，考试费599美金。

考试时间及地点

北京、广东、上海、沈阳安排有考点。需要培训结束后方可登录官网查询可以报名的时间。

背书认证及审查

接到成功通过考试的通知，将需要同意遵守(ISC)²职业道德规范，并在证书正式授予前完成必要的鉴证手续。需在线填写鉴证申请表，并需获得另一名持有(ISC)²认证的有效会员的签名，证明您的专业工作经验属实，培训机构可提供相关背书服务。根据鉴证时限规定，需在考试通过日起9个月内成为正式认证会员或准会员。如果超出9个月期限，将需要重新参加考试。

(ISC)² 在授予CCSP证书前，将对通过考试的证书申请人进行随机抽选和审查（全球约5%被抽选几率）。

证书发放

考试通过后在9个月内在(ISC)²官网上申请认证，认证通过后需先缴纳第一年维持费用125美金，方可下载电子证书。

如果需要纸质证书可以通过官网申请，申请通过后由官方邮寄。

证书有效期

有效期为3年；

证书维持费需要每年缴纳，在下一个周期前缴纳最佳；

继续专业教育（CPE）积分需要最少三年内缴纳一次，下一个周期前缴纳最佳；

维持费用及积分

CCSP证书持有者在3年内获得120个继续专业教育（CPE）积分，同时每年交纳125美金维持费，便可保持其CCSP资质。

维持逾期

年费如超期1年没缴纳，会暂停会员身份，证书属于冻结状态，可在官网补交年费。

积分1年没交无影响，只要确保3年累计达到120个CPE积分即可。

证书逾期90天内仍没有缴纳年费或足够的CPE积分，CCSP认证将被暂停。

暂停状态可最多保持两年。两年后，(ISC)²的认证会员和准会员资格会被终止，所有会员权利将被取消。被终止认证的会员和准会员若想恢复认证，必须重新参加并通过考试，并支付600美元的手续费。

继续专业教育（CPE）积分

CPE 积分根据活动的权重来计算。通常，当您参加相关教育活动一个小时，就获得一个 CPE 积分，根据深度和难度的不同，参加某些活动可赢得更多积分。

A类学分：参加直接与8个知识域相关的活动，积分无上限要求。

B类学分：参加一般职业发展、知识分享的活动，属于8个知识域以外的活动，3年之内只能最多填写30分。

联系小承发送自己的CCSP证书可获取CPE积分课程以及其他福利课程。

维持证书发放

在三年会员周期结束时，当CPE积分和维持费都满足了要求，会员周期会更新为新的三年认证周期。