“十四五”规划提出,要加快数字化发展、建设数字中国。作为数字经济重点产业之一的云计算,将作为数字经济的基础设施,推动数字化转型、推动各行各业的数字化和互联互通。人工智能、大数据、区块链、边缘计算、5G、物联网等新兴技术也将在云计算的支撑下打破技术边界,合力支撑产业变革、赋能社会需求。当越来越多的价值和使命由云计算来承载和支撑时,云安全将会成为影响国家安全、社会稳定、行业安全、企业安全,以及个人的人身安全、财产安全、隐私保护等方方面面的关键因素之一。
CCSP · 国际云安全专家认证
CCSP(Certified Cloud Security Professional,注册云安全专家)认证由 (ISC)² 推出,旨在确保云安全专业人员在云安全设计、实现、架构、运营、控制和遵守监管要求方面拥有所需的知识、技能和能力。CCSP 认证将信息安全专业知识应用到云计算环境中,展示了云安全专业人员在云安全架构、设计、运营和服务编排方面的能力。这种专业能力是根据全球公认的知识体系来衡量的。CCSP认证满足云计算市场对合格安全人才的关键需求,并反映最新、最全面的云安全最佳实践。
(ISC)²宣布,自2022年8月1日起,注册云安全专家(CCSP)认证考试将增加四种语言版本:中文、韩语、德语和西班牙语。
经验要求|
-
获得CCSP认证,申请者应具备至少五年IT行业工作经验,其中三年信息安全相关经验和一年与CCSP认证六大知识域中任意一个知识域相关的经验;
-
已持有CSA的CCSK证书可免一年工作经验;
-
已持有CISSP认证的申请者完全满足CCSP认证申请对于工作经验的要求。
适用人群|
-
企业架构师、云架构师、安全架构师
-
安全管理员、安全工程师、安全顾问
-
首席信息官、首席信息安全官、安全主管
-
IT主管、IT经理
课程大纲|
CCSP 的公共知识体系(CBK)中包含的议题确保了云安全领域中所有原理的相关性。通过认证的考生展示了在以下六大知识领域的能力:
云概念、架构和设计
-
了解云计算概念
-
描述云计算参考架构
-
了解与云计算相关的安全概念
-
了解安全云计算的设计原则
-
评估云服务供应商
云数据安全
-
描述云数据概念
-
设计和实现云数据存储架构
-
设计和应用数据安全技术和策略
-
实现数据发现
-
计划和实现数据分类
-
设计和实现信息权限管理 (IRM)
-
规划和实施数据保留、删除和归档策略
-
设计和实施数据事件的可审计性、可追溯性和责任性
云平台和基础架构安全
-
理解云基础架构和平台组件
-
设计安全的数据中心
-
分析与云基础架构和平台相关的风险
-
计划和实现安全控制
-
计划业务连续性 (BC) 和灾难恢复 (DR)
云应用安全
-
倡导应用程序安全性的培训和意识
-
描述安全软件开发生命周期 (SDLC) 流程
-
应用安全软件开发生命周期 (SDLC)
-
应用安全软件开发生命周期 (SDLC)
-
使用经过验证的安全软件
-
了解云应用架构的细节
-
设计适当的身份和访问管理 (IAM) 解决方案
云安全运营
-
为云环境构建和实现物理和逻辑基础架构
-
运行和维护云环境的物理和逻辑基础架构
-
实施运营控制和标准(例如,信息技术基础架构库 (ITIL)、国际标准组织/国际电子技术委员会(ISO/IEC)20000-1)
-
支持数字取证
-
管理与相关方的沟通
-
管理安全运营
法律、风险和合规
-
明确云环境中的法律要求和独特风险
-
了解隐私问题
-
了解云环境的审计流程、方法和必要的调整
-
了解云对企业风险管理的影响
-
了解外包和云合同设计