CCSK是什么
CCSK(Certification of Cloud Security Knowledge)即:云計算安全知識認證,是由國際云安全聯盟CSA(Cloud Security Alliance)頒發的針對云安全的國際認證。全面闡述了云計算的安全概念及解決方案。CCSK被譽為“云計算認證之母”,是云安全從業人員必備證書之一。
CCSK認證讓云安全人才更搶手
-
能力證明
證明持證人員在云安全關鍵問題上的能力
-
就業機會增加
填補云計算認證專業人員的技能缺口來增加就業機會
-
能力提升
培養全球公認標準的云安全知識體系
-
持續學習
獲取寶貴的職業提升資源,包括交流想法、工具和與同齡人建立聯系,并且在國際社區中持續學習
CCSK證書的含金量怎么樣
-
1
強大的認證資格
云計算領域的安全可信的標志獲得CSA頒發的認證有助于確認您作為一名已認證授權的云安全專家資格。
-
2
系統的知識儲備
獲得全球頂尖云安全領域的最佳實踐精髓知識學習CSA提供的云安全培訓課程,可以全面掌握全球先進的云安全開發、建設、運維、審計、評估和治理方面最佳實踐經驗與知識。
-
3
豐富的就業環境
龐大的雇主會員單位與行業專家資源龐大的全球CSA會員單位與行業專家人脈資源,為你云計算領域的安全職業生涯提供無限可能。
中培偉業是CSA官方授權培訓機構
CCSK認證適合哪些人學
-
1
云供應商和信息安全服務公司
獲得云安全證書,可以成為競爭優勢 員工持有CSA認證可以為他們的潛在客戶增強信心,能夠給未來的項目帶來必要的支持。
-
2
政府監管部門及第三方評估機構
員工擁有CSA認證,幫助他們建立一個客觀、一致的云安全知識水平和掌握良好的實踐技能。
-
3
云服務用戶
云服務供應商越來越多,獲得CSA認證特別有助于建立最佳實踐的安全基線,范圍從云治理到技術安全控制 配置等多個方面。
-
4
提供審計或認證服務的企業
隨著越來越多的系統遷移到云端,未來可以通過一個全球公認的認證來擴展業務。
-
5
其他崗位人員
信息部門主管或IT負責人、CIO、CTO、企業信息系統管理人員、IT 審計人員、云計算信息化咨詢顧問、云計算服務提供商系統管理和維護 人員、云計算安全廠商開發人員與產品經理、云安全服務提供商售前與售后服 務工程人員、云系統開發人員與架構師、系統運維服務人員。
CCSK認證報考指南
-
考試時長:
90分鐘
-
考題數量:
60題
-
考試語言:
中英文對照(目前國內云方向唯一的中文安全認證)
-
考題類型:
單選題和多選題
-
考題構成:
87%的考題基于《CSA云安全指南V4》
7%基于《CSA的云控制矩陣CCM 3.0.1》
6%基于《ENISA報告》 -
考試通過:
80分通過,滿分100分
-
報考條件:
無工作經驗及學歷要求,從事相關工作即可申請
-
證書頒發:
無紙質證書,如需紙質證書,請用A4、250g銅版紙自行打印
CCSK認證考試的知識體系
《云計算關鍵領域安全指南》第4版
ENISA 《云計算: 信息安全收益風險和建議》
CSA 《云控制矩陣(CCM)》
CCSK云計算安全知識認證課程大綱
| 章節主題 | 章節內容 |
|---|---|
| 第一章 云計算概念和架構 | 1.云計算的定義 2.云計算模型 3.云安全范圍、職責和模型 |
| 第二章 云治理 | 1.云治理 2.治理層次結構 3.云安全框架政策 |
| 第三章 風險、審計和合規 | 1.云風險管理 2.合規與審計 3.治理、風險、合規工具和技術 |
| 第四章 組織管理 | 1.組織層次模型 2.管理提供商中的組織級安全性 3.混合和多云部署的注意事項 |
| 第五章 身份和訪問管理 | 1.云計算和IAM標準 2.管理用戶和身份 3.身份驗證和憑證 4.權利和訪問管理 |
| 第六章 安全監控 | 1.云監控 2.超越日志-安全態勢管理 3.云檢測數據源 4.集合架構 5.用于安全監控的生成式AI |
| 第七章 云基礎設施和網絡安全 | 1.云基礎設施安全 2.云網絡基礎 3.云網絡安全和安全架構 4.云連接 5.基礎設施即代碼(IaC) 6.云基礎設施和網絡的零信任 7.安全訪問服務邊緣(SASE) |
| 第八章 云工作負載安全性 | 1.云安全負載安全簡介 2.保護虛擬機 3.保護容器 4.PaaS安全 5.保護無服務器(Serverless)和函數即服務(FaaS) 6.保護AI工作負載 |
| 第九章 數據安全 | 1.數據安全控制 2.云存儲入門 3.靜態云數據加密 4.數據安全工具和技術 5.AI的數據安全 6.數據湖 |
| 第十章 應用程序安全 | 1.安全的開發生命周期 2.架構設計在保護云應用程序中的作用 3.身份和訪問管理 4.DevOps和DevSecOps 5.CI/CD 6.Serverless和容器化對應用安全的影響 |
| 第十一章 事件響應和彈性 | 1.事件響應生命周期 2.云事件響應 3.彈性 |
| 第十二章 相關技術和策略 | 1.零信任 2.AI/生成式AI 3.其它新興技術 |
京公網安備11010602007294號 增值電信業務經營許可證:京B2-20201348