cissp培训（为什么说CCSK是云安全从业人员必备证书之一）

1、CCSK是什么？

CCSK（Certification of Cloud Security Knowledge）是由CSA 2011年推出的云安全人才认证领域最权威的认证之一。

CSA（Cloud Security Alliance）云安全联盟，是在2009年美国RSA大会上成立的非营利性国际性组织，致力于研究云计算环境下的安全问题，旨在提供云计算环境下的最优解决方

2、为什么要学习CCSKR认证？

3、CCSK的前景

3.1 CCSK进阶至CCSP

CCSP， 英文全称“Certification of Cloud Security Pronfessional”，这里注意，不是'思科认证资深安全工程师'，是2015年CSA和(ISC)² 联合推出的CCSK的进阶版认证。

(ISC)²

(ISC)²® 读作：ISC-Squared，国际信息系统安全认证联盟)，成立于1989年，是全球最大的网络、信息、软件与基础设施安全认证会员制非营利组织，是为信息安全专业人士职业生涯提供教育及认证服务的全球领导者，总部位于美国，区域办公室设在伦敦、香港及北京（授权中国代理办事处）。

(ISC)² 以其一流的信息安全人才教育与培养计划，(ISC)²仍为全球超过160个国家和地区的网络、信息、软件和基础设施安全从业人员提供厂商中立的教育产品、职业服务和 “金牌标准” 认证。

二、CCSK认证考试大纲（部分）

1 知识体系

1.1 CCSK 考试关键概念

C S A云计算关键领域安全指南第4版

域 1 云计算的概念与架构

定义云计算

- 服务模型

- 部署模型

- 参考架构模型 - 逻辑模型

云安全范围, 责任和模型

安全是关键领域

域 2: 治理与企业风险管理

• 云治理工具

• 云中的企业风险管理

• 各种服务模型和部署模型的影响 • 云风险衡量工具

域 3: 法律问题、合同和电子发现

数据与隐私保护治理的法律框架 - 跨境数据传输

- 区域考虑

合同和供应商选择 - 合同

- 尽职调查

- 第三方审计与认证

电子发现

- 数据保管

- 数据保留

- 数据采集

- 传票或搜查令响应

域 4: 合规与审计管理

• 云合规

- 合规对云合同的影响 - 合规范围

- 合规需求分析

云审计管理

- 审计权 - 审计范围

- 审计要求

域 5: 信息治理

• 治理领域

• 数据安全生命周期的六个阶段及其关键要素 • 数据安全功能、参与者和控制

域 6: 管理平面和业务连续性

• 云业务连续性与灾难恢复 • 防失效架构

• 管理平面安全

域 7: 基础设施安全

• 云网络虚拟化

• 云网络安全变更

• 虚拟设备的挑战

• 软件定义网络(SDN)安全效益 • 微博和软件定义边界

• 混合云要考虑的事项

• 云计算和工作负载安全性

域 8: 虚拟化和容器

• 主要虚拟化类别 • 网络

• 存储

• 容器

域 9: 事件响应

• 事件响应生命周期

• 云对事件响应的影响

域10: 应用安全

• 机遇和挑战

• 安全软件开发生命周期SDLC

• 云对应用设计和架构的影响 • DevOps角色的兴起