CCSK是“云计算安全认证之母”,中立权威的国际云安全知识证书,认证关键云安全领域的能力。
—CIO.com, Top Ten Cloud Computing Certifications
01
关于CCSK
02
CCSKv5有哪些变化?
CCSKv5 | CCSKv4 |
领域1: 云计算概念和架构 ·云计算的定义 服务模式 部署模型 参考和架构模型 逻辑模型 CSA 企业架构模式 ·云安全范围、职责和模型 | 领域1: 云计算概念和架构 ·云计算的定义 服务模式 部署模型 参考和架构模型 逻辑模型 ·云安全范围、职责和模型 ·云安全中的关键关注领域 |
领域 2: 云治理 ·云治理 ·治理层次结构 云安全框架政策 | 领域 2: 治理和企业风险管理 ·云治理 ·云中的企业风险管理 ·各种服务和部署模型的影响 ·云风险权衡和工具 |
/ | 领域 3: 法律问题、合同和电子发现 ·法律问题 ·合同 ·电子发现 |
领域 3: 风险、审计和合规 ·云风险管理 ·合规与审计 司法管辖区 云相关法律法规示例 合规性继承 合规性的工件 ·治理、风险、合规工具和技术 | 领域 4: 合规性和审计管理 ·云中的合规性 对云合同的合规性影 响 合规范围 合规性分析要求 ·云中的审计管理 审计权 审计范围 审核员要求 |
领域 4:组织管理 ·组织层次结构模型 ·管理提供商中的组织级安全性 ·混合和多云部署的注意事项 | / |
合并到 领域 9 :数据安全 | 领域 5:信息治理 ·数据治理 ·信息生命周期管理 |
领域 5: 身份和访问管理 ·云计算的 IAM 标准 ·管理用户和身份 ·身份验证和凭证 ·权利和访问管理 | 领域 12: 身份、授权和访问管理 ·云计算的 IAM 标准 ·管理用户和身份 ·身份验证和凭证 ·权利和访问管理 |
领域 6: 安全监控 ·云监控 ·超越日志 – 态势管理 ·云遥测源 ·集合体系结构 ·用于安全监控的 AI | 领域 6: 管理平面和业务连续性 ·管理平面安全性 ·业务连续性规划 ·为失败而设计 |
领域 7: 基础设施和网络 ·云基础设施安全 ·云网络基础知识 ·云网络安全和安全架构 ·基础设施即代码(IaC) ·云基础设施和网络的零信任 ·安全访问服务边缘(SASE) | 领域 7: 基础设施安全 ·云网络虚拟化 ·云网络的安全性变化 ·虚拟设备的挑战 ·SDN 安全优势 ·微分段和软件定义的边界 ·混合云注意事项 ·云计算和工作负载安全性 |
领域 8: 云工作负载安全性 ·Cloud Workload ·Security 简介 ·保护虚拟机 ·保护容器 ·保护无服务器和功能即服务(FaaS) ·保护 AI 工作负载 | 领域 8: 虚拟化和容器 ·Mayor 虚拟化类别 ·网络 ·存储 ·器皿 |
领域 9: 数据安全 ·数据安全控制 ·云存储入门 ·静态云数据加密 ·数据安全工具和技术 ·人工智能的数据安全 ·数据湖 | 领域 11: 数据安全和加密 ·数据安全控制 ·云数据存储类型 ·保护云中的数据 ·管理数据迁移到云 |
领域 10: 应用程序安全机遇与挑战 ·安全的开发生命周期 ·架构在安全云应用程序中的作用 ·身份和访问管理 ·DevOps和DevSecOps ·CI/CD | 领域 10: 应用程序安全 ·机遇与挑战 ·安全的软件开发生命周期 ·云如何影响应用程序设计和架构 |
领域 11: 事件响应和弹性 ·事件响应生命周期 ·云如何影响 IR ·达观 | 领域 9:事件响应 ·事件响应生命周期 ·云如何影响 IR |
/ | 领域 13:安全即服务 ·安全服务 |
领域12: 相关技术和策略 ·零信任 ·AI/生成式 AI ·其它新兴技术 | 领域 14: 相关技术 ·大数据 ·物联网 ·无服务器计算 |
03
课程类型
CCSKv5
理论课程共涵盖12 个关键云安全知识领域,涵盖保护云安全的核心概念/架构、最佳实践和建议。
CCSKPlus
CCSK Plus包含基础课程中的学习内容以及动手实验。通过执行一系列练习来应用课程中的知识,从而掌握使用云安全服务以及安全用云的技能。
04
CCSKv5课程大纲
CCSK v5 包括 12 个关键云安全知识领域的知识:
05
附加学习材料
在CCSKv5学习套件中,你将会获得:
• CCSKv5关键领域安全指南
• 知识指南
• CCSKv5学习指导
• 常见问题
• 概述介绍等
• CSA云安全相关报告
学习材料下载入口:
https://c-csa.cn/research/results/i-1/
06
CCSK认证有没有门槛?
