周末开班 | CCSP注册云安全专家认证

网络安全行业内的两家国际顶尖的组织国际信息系统安全认证联盟ISC2与云安全联盟Cloud Security Alliance，在2015年合作开发了一项全新的国际云安全从业人员认证，即CCSP（Certified Cloud Security Professional），注册云安全专家认证。该认证于2022年8月1日起可以在北京、广东、上海、沈阳等地约考。

CCSP 建立在ISC2的CISSP信息安全专家认证和 CSA 的CCSK云安全教育计划之上，融合了更深层次的信息安全与云计算实践经验知识，反映最新和全面的云计算环境防护与优化最佳实践，可验证那些日常工作涉及云安全架构、设计、运营和服务编排的专业人士的实用技能知识。

虽然CCSP考试开放的时间不长，但是承制科技已组织过多期培训班，并已经有不少学员通过考试。

最新一期CCSP将于1月28日（本周末）开班，现在报名赠送三次考前强化辅导。

我们通过考试啦~

备考经验分享

CCSP —— 注册云安全专家认证

CCSP(Certified Cloud Security Professional，注册云安全专家）认证旨在确保云安全专业人员在云安全设计、实现、架构、运营、控制和遵守监管要求方面拥有所需的知识、技能和能力。通过培训后CCSP认证持有者拥有先进的技术技能和知识，能够使用(ISC)²的网络安全专家制定的最佳实践、政策和程序来设计、管理和保护云中的数据、应用程序和基础设施。这种专业能力是根据全球公认的知识体系来衡量的。CCSP认证满足云计算市场对合格安全人才的关键需求，并反映最新、最全面的云安全最佳实践。

经验要求

• 获得CCSP认证，申请者应具备至少五年IT行业工作经验，其中三年信息安全相关经验和一年与CCSP认证六大知识域中任意一个知识域相关的经验；
• 已持有CSA的CCSK证书可免一年工作经验；
• 已持有CISSP认证的申请者完全满足CCSP认证申请对于工作经验的要求。

适用人群

• 企业架构师
• 云架构师
• 安全架构师
• 安全管理员
• 安全工程师
• 安全顾问
• 首席信息官
• 首席信息安全官
• 安全主管
• IT主管
• IT经理

课程大纲

CCSP 的公共知识体系(CBK)中包含的议题确保了云安全领域中所有原理的相关性。通过认证的考生展示了在以下六大知识领域的能力：

云概念、架构和设计

• 了解云计算概念
• 描述云计算参考架构
• 了解与云计算相关的安全概念
• 了解安全云计算的设计原则
• 评估云服务供应商

云数据安全

• 描述云数据概念
• 设计和实现云数据存储架构
• 设计和应用数据安全技术和策略
• 实现数据发现
• 计划和实现数据分类
• 设计和实现信息权限管理 (IRM)
• 规划和实施数据保留、删除和归档策略
• 设计和实施数据事件的可审计性、可追溯性和责任性

云平台和基础架构安全

• 理解云基础架构和平台组件
• 设计安全的数据中心
• 分析与云基础架构和平台相关的风险
• 计划和实现安全控制
• 计划业务连续性 (BC) 和灾难恢复 (DR)

云应用安全

• 倡导应用程序安全性的培训和意识
• 描述安全软件开发生命周期 (SDLC) 流程
• 应用安全软件开发生命周期 (SDLC)
• 使用经过验证的安全软件
• 了解云应用架构的细节
• 设计适当的身份和访问管理 (IAM) 解决方案

云安全运营

• 为云环境构建和实现物理和逻辑基础架构
• 运行和维护云环境的物理和逻辑基础架构
• 实施运营控制和标准(例如，信息技术基础架构库 (ITIL)、国际标准组织/国际电子技术委员会(ISO/IEC)20000-1)
• 支持数字取证
• 管理与相关方的沟通
• 管理安全运营

法律、风险和合规

• 明确云环境中的法律要求和独特风险
• 了解隐私问题
• 了解云环境的审计流程、方法和必要的调整
• 了解云对企业风险管理的影响
• 了解外包和云合同设计

考试相关