CCSK(Certification of Cloud Security Knowledge)是由CSA 2011年推出的云安全人才认证领域最权威的认证之一。
CSA(Cloud Security Alliance)云安全联盟,是在2009年美国RSA大会上成立的非营利性国际性组织,致力于研究云计算环境下的安全问题,旨在提供云计算环境下的最优解决方案。
以下两个认证同样是目前国内安全行业顶级的认证,CCSK起步较晚、偏重云计算领域。
CISP:英文全称:“Certified Information Security Professional” 简称CISP。 是由中国信息安全测评中心认证的,国家对信息安全人员资质最高认可。
CISSP:英文全称:“ Certified Information Systems Security Professional” 简称CISSP,中文全称:“(ISC)²注册信息系统安全专家”。由(ISC)²组织和管理,是目前全球范围内最权威,最专业,最系统的信息安全认证。
3.1 CCSK进阶至CCSP
CCSP, 英文全称“Certification of Cloud Security Pronfessional”,这里注意,不是'思科认证资深安全工程师',是2015年CSA和(ISC)² 联合推出的CCSK的进阶版认证。
了解CCSP更多,传送门:http://www.freebuf.com/articles/others-articles/156324.html
3.2 (ISC)²
(ISC)²® 读作:ISC-Squared,国际信息系统安全认证联盟),成立于1989年,是全球最大的网络、信息、软件与基础设施安全认证会员制非营利组织,是为信息安全专业人士职业生涯提供教育及认证服务的全球领导者,总部位于美国,区域办公室设在伦敦、香港及北京(授权中国代理办事处)。
(ISC)² 以其一流的信息安全人才教育与培养计划,(ISC)²仍为全球超过160个国家和地区的网络、信息、软件和基础设施安全从业人员提供厂商中立的教育产品、职业服务和 “金牌标准” 认证。
1知识体系
基于《云安全指南 V4.0》的CCSK课程体系由以下14个知识域构成。
知识域1:云计算体系架构
知识域2:治理与企业风险管理
知识域3:法律问题,合同和电子举证
知识域4:合规与审核
知识域5:信息管理与数据安全
知识域6:管理平面和业务连续性(互操作性与可移植性)
知识域7:基础设施安全(传统安全、业务连续性和灾难恢复)
知识域8:虚拟化及容器技术
知识域9:事故响应、通告和补救
知识域10:应用安全
知识域11:加密与密钥管理
知识域12:身份、授权和访问管理
知识域13:安全即服务 Sec aaS
知识域14:相关技术
课程对象:信息部门主管或IT负责人、CIO、CTO、企业信息系统管理人员、IT人员
IT审计人员、云计算信息化咨询顾问、云计算服务提供商系统管理和维护人员、云计算安全厂商开发人员与产品经理、云安全服务提供商售前与售后服务工程人员、云系统开发人员与架构师、系统运维服务人员、高等院校学生及其他对云安全感兴趣的人员。
安全牛在线培训及考试,《5分钟了解CCSK》https://www.aqniu.com/activity-meeting/32286.html
更好的途径欢迎补充。
培训费4980元,考试费:1280元 优惠价还没问到,稍后更新。
目前了解到没有维持的费用,后续因知识体系更新,按需重新考取。
简称“云安全指南”,英文全称“Security Guidance for Critical Areas of Focus in Cloud Computing ”
《云安全指南V4.0》中文版下载地址:https://pan.baidu.com/s/1c2LArPQ ---- 来自 Sec朔方 的CSDN 博客 ,全文地址请点击:https://blog.csdn.net/SecSF/article/details/78353122?utm_source=copy
--------------------- 本文来自 Sec朔方 的CSDN 博客 ,全文地址请点击:https://blog.csdn.net/SecSF/article/details/78353122?utm_source=copy
2009年,欧洲网络与信息安全机构(ENISA)公布的最新报告显示,云计算有利也有弊。这份123页厚的报告标题为《云计算:利益、风险与信息安全建议》,建议企业若是把数据交给云计算服务厂商托管时,该如何做才能把风险降到最低。 CCSK知识体系主要基于此风险报告进行论述。
4.4 其他云计算安全威胁报告
除了CSA和ENISA,Gartner等机构也发布过多篇关于云计算的安全威胁报告,后续有机会单独收录和整理。附上简要信息如下:
《云计算安全风险评估》http://www.sohu.com/a/229739568_210640 Gartner 2008年 搜狐科技
《云计算面临九大安全威胁》http://netsecurity.51cto.com/art/201305/396528.htm CSA 2013年 51CTO社区
《2018年要考虑的12大云安全威胁》 https://news.zoneidc.com/796.html Gartner 2017年 云资讯社区