CCSK对学员没有工作经验要求,但如果您具备网络信息安全领域的知识或工作经验,特别是在零信任策略、人工智能、云工作负载及应用程序安全性方面有所了解,将有助于您更顺利地通过考试。
07
哪些组织/岗位有必要拿CCSK认证?
云厂商 IaaS、PaaS、SaaS /安全厂商 | 首席安全官CSO、首席技术官CTO、首席产品官CPO、首席市场官CMO、产品经理、技术架构师、方案架构师、开发人员、测试人员、项目经理、方案经理、交付经理、业务运营人员、技术运维人员、市场分析人员、安全服务人员等 | |
云安全厂商 | 首席安全官CSO、首席技术官CTO、首席信息官CIO、首席信息安全官CISO、数据保护官DPO、安全总监、安全经理、安全主管、安全架构师、安全工程师、合规工程师、运维人员、开发人员等 | |
第三方安全测评/ 认证/审计机构 | 安全测评师(如等保测评师)、安全认证审核员、安全审计师等 | |
08
安全大咖眼中的CCSK
“CCSK 是云安全专业知识的基准。我们的安全架构师和分析师团队从该认证提供的对云安全原则和实践的全面理解中受益匪浅。它使我们能够实施符合行业最佳实践的强大安全策略。”
——Shankar Chebrolu
红帽安全架构总监
“获得 CCSK 证书是我为职业发展做出的最佳决定之一。学习证书不仅加深了我的技术知识,还提高了我向非技术利益相关者传达安全概念的能力。对于任何认真关注云安全的人来说,这都是一个很棒的证书。”
——Salvador Guarino Jr
普华永道菲律宾 CISO
“CCSK 已被证明是我们领导团队的宝贵资源。它确保我们的领导者精通最新的云安全趋势和技术,使我们能够做出明智的决策并保持市场竞争优势。”
——Tim Chase
Laceworks 全球首席信息安全官
09
拥有 CCSKv5的价值
——通过 CCSK 展示您对云安全最新知识的掌握
云计算是数字经济发展的底座,而云安全则是这个底座的地基,是根本保障。如果您获得CCSKv5认证,意味着您已经体系化地掌握了最新、最全面的云安全知识。
提升竞争力
全球网络安全专业人员缺口达340万,83%的公司董事会建议增加IT安全人员的数量。安全监管合规要求的不断提高,也导致专业安全合规人员的需求量持续增长。安全从业人员获得CCSK等专业认证将更具竞争力、也会受到更多用人单位的亲睐。越来越多的企业将CCSK认证作为招聘安全人员的优先考虑条件之一。<1>
<1>来源 NIST网络安全劳动力需求
未来技能准备
CCSKv5除了云安全,还涵盖了人工智能、GenAI、零信任等新兴技术领域的知识,能帮助您拓宽领域知识面,更好的应对当前和未来的安全威胁。
加入CSA会员
有机会申请加入CSA专家会员,获取见解、分享经验和知识,并向行业领导者学习。
10
考试认证
培训标准课时:不少于18小时,学员预习时间不少于20小时
培训与考试认证费用:6980元/人(其中:培训费用4500元/人;考试认证费2480元/人)。
考试要求:CCSK 是限时考试,题型为单选题和判断题,共60道题,必须在120分钟内完成,80%以上的成绩才能通过考试。
考试入口:https://exam.c-csa.cn.
CCSKv5首期班预报名
意向报名链接:
https://csagcr2021.mikecrm.com/Sh8mDKw
报名二维码
推荐阅读
