信息安全

CCSP云计算安全专家

点击进入课程总表

CCSP云计算安全专家

云计算大势所趋,了解云计算信息安全风险和缓解策略至关重要。传统网络安全方法需要扩展,组织需要能够胜任、经验丰富的专业人员,具备正确的云安全知识和技能才能获得成功。CCSP由云计算和信息安全两大领先的非营利组织- 云安全联盟(CSA)和(ISC)2联合面向全球推出,旨在满足云计算市场对合格安全人才的关键需求,即确保云安全专业人员具备审计、评估和保护云计算基础设施所需的关键知识、技能和能力。CCSP 认证是两家组织集体经验、专业特长和研究成果的结晶,并树立了高级云安全知识与能力的新标杆。CCSP 建立在现有的信息安全认证和云安全教育计划之上,即(ISC)2的CISSP和 CSA 的CCSK,同时也是对这两项证书的有益补充。

CCSP 适用于全球环境中的云安全,CCSP可帮助您实现云安全专业知识的最高标准,并使您的组织能够受益于云计算的强大功能,同时鉴于多司法管辖区的个人身份信息(PII)所带来的法律、监管和合规问题,保护敏感数据的安全。

培训对象

CCSP 专门面向经验丰富的信息安全专业人员,具有至少五年的全职IT经验,包括三年的信息安全性和至少一年的云安全经验。

CCSP适用于涉及IT架构、Web和云安全工程、信息安全、治理,风险和合规性、IT审计等领域中高级专业人员。许多CCSP将负责云安全架构、设计、运营和/或服务编排。

CCSP 适合日常职责涉及采购、保护和管理云环境或购买云服务的人员。
包括:
企业架构师
安全管理员
系统工程师
安全架构师
安全顾问
安全工程师
安全经理
系统架构师等

注意:如果有CCSK认证可以抵扣1年的云安全经验;如果有CISSP证书,在申请CCSP认证时可由 (ISC)2自动作背书。

培训目标

深入学习CCSP知识体系的6个基本核心领域
掌握云计算架构框架的基础知识
了解与不同类型的云服务相关的安全挑战
识别并评估其组织的云环境的安全风险
选择并实施适当的控制以确保云服务的安全实施
企业数据中心和云计算环境中的取证分析之间的对比
成功通过CCSP考试

培训大纲

架构概念和设计要求
云数据安全
云平台和基础架构安全
云应用程序安全性
运营
法律与合规

考试认证

考试类型:125道单选题,(含拖图)
考试语言:英文(无中文可选)
考试时间:4小时
考试中心:Pearson VUE Testing Center  
及格分数:700(满分1000分)
特别注意:当前中国大陆无CCSP考点,目前大陆考生一般是到香港和日本的考试中心参加,具体可在Pearson VUE官网查询。

相关培训

CISSP 国际注册信息系统安全专家

CCSK4 云计算安全

升职加薪想培训,加油充电来中心


培训课程费考试费课时授课报名
CCSP国际注册信息系统安全专家

3天中国最早举办,10人精英小班,10年资深讲师培训咨询表


课程费包括:讲义资料、文具、午餐茶歇、6%增值税发票等


联络报名

培训报名咨询


如果您正在寻找最优质培训,欢迎致电SITC相关培训负责人垂询培训课程相关事宜,或填写一份培训报名咨询表,查询培训课程更多信息。

联系人:樊春香

联系电话:021-22502735

全国统一热线:4008808369

值班手机/微信号:18116032158



编号 课程名称 课程缩写 课程类别 天数 班次
CCSP云计算安全专家 HOT
一月 二月 三月 四月 五月 六月 七月 八月 九月 十月 十一月 十二月

CCSP 培训日程

Architectural Concepts and Design Requirements 云计算架构概念与设计要求

Understand cloud computing concepts ——了解云计算概念

Describe cloud reference architecture —— 描述云参考架构

Understand security concepts relevant to cloud computing ——了解与云计算相关的安全概念

Understand design principles of secure cloud computing —— 了解安全云计算的设计原则

Identify trusted cloud services —— 识别可信的云服

Cloud Data Security 云数据安全

Understand cloud data lifecycle —— 了解云数据生命周期

Design and implement cloud data storage architectures —— 设计和实施云数据存储架构

Design and apply data security strategies —— 设计和应用数据安全策略

Understand and implement data discovery and classification technologies —— 理解和实施数据发现和分类技术

