CCSK云计算安全认证

一、关于CCSK

1、CCSK是什么?

CCSK(Certification of Cloud Security Knowledge)是由CSA 2011年推出的云安全人才认证领域最权威的认证之一。

CSA(Cloud Security Alliance)云安全联盟,是在2009年美国RSA大会上成立的非营利性国际性组织,致力于研究云计算环境下的安全问题,旨在提供云计算环境下的最优解决方案。

2、其他安全行业认证

以下两个认证同样是目前国内安全行业顶级的认证,CCSK起步较晚、偏重云计算领域。

CISP:英文全称:“Certified Information Security Professional” 简称CISP 是由中国信息安全测评中心认证的,国家对信息安全人员资质最高认可。

CISSP:英文全称:“ Certified Information Systems Security Professional” 简称CISSP,中文全称:“(ISC)²注册信息系统安全专家”。由(ISC)²组织和管理,是目前全球范围内最权威,最专业,最系统的信息安全认证。

3、CCSK的前景

3.1  CCSK进阶至CCSP

CCSP, 英文全称“Certification of Cloud Security Pronfessional”,这里注意,不是'思科认证资深安全工程师',是2015年CSA和(ISC)² 联合推出的CCSK的进阶版认证。

了解CCSP更多,传送门:http://www.freebuf.com/articles/others-articles/156324.html

CCSK云计算安全认证_第1张图片

3.2 (ISC)²

CCSK云计算安全认证_第2张图片

(ISC)²®  读作:ISC-Squared,国际信息系统安全认证联盟),成立于1989年,是全球最大的网络、信息、软件与基础设施安全认证会员制非营利组织,是为信息安全专业人士职业生涯提供教育及认证服务的全球领导者,总部位于美国,区域办公室设在伦敦、香港及北京(授权中国代理办事处)。

(ISC)² 以其一流的信息安全人才教育与培养计划,(ISC)²仍为全球超过160个国家和地区的网络、信息、软件和基础设施安全从业人员提供厂商中立的教育产品、职业服务和 “金牌标准” 认证。

二、认证内容

1知识体系

基于《云安全指南 V4.0》的CCSK课程体系由以下14个知识域构成。

知识域1:云计算体系架构

知识域2:治理与企业风险管理

知识域3:法律问题,合同和电子举证

知识域4:合规与审核

知识域5:信息管理与数据安全

知识域6:管理平面和业务连续性(互操作性与可移植性)

知识域7:基础设施安全(传统安全、业务连续性和灾难恢复)

知识域8:虚拟化及容器技术

知识域9:事故响应、通告和补救

知识域10:应用安全

知识域11:加密与密钥管理

知识域12:身份、授权和访问管理

知识域13:安全即服务 Sec aaS

知识域14:相关技术

CCSK云计算安全认证_第3张图片

2、 适宜人群

课程对象:信息部门主管或IT负责人、CIO、CTO、企业信息系统管理人员、IT人员

IT审计人员、云计算信息化咨询顾问、云计算服务提供商系统管理和维护人员、云计算安全厂商开发人员与产品经理、云安全服务提供商售前与售后服务工程人员、云系统开发人员与架构师、系统运维服务人员、高等院校学生及其他对云安全感兴趣的人员。

三、认证考试

1 报考途径

安全牛在线培训及考试,《5分钟了解CCSK》https://www.aqniu.com/activity-meeting/32286.html

更好的途径欢迎补充。

2 费用构成

培训费4980元,考试费:1280元  优惠价还没问到,稍后更新。

3 有效期及续费

目前了解到没有维持的费用,后续因知识体系更新,按需重新考取。

四、延展阅读

4.1 CSA 云安全联盟 

CCSK云计算安全认证_第4张图片

4.2 云计算关键领域的安全指南

简称“云安全指南”,英文全称“Security Guidance for Critical Areas of Focus in Cloud Computing ”

 《云安全指南V4.0》中文版下载地址:https://pan.baidu.com/s/1c2LArPQ   ---- 来自 Sec朔方 的CSDN 博客 ,全文地址请点击:https://blog.csdn.net/SecSF/article/details/78353122?utm_source=copy

 

--------------------- 本文来自 Sec朔方 的CSDN 博客 ,全文地址请点击:https://blog.csdn.net/SecSF/article/details/78353122?utm_source=copy

4.3 ENISA 风险报告 

2009年,欧洲网络与信息安全机构(ENISA)公布的最新报告显示,云计算有利也有弊。这份123页厚的报告标题为《云计算:利益、风险与信息安全建议》,建议企业若是把数据交给云计算服务厂商托管时,该如何做才能把风险降到最低。 CCSK知识体系主要基于此风险报告进行论述。

4.4 其他云计算安全威胁报告

除了CSA和ENISA,Gartner等机构也发布过多篇关于云计算的安全威胁报告,后续有机会单独收录和整理。附上简要信息如下:

《云计算安全风险评估》http://www.sohu.com/a/229739568_210640  Gartner 2008年 搜狐科技

《云计算面临九大安全威胁》http://netsecurity.51cto.com/art/201305/396528.htm  CSA 2013年 51CTO社区

《2018年要考虑的12大云安全威胁》 https://news.zoneidc.com/796.html Gartner 2017年 云资讯社区

你可能感兴趣的:(网络安全)