注册云安全专家(CCSP)认证培训
- CCSP
培训学习
- 支持团报
企业
- 欢迎组团
个人
CCSP介绍
CCSP (Certified Cloud Security Professional,注册云安全专家),由 (ISC)² 实施认证注册,旨在满足云计算市场对合格安全人才的关键需求,包括在云安全设计、实现、架构、运营、控制和遵守监管要求方面拥有所需的知识和技能。能够使用(ISC)2的网络安全专家制定的最佳实践、政策和程序来设计、管理和保护云中的数据、应用程序和基础设施。这种专业能力是根据全球公认的知识体系来衡量的。CCSP认证满足云计算市场对合格安全人才的关键需求,并反映最新、最全面的云安全最佳实践。
CCSP报考对象
CCSP认证适合于那些日常工作职责涉及云环境防护、管理或云服务采购,尤其是高度参与云安全工作,并担负保护企业架构安全职责的专业人士,包括但不限于:企业架构师、安全架构师、安全经理、安全管理员、安全顾问、系统架构师、系统工程师、安全工程师。
CCSP培训内容
CCSP 的公共知识体系(CBK)中包含云概念/架构与设计、云数据安全、云平台与基础设施安全、云应用安全、云安全运营和法律/风险与合规六大知识域。
CCSP知识域 1:云概念、架构和设计
1.1 了解云计算概念
1.2 描述云计算参考架构
1.3 了解与云计算相关的安全概念
1.4 了解安全云计算的设计原则
1.5 评估云服务供应商
CCSP知识域 2:云数据安全
2.1 描述云数据概念
2.2 设计和实现云数据存储架构
2.3 设计和应用数据安全技术和策略
2.4 实现数据发现
2.5 计划和实现数据分类
2.6 设计和实现信息权限管理 (IRM)
2.7 规划和实施数据保留、删除和归档策略
2.8 设计和实施数据事件的可审计性、可追溯性和责任性
CCSP知识域 3:云平台和基础架构安全
3.1 理解云基础架构和平台组件
3.2 设计安全的数据中心
3.3 分析与云基础架构和平台相关的风险
3.4 计划和实现安全控制
3.5 计划业务连续性 (BC) 和灾难恢复 (DR)
CCSP知识域 4:云应用安全
4.1 倡导应用程序安全性的培训和意识
4.2 描述安全软件开发生命周期 (SDLC) 流程
4.3 应用安全软件开发生命周期 (SDLC)
4.3 应用安全软件开发生命周期 (SDLC)
4.5 使用经过验证的安全软件
4.6 了解云应用架构的细节
4.7 设计适当的身份和访问管理 (IAM) 解决方案
CCSP知识域 5:云安全运营
5.1 为云环境构建和实现物理和逻辑基础架构
5.2 运行和维护云环境的物理和逻辑基础架构
5.3 实施运营控制和标准(例如,信息技术基础架构库 (ITIL)、国际标准组织/国际电子技术委员会(ISO/IEC)20000-1)
5.4 支持数字取证
5.5 管理与相关方的沟通
5.6 管理安全运营
CCSP知识域 6:法律、风险和合规
6.1 明确云环境中的法律要求和独特风险
6.2 了解隐私问题
6.3 了解云环境的审计流程、方法和必要的调整
6.4 了解云对企业风险管理的影响
6.5 了解外包和云合同设计
报名要求
获得CCSP认证,申请者应具备至少五年IT行业工作经验,其中需三年信息安全相关经验和一年与CCSP认证六大知识域中任意一个知识域相关的经验。已持有CSA CCSK证书可免一年工作经验,已持有CISSP认证的申请者完全满足CCSP认证申请对于工作经验的要求。如工作经验不足,也可参加考试,通过考试可获得CCSP准会员资格。
考试安排
考试形式:机考,考试时长:4小时。
考试地点:北京、上海、广州、沈阳、郑州、西安
CCSP考试信息:
考试时长 4个小时
考试数量 150道
考试题型 多项选择
及格线 700分(满分1000分)
考试语言 简体中文
考试预约 Pearson Vue 考试中心
考试费 599 美元
CCSP知识域比重:
知识域 比重
1. 云概念,架构与设计 17%
2. 云数据安全 20%
3. 云平台与基础设施安全 17%
4. 云应用安全 17%
5. 云安全运营 16%
6. 法律,风险与合规 13%