Design and implement relevant jurisdictional data protections for personally identifiable information (PII) —— 设计和实施个人可识别信息(PII)的相关管辖数据保护

Design and implement data rights management —— 设计和实施数据权利管理

Plan and implement data retention, deletion, and archiving policies —— 规划和实施数据保留,删除和存档策略

Design and implement auditability, traceability and accountability of data events —— 设计和实施数据事件的可审计性,可追溯性和责任性

Cloud Platform and Infrastructure Security 云计算平台与基础设施安全

Comprehend cloud infrastructure components —— 理解云基础架构组件

Analyze risks associated to cloud infrastructure —— 分析与云基础设施相关的风险

Design and plan security controls —— 设计和规划安全控制

Plan disaster recovery and business continuity management —— 规划灾难恢复和业务连续性管理务

Cloud Application Security 云应用安全

Recognize the need for training and awareness in application security —— 认识到在应用程序安全性方面需要培训和意识

Understand cloud software assurance and validation —— 了解云软件保证和验证

Use verified secure software —— 使用经验证的安全软件

Comprehend the software development life-cycle (SDLC) process —— 理解软件开发生命周期(SDLC)过程

Apply the secure software development life-cycle —— 应用安全的软件开发生命周期

Comprehend the specifics of cloud application architecture —— 理解云应用程序体系结构的细节

Design appropriate identity and access management (IAM) solutions —— 设计适当的身份和访问管理(IAM)解决方案

Operations 云计算运营安全

Support the planning process for the data center design —— 支持数据中心设计的规划流程

Implement and build physical infrastructure for cloud environment —— 为云环境实施和构建物理基础设施

Run physical infrastructure for cloud environment —— 为云环境运行物理基础架构

Manage physical infrastructure for cloud environment —— 管理云环境的物理基础架构

Build logical infrastructure for cloud environment —— 为云环境构建逻辑基础架构

Run logical infrastructure for cloud environment —— 运行云环境的逻辑基础架构

Manage logical infrastructure for cloud environment —— 管理云环境的逻辑基础架构

Ensure compliance with regulations and controls (e.g., ITIL, ISO/IEC 20000-1) —— 确保符合法规和控制(例如,ITIL,ISO / IEC 20000-1)

Conduct risk assessment to logical and physical infrastructure —— 对逻辑和物理基础设施进行风险评估

Understand the collection, acquisition and preservation of digital evidence —— 了解数字证据的收集,获取和保存

Manage communication with relevant parties —— 管理与相关方的沟通

Legal and Compliance 云计算相关法规与合规

Understand legal requirements and unique risks within the cloud environment —— 了解云环境中的法律要求和独特的风险

Understand privacy issues, including jurisdictional variation —— 了解隐私问题,包括管辖权变更

Understand audit process, methodologies, and required adaptions for a cloud environment —— 了解审计过程,方法和云环境所需的适应性

Understand implications of cloud to enterprise risk management —— 了解云对企业风险管理的影响

Understand outsourcing and cloud contract design —— 了解外包和云合同设计

Execute vendor management —— 执行供应商管理

升职加薪想培训,加油充电来中心


培训课程费考试费课时授课报名
CCSP国际注册信息系统安全专家

3天中国最早举办,10人精英小班,10年资深讲师培训咨询表


课程费包括:讲义资料、文具、午餐茶歇、6%增值税发票等


联络报名

培训报名咨询


如果您正在寻找最优质培训,欢迎致电SITC相关培训负责人垂询培训课程相关事宜,或填写一份培训报名咨询表,查询培训课程更多信息。

联系人:樊春香

联系电话:021-22502735

全国统一热线:4008808369

值班手机/微信号:18116032158





CCSP 考试认证

考试类型:125道单选题,(含拖图)
考试语言:英文(无中文可选)
考试时间:4小时
考试中心:Pearson VUE Testing Center  
及格分数:700(满分1000分)
报名方法:自2015年7月21日起,通过遍布全球的Pearson VUE专业考试中心,可预约、报考CCSP。考生可至官网https://www.isc2.org/ccsp获取更多CCSP认证的相关信息、下载考试大纲、预约考试和报名官方培训。
特别注意:当前中国大陆无CCSP考点,目前大陆考生一般是到香港和日本的考试中心参加,具体可在Pearson VUE官网查询。

