第八届云安全联盟大中华区大会 | 承制荣获2024年CSA育人奖
第八届云安全联盟大中华区大会
2024年11月15日,第八届云安全联盟大中华区大会在北京成功举办。本次大会由云安全联盟大中华区主办,数家合作单位承办,聚焦“云安全·AI·迎接未来”的主题,紧密结合联合国未来峰会的全球愿景,重点讨论数字治理、全球网络安全协同发展,以及生成式AI的应用与监管。
会议期间,颁发了多项企业和个人奖项,以表彰数字安全领域的杰出贡献和创新。作为CSA的理事单位,承制科技再次荣获CSA2024“育人奖”,这充分展示了承制科技与CSA的紧密合作以及在网络安全培训方面的强大实力和卓越能力。
左二为承制科技CSA系列课程总监
本次会议重磅发布了CCSKv5云安全知识认证,同时将计划与于12月28日、29日以及1月4日(共3天)举办首期班,通过这一认证,云安全专业人士将全面更新自身的综合能力,更好地应对云安全领域的各种挑战。
CCSK是“云计算安全认证之母”,中立权威的国际云安全知识证书,认证关键云安全领域的能力。
—CIO.com, Top Ten Cloud Computing Certifications
1
关于CCSK
云计算安全认证
CCSK(Certificate of Cloud Security Knowledge)云安全知识认证,是国际权威组织云安全联盟于2011年发布的认证项目,旨在为全球范围内的专业人士提供标准化的云安全知识体系。被译成六国语言,在全球广泛推广。
作为云计算领域面向个人的全球首个安全认证,全面覆盖了云安全的关键知识点,成为云安全领域的个人认证基准。云安全从业者取得CCSK认证,证明其体系化的掌握了云安全架构、云安全治理、云应用安全、云数据安全、云安全运营等方面的知识,也具备云安全规划、安全选云、安全上云、安全用云等方面的能力。
2
CCSKv5有哪些变化?
云计算安全认证
| CCSKv5 | CCSKv4 |
| 领域1—云计算概念和架构云计算的定义服务模式部署模型参考和架构模型逻辑模型CSA 企业架构模式云安全范围、职责和模型 | 领域1—云计算概念和架构云计算的定义服务模式部署模型参考和架构模型逻辑模型云安全范围、职责和模型云安全中的关键关注领域 |
| 领域2—云治理云治理治理层次结构云安全框架政策 | 领域2—治理和企业风险管理云治理云中的企业风险管理各种服务和部署模型的影响云风险权衡和工具 |
| / | 领域3—法律问题、合同和电子发现法律问题合同电子发现 |
| 领域3—风险、审计和合规云风险管理合规与审计司法管辖区云相关法律法规示例合规性继承合规性的工件治理、风险、合规工具和技术 | 领域4—合规性和审计管理云中的合规性对云合同的合规性影响合规范围合规性分析要求·云中的审计管理审计权审计范围审核员要求 |
| 领域4—组织管理组织层次结构模型管理提供商中的组织级安全性混合和多云部署的注意事项 | / |
| 合并到领域9—数据安全 | 领域5—信息治理数据治理信息生命周期管理 |
| 领域5—身份和访问管理云计算的 IAM 标准管理用户和身份身份验证和凭证权利和访问管理 | 领域12—身份、授权和访问管理云计算的 IAM 标准管理用户和身份身份验证和凭证权利和访问管理 |
| 领域6—安全监控云监控超越日志–态势管理云遥测源集合体系结构用于安全监控的 AI | 领域6—管理平面和业务连续性管理平面安全性业务连续性规划为失败而设计 |
| 领域7—基础设施和网络云基础设施安全云网络基础知识云网络安全和安全架构基础设施即代码(IaC)云基础设施和网络的零信任安全访问服务边缘(SASE) | 领域7—基础设施和网络云网络虚拟化云网络的安全性变化虚拟设备的挑战SDN 安全优势微分段和软件定义的边界混合云注意事项云计算和工作负载安全性 |
| 领域8—云工作负载安全性Cloud Workload ·Security 简介保护虚拟机保护容器保护无服务器和功能即服务(FaaS)保护 AI 工作负载 | 领域8—虚拟化和容器Mayor 虚拟化类别网络存储器皿 |
| 领域9—数据安全数据安全控制云存储入门静态云数据加密数据安全工具和技术人工智能的数据安全数据湖 | 领域11—数据安全和加密数据安全控制云数据存储类型保护云中的数据管理数据迁移到云 |
| 领域10—应用程序安全机遇与挑战安全的开发生命周期架构在安全云应用程序中的作用身份和访问管理DevOps和DevSecOpsCI/CD | 领域10—应用程序安全机遇与挑战安全的软件开发生命周期云如何影响应用程序设计和架构 |
| 领域11—事件响应和弹性事件响应生命周期云如何影响 IR达观 | 领域9—事件响应事件响应生命周期云如何影响 IR |
| / | 领域13—安全即服务安全服务 |
| 领域12—相关技术和策略零信任AI/生成式 AI其它新兴技术 | 领域14—相关技术大数据物联网无服务器计算 |
3
课程类型
云计算安全认证
CCSKv5
CCSKPlus
理论课程共涵盖12 个关键云安全知识领域,涵盖保护云安全的核心概念/架构、最佳实践和建议。
CCSK Plus包含基础课程中的学习内容以及动手实验。通过执行一系列练习来应用课程中的知识,从而掌握使用云安全服务以及安全用云的技能。
4
CCSKv5课程大纲
云计算安全认证
CCSK v5 包括 12 个关键云安全知识领域的知识:
5
附加学习材料
云计算安全认证
在CCSKv5学习套件中,你将会获得:
- CCSKv5关键领域安全指南
- 知识指南
- CCSKv5学习指导
- 常见问题
- 概述介绍等
- CSA云安全相关报告
6
CCSK认证有没有门槛?
