CCSP注册云安全认证
CCSP注册云安全认证
【认证机构介绍】
两家*良好的安全组织,云安全联盟Cloud Security Alliance与 (ISC)2,在2015年合作开发了一项全新的*云安全从业人员认证,即CCSP Certified Cloud Security Professional,(ISC)2注册云安全认证。
CCSP 建立在(ISC)2的CISSP信息安全认证和 CSA 的CCSK云安全教育计划之上,融合了*深层次的信息安全与云计算实践经验知识,反映较新和全面的云计算环境防护与优化较佳实践,可验证那些日常工作涉及云安全架构、设计、运营和服务编排的*人士的实用技能知识。
CCSP 认证反映*深层次的信息安全与云计算实践经验知识,验证和证明那些日常工作涉及云安全架构、设计、运营和服务编排的*人士的实用技能知识。CCSP 认证定义了安全从业人员保护云计算安全所的资质与经验,是**云安全知识、经验与能力的新成员。持证者往往被视为可依赖的云安全领域行业。
【课程特色】
? 课程紧扣2019年CCSP认证考试大纲
? 理论与实践结合、授课与讨论结合
? 直播上课,无需脱产,不用请假
? 提供精选学习资料和考试资料
? 适合个人和企业客户系统化提升安全*能力
【培训对象】
CCSP认证较适合于那些日常工作职责涉及云环境防护、管理或云服务采购,尤其是高度参与云安全工作,并担负保护企业架构安全职责的*人士,包括:
企业架构师 安全架构师 安全经理 安全管理员
安全顾问 系统架构师 系统工程师 安全工程师
申请者应具备至少五年IT行业工作经验,其中需三年信息安全相关经验和一年云计算相关经验。 已持有CSA CCSK证书可免一年工作经验,已持有CISSP认证的申请者满足CCSP认证申请对于工作经验的要求。
【获得CCSP认证对于个人的益处】
? 不仅可以展示*公认的**云安全*知识,*能体现解决云环境安全问题的实践经验与能力;
? 提升*知识可信度和竞争力,成为炙手可热的*云安全*人才,在同行中脱颖而出;
? 证实个人对于云安全行业的持续承诺,当前和未来均能理解和应用较佳安全实践于云环境;
? 成为 (ISC)2组织一分子,可获得宝贵的职业发展资源,如广结**人脉、持续教育;
【获得CCSP认证对于雇主的益处】
? 雇佣具备云安全*知识、技能与经验的CCSP持证人员,可帮助组织防护和较优化云计算基础设施和服务。
? CCSP持证员工通过云计算合同和与云服务提供商签订的服务等级协议加强风险与法规要求,可确保组织不仅在内部还是对第三方供应商均应用了适当的云安全控制措施。
? CCSP认证是两大*安全组织倾心缔造的**云安全人员认证,反映了较新、较全面的云安全较佳实践,用人单位可放心雇佣。 组织安全团队中配备CCSP持证人员可提升组织在客户和供应商心中的可度度与声誉。
? CCSP持证人员不断*新知识与技能,通过认证所要求的持续*教育,将紧跟新兴云计算技术、安全威胁、法规、标准和较佳实践。
【CCSP考试六大领域内容】
*章 云计算架构概念与设计要求–包含基于ISO/IEC 17788 *标准的各种云计算基础概念和定义,以及云计算安全防护的基本概念和原理。
§ 理解云计算概念
§ 理解保护云计算安全的设计原理
§ 描述云计算参考架构
§ 识别可信云服务
§ 理解与云计算相关的安全概念
*二章 云数据安全 – 应用于设计、实施、监控和保护操作系统、设备、网络以及应用的各种概念、原理、结构与标准,以及确保云环境下各个级别的保密性、完整性和可用性所使用的安全控制措施。
§ 理解云数据生命周期
§ 设计与实施个人可识别信息(PII)数据的相关司法保护
§ 设计与实施云数据存储架构
§ 规划与实施数据保留、删除和存档政策
§ 设计与应用云数据策略
§ 设计与实施数据事件的可审计性、可追溯性和可追责性
§ 理解与实施云数据发现和分类技术
§ 设计与实施云数据权限管理
*三章 云计算平台与基础设施安全 – 涉及云基础设施的组件(包括物理和虚拟),与云基础设施相关的威胁、以及**计划以应对和减轻威胁的相关知识。
§ 掌握云基础设施组件
§ 设计与规划安全控制措施
§ 分析与云基础设施相关的风险
§ 规划灾难恢复和业务连续性管理
*四章 云应用安全 – 涉及云软件的保障与验证流程,以及使用经核实的安全软件。
§ 认识应用安全的培训需要与意识
§ 应用安全软件开发生命周期(SDLC)
§ 理解云软件保障与验证
§ 掌握云应用构架的细节
§ 使用经核实的安全软件
§ 设计合适的身份与访问管理(IAM)解决方案
§ 掌握软件开发生命周期 (SDLC)流程
*五章云计算运营安全 – 识别关键信息与执行选定的控制措施以消除或减轻关键信息被攻击者利用带来的负面影响;云架构运行和管理的要求;对硬件、介质、有访问权限的运营商实施安全控制的定义,以及审计、监控机制、工具和设施。
§ 为数据*设计的规划流程提供支持
§ 管理云环境逻辑基础设施
§ 实施和构建云环境物理基础设施
§ 确保与*标准规定和安全控制合规(ITIL,ISL/IEC 2000-1)
§ 运行云环境物理基础设施
§ 实施逻辑与物理基础设施的风险评估
§ 管理云环境物理基础设施
§ 理解数字证据的收集、**与保留
§ 构建云环境逻辑基础设施
§ 管理与有关各方的沟通
§ 运行云环境逻辑基础设施
*六章云计算相关法规与合规 – 解决道德行为与规管框架合规问题,包括调查方法与技术、收集证据(法律控制措施、电子发现和取证);隐私问题,审计流程和方法论;云环境模式对于企业风险管理的影响。
§ 理解法律要求以及云环境的特殊风险
§ 理解云环境对于企业风险管理的影响
§ 理解隐私问题,包括司法差异
§ 理解云服务外包合同设计
§ 理解审计流程、方法论、云环境采用的要求
【讲师阵容】
郭老师,CSA云安全联盟安全、CSA大区研究院院长助理、授权云安全讲师、某云平台安全负责人、CCSK4.0中文版**编译人员。多年云安全理论研究与实践经验,对SPI模型下各场景的云安全有深入理解。
【报名须知】
? 培训日期:参考谷安天下开课计划表
? 培训地点:在线直播,每周一三五晚上19:30-22:00,共12节课
? 培训费用:培训费8000元
? 2019年CCSP认证 机考考试费用:599美金
【考试方式】
? 考试类型:125道单选题,(含拖图)
? 考试语言:英文(无中文可选)
? 考试时间:240分钟
? 考试*:Pearson VUE Testing Center
? 及格分数:700(满分1000分)
【维持方式】
一旦获得认证后,您将光荣地成为一名 (ISC)2会员。CCSP 认证有效期为3年,每三年需进行一次再认证。通过积攒并申报持续*教育(CPE)学分(三年需共90个CPE学分,每年至少30个CPE学分), 并按时交纳证书年度维护费(AMF)100美金 即可完成续证。