CCSP注册云安全专家
CCSP—注册云安全专家
课程简介
CCSP(Certified Cloud Security Professional,注册云安全专家)认证旨在确保云安全专业人员在云安全设计、实现、架构、运营、控制和遵守监管要求方面拥有所需的知识、技能和能力。通过培训后CCSP认证持有者拥有先进的技术技能和知识,能够使用(ISC)²的网络安全专家制定的最佳实践、政策和程序来设计、管理和保护云中的数据、应用程序和基础设施。这种专业能力是根据全球公认的知识体系来衡量的。CCSP认证满足云计算市场对合格安全人才的关键需求,并反映最新、最全面的云安全最佳实践。
报名要求
报名考试无学历要求,申请证书需有5年IT行业相关工作经验,其中需有3年信息安全相关经验和一年与CCSP认证六大知识域中任意一个知识域相关的经验;
已持有CSA的CCSK证书可免一年工作经验;
已持有CISSP认证的申请者完全满足CCSP认证申请对于工作经验的要求。
适用人群
- 企业架构师
- 云架构师
- 安全架构师
- 安全管理员
- 安全工程师
- 安全顾问
- 首席信息官
- 首席信息安全官
- 安全主管
- IT主管
- IT经理
官方指导费用
考试费599美金;
培训费6000元。
培训时间
5天周末全天直播+4次晚间习题辅导;
培训服务
直播学习+录播+练习题
准会员
不满足工作年限条件可以先培训并报名考试,考试通过后在9个月内在官网申请成为官方准会员。
准会员维持
准会员需要每年缴纳15个继续专业教育(CPE)积分和50美金年费来维持成绩有效,等工作年限满足后再申请正式证书。
准会员需要每年都缴纳续专业教育(CPE)积分和年费,并且需要在一年的准会员周期结束前完成缴纳,当CPE积分和维持费都满足了要求,准会员资格会更新为新一年的认证周期。
课程大纲
CCSP 的公共知识体系(CBK)中包含的议题确保了云安全领域中所有原理的相关性。通过认证的考生展示了在以下六大知识领域的能力:
一、云概念、架构和设计
了解云计算概念
描述云计算参考架构
了解与云计算相关的安全概念
了解安全云计算的设计原则
评估云服务供应商
二、云数据安全
描述云数据概念
设计和实现云数据存储架构
设计和应用数据安全技术和策略
实现数据发现
计划和实现数据分类
设计和实现信息权限管理 (IRM)
规划和实施数据保留、删除和归档策略
设计和实施数据事件的可审计性、可追溯性和责任性
三、云平台和基础架构安全|
理解云基础架构和平台组件
设计安全的数据中心
分析与云基础架构和平台相关的风险
计划和实现安全控制
计划业务连续性 (BC) 和灾难恢复 (DR)
四、云应用安全|
倡导应用程序安全性的培训和意识
描述安全软件开发生命周期 (SDLC) 流程
应用安全软件开发生命周期 (SDLC)
使用经过验证的安全软件
了解云应用架构的细节
设计适当的身份和访问管理 (IAM) 解决方案
五、云安全运营|
为云环境构建和实现物理和逻辑基础架构
运行和维护云环境的物理和逻辑基础架构
实施运营控制和标准(例如,信息技术基础架构库 (ITIL)、国际标准组织/国际电子技术委员会(ISO/IEC)20000-1)
支持数字取证
管理与相关方的沟通
管理安全运营
六、法律、风险和合规|
明确云环境中的法律要求和独特风险
了解隐私问题
了解云环境的审计流程、方法和必要的调整
了解云对企业风险管理的影响
了解外包和云合同设计
考试形式
线下机考,考试时长4小时,共 150 题,总分共 1000 分,得到 700 分以上(含 700 分)为通过
补考次数
无免费补考机会,若考试均未通过,需要重新报名考试,考试费599美金。
考试时间及地点
北京、广东、上海、沈阳安排有考点。需要培训结束后方可登录官网查询可以报名的时间。
背书认证及审查
接到成功通过考试的通知,将需要同意遵守(ISC)²职业道德规范,并在证书正式授予前完成必要的鉴证手续。需在线填写鉴证申请表,并需获得另一名持有(ISC)²认证的有效会员的签名,证明您的专业工作经验属实,培训机构可提供相关背书服务。根据鉴证时限规定,需在考试通过日起9个月内成为正式认证会员或准会员。如果超出9个月期限,将需要重新参加考试。
(ISC)² 在授予CCSP证书前,将对通过考试的证书申请人进行随机抽选和审查(全球约5%被抽选几率)。
证书发放
考试通过后在9个月内在(ISC)²官网上申请认证,认证通过后需先缴纳第一年维持费用125美金,方可下载电子证书。
如果需要纸质证书可以通过官网申请,申请通过后由官方邮寄。
证书有效期
有效期为3年;
证书维持费需要每年缴纳,在下一个周期前缴纳最佳;
继续专业教育(CPE)积分需要最少三年内缴纳一次,下一个周期前缴纳最佳;
维持费用及积分
CCSP证书持有者在3年内获得120个继续专业教育(CPE)积分,同时每年交纳125美金维持费,便可保持其CCSP资质。
维持逾期
年费如超期1年没缴纳,会暂停会员身份,证书属于冻结状态,可在官网补交年费。
积分1年没交无影响,只要确保3年累计达到120个CPE积分即可。
证书逾期90天内仍没有缴纳年费或足够的CPE积分,CCSP认证将被暂停。
暂停状态可最多保持两年。两年后,(ISC)²的认证会员和准会员资格会被终止,所有会员权利将被取消。被终止认证的会员和准会员若想恢复认证,必须重新参加并通过考试,并支付600美元的手续费。
继续专业教育(CPE)积分
CPE 积分根据活动的权重来计算。通常,当您参加相关教育活动一个小时,就获得一个 CPE 积分,根据深度和难度的不同,参加某些活动可赢得更多积分。
A类学分:参加直接与8个知识域相关的活动,积分无上限要求。
B类学分:参加一般职业发展、知识分享的活动,属于8个知识域以外的活动,3年之内只能最多填写30分。
联系小承发送自己的CCSP证书可获取CPE积分课程以及其他福利课程。
维持证书发放
在三年会员周期结束时,当CPE积分和维持费都满足了要求,会员周期会更新为新的三年认证周期。