返回主站
cn en
近期开课

CCSP注册云安全专家认证

发布时间:2019-03-28 来源:谷安学院 浏览次数:678

【认证机构介绍】 

两家国际顶尖的安全组织,云安全联盟Cloud Security Alliance与 (ISC)²,在2015年合作开发了一项全新的国际云安全从业人员认证,即CCSP  Certified Cloud Security Professional,(ISC)²注册云安全专家认证。

CCSP 建立在(ISC)²的CISSP信息安全专家认证和 CSA 的CCSK云安全教育计划之上,融合了更深层次的信息安全与云计算实践经验知识,反映最新和全面的云计算环境防护与优化最佳实践,可验证那些日常工作涉及云安全架构、设计、运营和服务编排的专业人士的实用技能知识。

 CCSP 认证反映更深层次的信息安全与云计算实践经验知识,验证和证明那些日常工作涉及云安全架构、设计、运营和服务编排的专业人士的实用技能知识。CCSP 认证定义了安全从业人员高效保护云计算安全所必备的资质与经验,是高级云安全知识、经验与能力的新标杆。持证者往往被视为可依赖的云安全领域行业专家。


【课程特色】

Ø  课程紧扣2019年CCSP认证考试大纲

Ø  理论与实践结合、授课与讨论结合

Ø  直播上课,无需脱产,不用请假

Ø  提供精选学习资料和考试资料

Ø  适合个人和企业客户系统化提升安全专业能力

 

【培训对象】

CCSP认证最适合于那些日常工作职责涉及云环境防护、管理或云服务采购,尤其是高度参与云安全工作,并担负保护企业架构安全职责的专业人士,包括:

企业架构师        安全架构师      安全经理       安全管理员  

安全顾问         系统架构师      系统工程师      安全工程师

 

申请者应具备至少五年IT行业工作经验,其中需三年信息安全相关经验和一年云计算相关经验。 已持有CSA CCSK证书可免一年工作经验,已持有CISSP认证的申请者完全满足CCSP认证申请对于工作经验的要求。 

 

【获得CCSP认证对于个人的益处】

Ø  不仅可以展示国际公认的高级云安全专业知识,更能体现解决云环境安全问题的实践经验与能力;

Ø  提升专业知识可信度和竞争力,成为炙手可热的国际云安全专业人才,在同行中脱颖而出;

Ø  证实个人对于云安全行业的持续承诺,当前和未来均能理解和应用最佳安全实践于云环境;

Ø  成为 (ISC)²组织一分子,可获得宝贵的职业发展资源,如广结优质人脉、持续教育;


【获得CCSP认证对于雇主的益处】

Ø  雇佣具备云安全专业知识、技能与经验的CCSP持证人员,可帮助组织防护和最优化云计算基础设施和服务。

Ø  CCSP持证员工通过云计算合同和与云服务提供商签订的服务等级协议加强风险与法规要求,可确保组织不仅在内部还是对第三方供应商均应用了适当的云安全控制措施。

Ø  CCSP认证是两大国际安全组织倾心缔造的权威高级云安全人员认证,反映了最新、最全面的云安全最佳实践,用人单位可放心雇佣。 组织安全团队中配备CCSP持证人员可提升组织在客户和供应商心中的可度度与声誉。

Ø  CCSP持证人员不断更新知识与技能,通过认证所要求的持续专业教育,将紧跟新兴云计算技术、安全威胁、法规、标准和最佳实践。

 

【CCSP考试六大领域内容】


章节主题

章节内容

第一章 云计算架构概念与设计要求–包含基于ISO/IEC   17788 国际标准的各种云计算基础概念和定义,以及云计算安全防护的基本概念和原理。

§  理解云计算概念

§  理解保护云计算安全的设计原理

§  描述云计算参考架构

§  识别可信云服务

§  理解与云计算相关的安全概念

第二章 云数据安全   – 应用于设计、实施、监控和保护操作系统、设备、网络以及应用的各种概念、原理、结构与标准,以及确保云环境下各个级别的保密性、完整性和可用性所使用的安全控制措施。

