CCSP(Certified Cloud Security Professional,注册云安全专家)认证旨在确保云安全专业人员在云安全设计、实现、架构、运营、控制和遵守监管要求方面拥有所需的知识、技能和能力。通过培训后CCSP认证持有者拥有先进的技术技能和知识,能够使用(ISC)2的网络安全专家制定的最佳实践、政策和程序来设计、管理和保护云中的数据、应用程序和基础设施。这种专业能力是根据全球公认的知识体系来衡量的。CCSP认证满足云计算市场对合格安全人才的关键需求,并反映最新、最全面的云安全最佳实践。
经验要求|
-
获得CCSP认证,申请者应具备至少五年IT行业工作经验,其中三年信息安全相关经验和一年与CCSP认证六大知识域中任意一个知识域相关的经验;
-
已持有CSA的CCSK证书可免一年工作经验;
-
已持有CISSP认证的申请者完全满足CCSP认证申请对于工作经验的要求。
适用人群|
-
企业架构师
-
云架构师
-
安全架构师
-
安全管理员
-
安全工程师
-
安全顾问
-
首席信息官
-
首席信息安全官
-
安全主管
-
IT主管
-
IT经理
课程大纲|
CCSP 的公共知识体系(CBK)中包含的议题确保了云安全领域中所有原理的相关性。通过认证的考生展示了在以下六大知识领域的能力:
云概念、架构和设计
-
了解云计算概念
-
描述云计算参考架构
-
了解与云计算相关的安全概念
-
了解安全云计算的设计原则
-
评估云服务供应商
云数据安全
-
描述云数据概念
-
设计和实现云数据存储架构
-
设计和应用数据安全技术和策略
-
实现数据发现
-
计划和实现数据分类
-
设计和实现信息权限管理 (IRM)
-
规划和实施数据保留、删除和归档策略
-
设计和实施数据事件的可审计性、可追溯性和责任性
云平台和基础架构安全
-
理解云基础架构和平台组件
-
设计安全的数据中心
-
分析与云基础架构和平台相关的风险
-
计划和实现安全控制
-
计划业务连续性 (BC) 和灾难恢复 (DR)
云应用安全
-
倡导应用程序安全性的培训和意识
-
描述安全软件开发生命周期 (SDLC) 流程
-
应用安全软件开发生命周期 (SDLC)
-
应用安全软件开发生命周期 (SDLC)
-
使用经过验证的安全软件
-
了解云应用架构的细节
-
设计适当的身份和访问管理 (IAM) 解决方案
云安全运营
-
为云环境构建和实现物理和逻辑基础架构
-
运行和维护云环境的物理和逻辑基础架构
-
实施运营控制和标准(例如,信息技术基础架构库 (ITIL)、国际标准组织/国际电子技术委员会(ISO/IEC)20000-1)
-
支持数字取证
-
管理与相关方的沟通
-
管理安全运营
法律、风险和合规
-
明确云环境中的法律要求和独特风险
-
了解隐私问题
-
了解云环境的审计流程、方法和必要的调整
-
了解云对企业风险管理的影响
-
了解外包和云合同设计
培训相关|
-
5天线上直播+线上辅导+习题练习;
考试相关|
