云安全联盟加入(ISC)2,并推出一个新的云安全认证来认证云安全专家(CCSP)。CCSP认证和CISSP之间有相似之处。我已经具备CISSP认证,正在考虑CCSP。那么,他们的相似处如何?除了云因素,他们有何区别?
Mike O. Villegas:云安全认证专家是云安全联盟(CSA)与(ISC)2的结合。CSA与(ISC)2推出CCSP认证,用以满足市场对于在云安全设计、规划、架构、操作、控制和合规框架方面具备必要学识、技巧和能力的云安全专家的需求。
CSA的云安全知识(CSSK)证书是考取CCSP的先决条件,不过CISSP认证可能会取代CCSK的先决条件。CCSP候选人必须有至少5年的全职经验,三年必须在信息安全行业以及一年在CCSP考试的六个领域之一。这六个领域是:
· 架构概念和设计要求
· 云数据安全
· 云平台和基础设施安全
· 云应用安全
· 操作
· 法律和合规
(ISC)2提供一个为期五天的课堂培训,五天的在线培训课程。每节课程的主要模式是主讲人播放幻灯片、简短的演讲和讨论、三个或四个人组成小组活动和个人活动完成一项行动计划、工作表或评估。目前尚无官方的教科书出台。
CCSP和CISSP都是中立性的认证。它们认可对(ISC)2通用知识体系的理解。主要的区别是CSSP更集中在与安全相关的云方法上。CCSP考试需要在4个小时内完成125个问题。一旦认证成功,每三年需要保持在90场演习,即每年要保持在30场演习。