【认证机构】
两家国际顶尖的安全组织,云安全联盟Cloud Security Alliance与 (ISC)²,在2015年合作开发了一项全新的国际云安全从业人员认证,即CCSP Certified Cloud Security Professional,(ISC)²注册云安全专家认证。
【谷安天下】
谷安天下始终瞄准世界前沿秉承国际化的视野,是国内全方面提供中立性安全与风险服务的机构。
咨询业务:网络安全规划、IT治理与IT规划、ISO27001和ISO27701 安全与隐私管理体系、数据安全治理体系、云安全规划、金融科技应用风险评估及管理体系、业务连续性管理体系、信息科技外包管理体系、数字化IT审计管理体系咨询等。
审计业务:信息科技风险全面审计、业务连续性管理专项审计、信息科技外包管理专项审计、数据中心管理专项审计、重要信息系统专项审计、重大项目专项审计、电子银行业务专项审计、数据治理专项审计、非银行IT审计等。
培训业务:包含认证培训、在线教育、安全意识宣贯等人才培养方案。
媒体社区:安全牛是国内具有影响力的信息安全媒体品牌,十万安全专业人士关注的社区。
【CCSP课程介绍】
CCSP建立在(ISC)²的CISSP信息安全专家认证和 CSA的CCSK云安全教育计划之上,融合了更深层次的信息安全与云计算实践经验知识,反映最新和全面的云计算环境防护与优化最佳实践,可验证那些日常工作涉及云安全架构、设计、运营和服务编排的专业人士的实用技能知识。CCSP认证反映更深层次的信息安全与云计算实践经验知识,验证和证明那些日常工作涉及云安全架构、设计、运营和服务编排的专业人士的实用技能知识。CCSP 认证定义了安全从业人员高效保护云计算安全所必备的资质与经验,是高级云安全知识、经验与能力的新标杆。持证者往往被视为可依赖的云安全领域行业专家。
【CCSP报名须知】
l 报考要求
申请者应具备至少五年IT行业工作经验,其中需三年信息安全相关经验和一年云计算相关经验。
已持有CSA CCSK证书可免一年工作经验, 已持有CISSP认证的申请者完全满足CCSP认证申请对于工作经验的要求。
l 学习对象
CCSP认证最适合于那些日常工作职责涉及云环境防护、管理或云服务采购,尤其是高度参与云安全工作,并担负保护企业架构安全职责的专业人士,包括:
企企业架构师 云架构师 安全架构师 安全管理员 安全工程师 安全顾问
首席信息官CIO 首席信息安全官CISO 安全主管 IT主管 IT经理
l 培训方式
直播:在线会议平台授课,共5天;周末班
l 培训教材
1.英文教材( OSG、 CBK、ALL IN ONE)
2.谷安名师专为本课程开发的讲义资料PPT装订版。
l 关于考试
1、 考题类型:150道题,考试4小时,单项选择题+拖拽题
2、 考试语言:中文
3、 考试方式:线上机考Pearson VUE
4、及格分数:700分(满分1000分)
5、证书样例:
【CCSP认证收益与费用】
l CCSP费用
总计:培训费8000元:考试费599美金;折合人民币4755元/人(包含税发票)
l 认证收益
获得CCSP认证对于个人的益处
Ø 不仅可以展示国际公认的高级云安全专业知识,更能体现解决云环境安全问题的实践经验与能力;
Ø 提升专业知识可信度和竞争力,成为炙手可热的国际云安全专业人才,在同行中脱颖而出;
Ø 证实个人对于云安全行业的持续承诺,当前和未来均能理解和应用最佳安全实践于云环境;
Ø 成为 (ISC)²组织一分子,可获得宝贵的职业发展资源,如广结优质人脉、持续教育;
获得CCSP认证对于雇主的益处
Ø 雇佣具备云安全专业知识、技能与经验的CCSP持证人员,可帮助组织防护和最优化云计算基础设施和服务。