升职加薪想培训,加油充电来中心


培训课程费考试费课时授课报名
CCSP国际注册信息系统安全专家

3天中国最早举办,10人精英小班,10年资深讲师培训咨询表


课程费包括:讲义资料、文具、午餐茶歇、6%增值税发票等


联络报名

培训报名咨询


如果您正在寻找最优质培训,欢迎致电SITC相关培训负责人垂询培训课程相关事宜,或填写一份培训报名咨询表,查询培训课程更多信息。

联系人:樊春香

联系电话:021-22502735

全国统一热线:4008808369

值班手机/微信号:18116032158



常见问答:

什么是CCSP认证?

云认证安全专业人员认证解决了云计算目前面临的所有挑战和问题。一旦你收到了认证,你就会

CCSP的6个域是什么?
云计算架构概念与设计要求
云数据安全
云平台与基础设施安全
云应用安全
云计算运营安全
云计算相关法律法规与合规

CCSP云安全专家认证是什么?

云安全联盟Cloud Security Alliance与 (ISC)2,在2015年合作开发了一项全新的国际云安全从业人员认证,即CCSP  Certified Cloud Security Professional,(ISC)2注册云安全专家认证。
CCSP 建立在(ISC)2的CISSP信息安全专家认证和 CSA 的CCSK云安全教育计划之上,融合了更深层次的信息安全与云计算实践经验知识,反映最新和全面的云计算环境防护与优化******实践,可验证那些日常工作涉及云安全架构、设计、运营和服务编排的专业人士的实用技能知识。
https://cloudsecurityalliance.org/education/ccsp/
https://www.isc2.org/Certifications/CCSP

CCSP与CCSK的比较?

CSA CCSK证书提供了一项基准性云安全知识的卓越指标,适合于几乎任何IT岗位从业人员考取。 CCSP认证在CCSK涵盖的诸多知识领域基础之上,融合了更深层次的信息安全与云计算实践经验知识,可以验证那些日常工作涉及云安全架构、设计、运营和服务编排的专业人士的实用技能知识。CCSP 认证旨在为高度参与云安全工作并担负保护企业架构安全职责的专业人士而设计。

获得CCSP认证需要具备什么资质?

获得CCSP认证,申请者应具备至少五年IT行业工作经验,其中需三年信息安全相关经验和一年云计算相关经验。拥有CCSK证书可以抵扣1年的云计算相关经验。

CCSP认证推出的背景?

根据(ISC)2 2015《全球信息安全人力研究》报告显示,在近14,000名受访者中,73% 认为云计算技术与应用的迅猛发展,使得信息安全从业人员不得不更新知识,掌握新的云安全技能。随着未来三年信息安全教育与培训需求的日益增长,云计算也被信息安全专业人士确定为首要培训需求。

如何报考CCSP认证?

自2015年7月21日起,通过遍布全球的Pearson VUE专业考试中心,可预约、报考CCSP。考生可至官网https://www.isc2.org/ccsp获取更多CCSP认证的相关信息、下载考试大纲、预约考试和报名官方培训。

升职加薪想培训,加油充电来中心


培训课程费考试费课时授课报名
CCSP国际注册信息系统安全专家

3天中国最早举办,10人精英小班,10年资深讲师培训咨询表


课程费包括:讲义资料、文具、午餐茶歇、6%增值税发票等


联络报名

培训报名咨询


如果您正在寻找最优质培训,欢迎致电SITC相关培训负责人垂询培训课程相关事宜,或填写一份培训报名咨询表,查询培训课程更多信息。

联系人:樊春香

联系电话:021-22502735

全国统一热线:4008808369

值班手机/微信号:18116032158

资料整理中...

微博 联系我们
×

分享到微信朋友圈