注冊云安全專家(CCSP)認(rèn)證培訓(xùn)
- CCSP
培訓(xùn)學(xué)習(xí)
- 支持團(tuán)報
企業(yè)
- 歡迎組團(tuán)
個人
CCSP介紹
CCSP (Certified Cloud Security Professional,注冊云安全專家),由 (ISC)² 實施認(rèn)證注冊,旨在滿足云計算市場對合格安全人才的關(guān)鍵需求,包括在云安全設(shè)計、實現(xiàn)、架構(gòu)、運營、控制和遵守監(jiān)管要求方面擁有所需的知識和技能。能夠使用(ISC)2的網(wǎng)絡(luò)安全專家制定的最佳實踐、政策和程序來設(shè)計、管理和保護(hù)云中的數(shù)據(jù)、應(yīng)用程序和基礎(chǔ)設(shè)施。這種專業(yè)能力是根據(jù)全球公認(rèn)的知識體系來衡量的。CCSP認(rèn)證滿足云計算市場對合格安全人才的關(guān)鍵需求,并反映最新、最全面的云安全最佳實踐。

CCSP報考對象
CCSP認(rèn)證適合于那些日常工作職責(zé)涉及云環(huán)境防護(hù)、管理或云服務(wù)采購,尤其是高度參與云安全工作,并擔(dān)負(fù)保護(hù)企業(yè)架構(gòu)安全職責(zé)的專業(yè)人士,包括但不限于:企業(yè)架構(gòu)師、安全架構(gòu)師、安全經(jīng)理、安全管理員、安全顧問、系統(tǒng)架構(gòu)師、系統(tǒng)工程師、安全工程師。
CCSP培訓(xùn)內(nèi)容
CCSP 的公共知識體系(CBK)中包含云概念/架構(gòu)與設(shè)計、云數(shù)據(jù)安全、云平臺與基礎(chǔ)設(shè)施安全、云應(yīng)用安全、云安全運營和法律/風(fēng)險與合規(guī)六大知識域。
CCSP知識域 1:云概念、架構(gòu)和設(shè)計
1.1 了解云計算概念
1.2 描述云計算參考架構(gòu)
1.3 了解與云計算相關(guān)的安全概念
1.4 了解安全云計算的設(shè)計原則
1.5 評估云服務(wù)供應(yīng)商
CCSP知識域 2:云數(shù)據(jù)安全
2.1 描述云數(shù)據(jù)概念
2.2 設(shè)計和實現(xiàn)云數(shù)據(jù)存儲架構(gòu)
2.3 設(shè)計和應(yīng)用數(shù)據(jù)安全技術(shù)和策略
2.4 實現(xiàn)數(shù)據(jù)發(fā)現(xiàn)
2.5 計劃和實現(xiàn)數(shù)據(jù)分類
2.6 設(shè)計和實現(xiàn)信息權(quán)限管理 (IRM)
2.7 規(guī)劃和實施數(shù)據(jù)保留、刪除和歸檔策略
2.8 設(shè)計和實施數(shù)據(jù)事件的可審計性、可追溯性和責(zé)任性
CCSP知識域 3:云平臺和基礎(chǔ)架構(gòu)安全
3.1 理解云基礎(chǔ)架構(gòu)和平臺組件
3.2 設(shè)計安全的數(shù)據(jù)中心
3.3 分析與云基礎(chǔ)架構(gòu)和平臺相關(guān)的風(fēng)險
3.4 計劃和實現(xiàn)安全控制
3.5 計劃業(yè)務(wù)連續(xù)性 (BC) 和災(zāi)難恢復(fù) (DR)
CCSP知識域 4:云應(yīng)用安全
4.1 倡導(dǎo)應(yīng)用程序安全性的培訓(xùn)和意識
4.2 描述安全軟件開發(fā)生命周期 (SDLC) 流程
4.3 應(yīng)用安全軟件開發(fā)生命周期 (SDLC)
4.3 應(yīng)用安全軟件開發(fā)生命周期 (SDLC)
4.5 使用經(jīng)過驗證的安全軟件
4.6 了解云應(yīng)用架構(gòu)的細(xì)節(jié)
4.7 設(shè)計適當(dāng)?shù)纳矸莺驮L問管理 (IAM) 解決方案
CCSP知識域 5:云安全運營
5.1 為云環(huán)境構(gòu)建和實現(xiàn)物理和邏輯基礎(chǔ)架構(gòu)
5.2 運行和維護(hù)云環(huán)境的物理和邏輯基礎(chǔ)架構(gòu)
5.3 實施運營控制和標(biāo)準(zhǔn)(例如,信息技術(shù)基礎(chǔ)架構(gòu)庫 (ITIL)、國際標(biāo)準(zhǔn)組織/國際電子技術(shù)委員會(ISO/IEC)20000-1)
5.4 支持?jǐn)?shù)字取證
5.5 管理與相關(guān)方的溝通
5.6 管理安全運營
CCSP知識域 6:法律、風(fēng)險和合規(guī)
6.1 明確云環(huán)境中的法律要求和獨特風(fēng)險
6.2 了解隱私問題
6.3 了解云環(huán)境的審計流程、方法和必要的調(diào)整
6.4 了解云對企業(yè)風(fēng)險管理的影響
6.5 了解外包和云合同設(shè)計
報名要求
獲得CCSP認(rèn)證,申請者應(yīng)具備至少五年IT行業(yè)工作經(jīng)驗,其中需三年信息安全相關(guān)經(jīng)驗和一年與CCSP認(rèn)證六大知識域中任意一個知識域相關(guān)的經(jīng)驗。已持有CSA CCSK證書可免一年工作經(jīng)驗,已持有CISSP認(rèn)證的申請者完全滿足CCSP認(rèn)證申請對于工作經(jīng)驗的要求。如工作經(jīng)驗不足,也可參加考試,通過考試可獲得CCSP準(zhǔn)會員資格。
考試安排
考試形式:機考,考試時長:4小時。
考試地點:北京、上海、廣州、沈陽、鄭州、西安
CCSP考試信息:
考試時長 4個小時
考試數(shù)量 150道
考試題型 多項選擇
及格線 700分(滿分1000分)
考試語言 簡體中文
考試預(yù)約 Pearson Vue 考試中心
考試費 599 美元
CCSP知識域比重:
知識域 比重
1. 云概念,架構(gòu)與設(shè)計 17%
2. 云數(shù)據(jù)安全 20%
3. 云平臺與基礎(chǔ)設(shè)施安全 17%
4. 云應(yīng)用安全 17%
5. 云安全運營 16%
6. 法律,風(fēng)險與合規(guī) 13%