注册云安全工程师（CISP-CSE）

 CISP-CSE知识体系结构共包含八个知识类，如下所示：

     ·云计算基础知识： 介绍了云计算的基本概念、云计算参考架构、云计算的关键技术及系统实现、云计算运营模式和市场格局,它是云安全专业人员首先需要掌握的基础知识。
    · 云安全模型与风险分析 ： 主要包括云安全基本概念、云计算安全风险、云计算面临的威胁、云计算存在的隐患以及云安全需求。
    ·云平台和基础设施安全 ： 从安全攻防的角度介绍了云平台和基础设施、身份访问管理、攻击防护、入侵检测、恶意代码检测、虚机镜像防护等五类安全防护措施。
    ·云数据安全与隐私保护： 介绍了云计算中数据安全治理方法模型、数据安全治理步骤以及云计算中数据安全防护技术。
    ·云应用安全：  以应用开发生命周期为线索,从安全设计、安全开发、安全测试三个方面介绍应用安全的管理要求与技术措施。
    ·云安全运维 ：  主要介绍日常运维与事件应急两大类安全运维活动，覆盖资产管理、安全配置、恽能管理、日志管理、业务连续性/灾难恢复管理、变更管理、电子取证等方面的运维操作。
    ·云安全服务： 主要介绍云安全服务的对象和服务方式。服务是云计算安全防护体系中的重要内容,服务的消费者有时是云租户,有时是云服务商。云安全服务按照交付方式可以分为线上服务和线下服务两大类。线上服务通常是云服务商面向租户供安全服务,又可以分为基本服务和增值服务。线下服务主要是需要通过人工方式交付的服务。
    ·云安全治理 ：  主要包括云安全治理的基本概念、云安全法律法规及标准规范、云安全合规具体要求、云安全认证测评等方面的内容。

     CISP-CSE是目前国内云安全领域最权威的认证。

    对于持证人员，获得CISP-CSE证书的过程本身就是全面学习掌握云安全领域前沿知识和技术的过程，有助于提升个人在云安全领域的竞争能力，使个人职业生涯稳步提升。信息安全专业认证已经逐步成为各行各业的对信息安全人才认定的方式，信息安全人员持证上岗已经成为大势所趋。

    对于企业，通过专业的CISP-CSE培训培养自己的认证安全专家，能够满足企业业务向云上迁移时对信息安全规划、建设、维护能力要求，解决企业遇到的各类云上安全问题，降低云上业务风险，满足等级保护2.0时代监管部门对云上业务的合规性要求；尤其是对于专业的信息安全服务机构而言，拥有CISP-CSE证书持证雇员可以为客户提供更可信、更安全的云上服务，也是企业申请信息安全服务资质的必备加分项。

1、从事云安全咨询服务、测评认证、安全建设、安全管理工作的人员;
2、从事云计算集成、调试运行、维护和管理的专业人员等等;
3、IT技术人员、IT运维人员从业人员等。

 

全国统一规定CISP-CSE培训费用、考试费用、认证费用合计12800.00元，其中包含：

    培训费用：8800.00元/人（包含教材、结业证书）；

  注册费用：4000.00元/人（包含认证考试费及三年年金）。

CISP-CSE认证考试试题结构