Ø CCSP持证员工通过云计算合同和与云服务提供商签订的服务等级协议加强风险与法规要求,可确保组织不仅在内部还是对第三方供应商均应用了适当的云安全控制措施。
Ø CCSP认证是两大国际安全组织倾心缔造的权威高级云安全人员认证,反映了最新、最全面的云安全最佳实践,用人单位可放心雇佣。 组织安全团队中配备CCSP持证人员可提升组织在客户和供应商心中的可度度与声誉。
Ø CCSP持证人员不断更新知识与技能,通过认证所要求的持续专业教育,将紧跟新兴云计算技术、安全威胁、法规、标准和最佳实践。
【新版CCSP考试大纲权重2022年8月更新】
CCSP知识域 | 权重 |
云概念、架构和设计 | 17% |
云数据安全 | 20% |
云平台和基础设施安全 | 17% |
云应用安全 | 17% |
云安全操作 | 16% |
法律风险与合规 | 13% |
累计 | 100% |
【CCSP课程大纲】
章节主题 | 章节内容 |
第一章 云概念、架构和设计–包含基于ISO/IEC 17788 国际标准的各种云计算基础概念和定义,以及云计算安全防护的基本概念和原理。 | 理解云计算概念 理解保护云计算安全的设计原理 描述云计算参考架构 识别可信云服务 理解与云计算相关的安全概念 |
第二章 云数据安全 – 应用于设计、实施、监控和保护操作系统、设备、网络以及应用的各种概念、原理、结构与标准,以及确保云环境下各个级别的保密性、完整性和可用性所使用的安全控制措施。 | 理解云数据生命周期 设计与实施个人可识别信息(PII)数据的相关司法保护 设计与实施云数据存储架构 规划与实施数据保留、删除和存档政策 设计与应用云数据策略 设计与实施数据事件的可审计性、可追溯性和可追责性 理解与实施云数据发现和分类技术 设计与实施云数据权限管理 |
第三章 云计算平台与基础设施安全 – 涉及云基础设施的组件(包括物理和虚拟),与云基础设施相关的威胁、以及制定计划以应对和减轻威胁的相关知识。 | 掌握云基础设施组件 设计与规划安全控制措施 分析与云基础设施相关的风险 规划灾难恢复和业务连续性管理 |
第四章 云应用安全 – 涉及云软件的保障与验证流程,以及使用经核实的安全软件。 | 认识应用安全的培训需要与意识 应用安全软件开发生命周期(SDLC) 理解云软件保障与验证 掌握云应用构架的细节 使用经核实的安全软件 设计合适的身份与访问管理(IAM)解决方案 掌握软件开发生命周期 (SDLC)流程 |
第五章云计算运营安全 – 识别关键信息与执行选定的控制措施以消除或减轻关键信息被攻击者利用带来的负面影响;云架构运行和管理的要求;对硬件、介质、有访问权限的运营商实施安全控制的定义,以及审计、监控机制、工具和设施。 | 为数据中心设计的规划流程提供支持 管理云环境逻辑基础设施 实施和构建云环境物理基础设施 确保与国际标准规定和安全控制合规(ITIL,ISL/IEC 2000-1) 运行云环境物理基础设施 实施逻辑与物理基础设施的风险评估 管理云环境物理基础设施 理解数字证据的收集、获取与保留 构建云环境逻辑基础设施 管理与有关各方的沟通 运行云环境逻辑基础设施 |
第六章云计算相关法规与合规 – 解决道德行为与规管框架合规问题,包括调查方法与技术、收集证据(法律控制措施、电子发现和取证);隐私问题,审计流程和方法论;云环境模式对于企业风险管理的影响。 | 理解法律要求以及云环境的特殊风险 理解云环境对于企业风险管理的影响 理解隐私问题,包括司法差异 理解云服务外包合同设计 理解审计流程、方法论、云环境采用的要求 |
近期开课时间请点击:网页导航栏近期开课 。