云计算安全认证
CCSK对学员没有工作经验要求,但如果您具备网络信息安全领域的知识或工作经验,特别是在零信任策略、人工智能、云工作负载及应用程序安全性方面有所了解,将有助于您更顺利地通过考试。
7
哪些组织/岗位有必要拿CCSK认证?
云厂商IaaS、PaaS、SaaS/安全厂商
首席安全官CSO、首席技术官CTO、首席产品官CPO、首席市场官CMO、产品经理、技术架构师、方案架构师、开发人员、测试人员、项目经理、方案经理、交付经理、业务运营人员、技术运维人员、市场分析人员、安全服务人员等
云安全厂商
首席安全官CSO、首席技术官CTO、首席信息官CIO、首席信息安全官CISO、数据保护官DPO、安全总监、安全经理、安全主管、安全架构师、安全工程师、合规工程师、运维人员、开发人员等
第三方安全测评/认证/审计机构
安全测评师(如等保测评师)、安全认证审核员、安全审计师等
8
安全大咖眼中的CCSK
云计算安全认证
“CCSK 是云安全专业知识的基准。我们的安全架构师和分析师团队从该认证提供的对云安全原则和实践的全面理解中受益匪浅。它使我们能够实施符合行业最佳实践的强大安全策略。”
——Shankar Chebrolu
红帽安全架构总监
“获得 CCSK 证书是我为职业发展做出的最佳决定之一。学习证书不仅加深了我的技术知识,还提高了我向非技术利益相关者传达安全概念的能力。对于任何认真关注云安全的人来说,这都是一个很棒的证书。”
——Salvador Guarino Jr
普华永道菲律宾 CISO
“CCSK 已被证明是我们领导团队的宝贵资源。它确保我们的领导者精通最新的云安全趋势和技术,使我们能够做出明智的决策并保持市场竞争优势。”
——Tim Chase
Laceworks 全球首席信息安全官
9
拥有 CCSKv5的价值
云计算安全认证
——通过 CCSK 展示您对云安全最新知识的掌握
云计算是数字经济发展的底座,而云安全则是这个底座的地基,是根本保障。如果您获得CCSKv5认证,意味着您已经体系化地掌握了最新、最全面的云安全知识。
提升竞争力
全球网络安全专业人员缺口达340万,83%的公司董事会建议增加IT安全人员的数量。安全监管合规要求的不断提高,也导致专业安全合规人员的需求量持续增长。安全从业人员获得CCSK等专业认证将更具竞争力、也会受到更多用人单位的亲睐。越来越多的企业将CCSK认证作为招聘安全人员的优先考虑条件之一。<1>
<1>来源 NIST网络安全劳动力需求
未来技能准备
CCSKv5除了云安全,还涵盖了人工智能、GenAI、零信任等新兴技术领域的知识,能帮助您拓宽领域知识面,更好的应对当前和未来的安全威胁。
加入CSA会员
有机会申请加入CSA专家会员,获取见解、分享经验和知识,并向行业领导者学习。
10
关于CCSK
云计算安全认证
培训标准课时:不少于18小时,学员预习时间不少于20小时
培训与考试认证费用:6980元/人(其中:培训费用4500元/人;考试认证费2480元/人)。
考试要求:CCSK 是限时考试,题型为单选题和判断题,共60道题,必须在120分钟内完成,80%以上的成绩才能通过考试。
考试入口:https://exam.c-csa.cn.