§  理解云数据生命周期

§  设计与实施个人可识别信息(PII)数据的相关司法保护

§  设计与实施云数据存储架构

§  规划与实施数据保留、删除和存档政策

§  设计与应用云数据策略

§  设计与实施数据事件的可审计性、可追溯性和可追责性

§  理解与实施云数据发现和分类技术

§  设计与实施云数据权限管理

第三章 云计算平台与基础设施安全 – 涉及云基础设施的组件(包括物理和虚拟),与云基础设施相关的威胁、以及制定计划以应对和减轻威胁的相关知识。

§  掌握云基础设施组件

§  设计与规划安全控制措施

§  分析与云基础设施相关的风险

§  规划灾难恢复和业务连续性管理

第四章 云应用安全 – 涉及云软件的保障与验证流程,以及使用经核实的安全软件。

§  认识应用安全的培训需要与意识

§  应用安全软件开发生命周期(SDLC)

§  理解云软件保障与验证

§  掌握云应用构架的细节

§  使用经核实的安全软件

§  设计合适的身份与访问管理(IAM)解决方案

§  掌握软件开发生命周期   (SDLC)流程

第五章云计算运营安全 – 识别关键信息与执行选定的控制措施以消除或减轻关键信息被攻击者利用带来的负面影响;云架构运行和管理的要求;对硬件、介质、有访问权限的运营商实施安全控制的定义,以及审计、监控机制、工具和设施。

§  为数据中心设计的规划流程提供支持

§  管理云环境逻辑基础设施

§  实施和构建云环境物理基础设施

§  确保与国际标准规定和安全控制合规(ITIL,ISL/IEC 2000-1)

§  运行云环境物理基础设施

§  实施逻辑与物理基础设施的风险评估

§  管理云环境物理基础设施

§  理解数字证据的收集、获取与保留

§  构建云环境逻辑基础设施

§  管理与有关各方的沟通

§  运行云环境逻辑基础设施

第六章云计算相关法规与合规  – 解决道德行为与规管框架合规问题,包括调查方法与技术、收集证据(法律控制措施、电子发现和取证);隐私问题,审计流程和方法论;云环境模式对于企业风险管理的影响。

§  理解法律要求以及云环境的特殊风险

§  理解云环境对于企业风险管理的影响

§  理解隐私问题,包括司法差异

§  理解云服务外包合同设计

§  理解审计流程、方法论、云环境采用的要求

 

【培训教材】



培训共3本英文版教材



【讲师阵容】

郭老师,CSA云安全联盟安全专家、CSA大中华区研究院院长助理、授权云安全讲师、某云平台安全负责人、CCSK4.0中文版核心编译人员。多年云安全理论研究与实践经验,对SPI模型下各场景的云安全有深入理解。    

 

【报名须知】

Ø  培训日期:参考谷安天下开课计划表

Ø  培训地点:在线直播,每周一三五晚上19:30-22:00,共12节课

Ø  培训费用:培训费8000元

Ø  2019年CCSP认证 机考考试费用:599美金

【考试方式】

Ø  考试类型:125道单选题,(含拖图)

Ø  考试语言:英文(无中文可选)

Ø  考试时间:240分钟

Ø  考试中心:Pearson VUE Testing Center  

Ø  及格分数:700(满分1000分)

 

【维持方式】

一旦获得认证后,您将光荣地成为一名  (ISC)²会员。CCSP 认证有效期为3年,每三年需进行一次再认证。通过积攒并申报持续专业教育(CPE)学分(三年需共90个CPE学分,每年至少30个CPE学分), 并按时交纳证书年度维护费(AMF)100美金 即可完成续证。

 



 



上一篇:ISO27001 Foundation 国际认证

下一篇:Security+ 纯技术(国际认证)

二维码

关于学院

学院简介 机构设置 师资队伍 荣誉资质 谷安公益 联系我们

学院动态

学院新闻 通知公告 活动预告 下载专区

安全易视

安全易视

学术体系

课程体系 职业路径

在线教育

在线教育

合作交流

国际合作 国内合作 合作伙伴 成功案例

校友社区

证书维持 学员风采 校友感言 校友活动 审计师联盟

版权所有 侵权必究 改为京ICP备13013886号-9

北京: 010-51626887 深圳: 0755-82986930 上海: 021-22310533