新舊云安全認(rèn)證:是替代還是并行?
云安全聯(lián)盟加入(ISC)2,并推出一個新的云安全認(rèn)證來認(rèn)證云安全專家(CCSP)。CCSP認(rèn)證和CISSP之間有相似之處。我已經(jīng)具備CISSP認(rèn)證,正在考慮CCSP。那么,他們的相似處如何?除了云因素,他們有何區(qū)別?
Mike O. Villegas:云安全認(rèn)證專家是云安全聯(lián)盟(CSA)與(ISC)2的結(jié)合。CSA與(ISC)2推出CCSP認(rèn)證,用以滿足市場對于在云安全設(shè)計、規(guī)劃、架構(gòu)、操作、控制和合規(guī)框架方面具備必要學(xué)識、技巧和能力的云安全專家的需求。
CSA的云安全知識(CSSK)證書是考取CCSP的先決條件,不過CISSP認(rèn)證可能會取代CCSK的先決條件。CCSP候選人必須有至少5年的全職經(jīng)驗,三年必須在信息安全行業(yè)以及一年在CCSP考試的六個領(lǐng)域之一。這六個領(lǐng)域是:
· 架構(gòu)概念和設(shè)計要求
· 云數(shù)據(jù)安全
· 云平臺和基礎(chǔ)設(shè)施安全
· 云應(yīng)用安全
· 操作
· 法律和合規(guī)
(ISC)2提供一個為期五天的課堂培訓(xùn),五天的在線培訓(xùn)課程。每節(jié)課程的主要模式是主講人播放幻燈片、簡短的演講和討論、三個或四個人組成小組活動和個人活動完成一項行動計劃、工作表或評估。目前尚無官方的教科書出臺。
CCSP和CISSP都是中立性的認(rèn)證。它們認(rèn)可對(ISC)2通用知識體系的理解。主要的區(qū)別是CSSP更集中在與安全相關(guān)的云方法上。CCSP考試需要在4個小時內(nèi)完成125個問題。一旦認(rèn)證成功,每三年需要保持在90場演習(xí),即每年要保持在30場演習(xí)。
