CCSP
CCSP 是什么?
CCSPISC2 颁发的云安全认证,覆盖架构、数据保护、平台与基础设施安全、运营以及主流云厂商的法律合规问题。
Certified Cloud Security Professional(CCSP)由 ISC2 与云安全联盟(CSA)联合开发,面向负责云环境的架构师、工程师和安全管理人员。考试涵盖六个领域:云概念、架构与设计;云数据安全;云平台与基础设施安全;云应用安全;云安全运营;以及法律、风险与合规。监考考试为 150 道选择题,时长四小时。考生需具备五年累计 IT 经验,其中三年信息安全经验,且至少一年位于 CCSP 领域之一。证书每三年通过 90 个 CPE 学分续证。
● 示例
- 01
云架构师通过 CCSP,设计符合公司政策的 AWS 和 Azure landing zone。
- 02
合规经理使用 CCSP 评估云合同中的共享责任义务。
● 常见问题
CCSP 是什么?
ISC2 颁发的云安全认证,覆盖架构、数据保护、平台与基础设施安全、运营以及主流云厂商的法律合规问题。 它属于网络安全的 合规与框架 分类。
CCSP 是什么意思?
ISC2 颁发的云安全认证,覆盖架构、数据保护、平台与基础设施安全、运营以及主流云厂商的法律合规问题。
CCSP 是如何工作的?
Certified Cloud Security Professional(CCSP)由 ISC2 与云安全联盟(CSA)联合开发,面向负责云环境的架构师、工程师和安全管理人员。考试涵盖六个领域:云概念、架构与设计;云数据安全;云平台与基础设施安全;云应用安全;云安全运营;以及法律、风险与合规。监考考试为 150 道选择题,时长四小时。考生需具备五年累计 IT 经验,其中三年信息安全经验,且至少一年位于 CCSP 领域之一。证书每三年通过 90 个 CPE 学分续证。
如何防御 CCSP?
针对 CCSP 的防御通常结合技术控制与运营实践,详见上方完整定义。
CCSP 还有哪些其他名称?
常见的别称包括: 认证云安全专家。
● 相关术语
- compliance№ 177
CISSP
由 ISC2 颁发的高级、厂商中立的安全认证,覆盖通用知识体系 CBK 的八大领域,并要求至少五年带薪相关工作经验。
- compliance№ 176
CISM
ISACA 颁发的管理层信息安全资格,涵盖治理、风险、项目建设与事件管理四大领域,面向信息安全经理。
- compliance№ 175
CISA
ISACA 颁发的信息系统审计师认证,覆盖审计流程、治理、采购开发、运营与信息资产保护五个领域。
- compliance№ 442
GIAC 认证
由 GIAC 颁发、与 SANS Institute 培训紧密配套的一系列基于岗位的网络安全认证,涵盖运营、事件响应、取证与渗透测试等方向。
- compliance№ 205
CompTIA Security+
由 CompTIA 颁发的入门级、厂商中立的网络安全认证,涵盖威胁、架构、运营和治理基础,面向初级从业人员。