Da eine riesige Menge an Daten, Anwendungen und Workloads zunehmend in die Cloud verlagert wird, war eine Expertise in diesem Bereich noch nie so vorteilhaft. Zu den höchsten Prioritäten bei der Cloud-Einführung gehört die Sicherheit. Und Cloud-Security-Spezialisten sind heute sehr gefragt.
Zwei der branchenweit angesehensten Cloud Security Credentials sind der (ISC)2 CCSP und der CCSK der Cloud Security Alliance (CSA). Beide bieten eine umfassende Ausbildung zu den Grundlagen der Cloud-Sicherheit, aber es gibt wesentliche Unterschiede. Hier ist eine Aufschlüsselung der einzelnen.
CCSP (Certified Cloud Security Professional)
Die CCSP richtet sich an IT- und Informationssicherheitsführer, die ihr Verständnis für Cybersicherheit und die Sicherung kritischer Assets in der Cloud unter Beweis stellen möchten. Es zeigt, dass Sie über die fortgeschrittenen technischen Fähigkeiten und Kenntnisse verfügen, um Daten, Anwendungen und Infrastrukturen in der Cloud zu entwerfen, zu verwalten und zu sichern.
Kosten: $599
Anzahl der Fragen: 125 Multiple-Choice-Elemente
Zeit bis zum Abschluss: 3 Stunden
Prüfungsort: (ISC² 2 Autorisierte Pearson VUE-Testzentren
Wer sollte es bekommen?
Zu den Rollen, für die normalerweise ein CCSP erforderlich ist, gehören Cloud Computing Analyst, Cloud Administrator, Cloud Architect, Cloud Engineer, Enterprise Architect, Security Administrator, Security Architect und Systems Engineer.
Andere Jobs, die auch die Fähigkeiten und Ausbildung nutzen, die diese Zertifizierung bietet, umfassen Chief Information Security Officer, Information Security Analyst, Cybersecurity Specialist, Information Security Network Specialist, Information Security Engineer, Cloud Specialist und Cloud Information Security Specialist.
Welche Erfahrung brauche ich?
Um sich für die CCSP zu qualifizieren, müssen Sie über mindestens 5 Jahre kumulative bezahlte Berufserfahrung in der Informationstechnologie verfügen, davon 3 Jahre in der Informationssicherheit und 1 Jahr in 1 oder mehr der 6 Domänen der CCSP CBK.
Ein Kandidat, der noch nicht über die erforderliche Erfahrung verfügt, um CCSP zu werden, kann nach erfolgreichem Bestehen der CCSP-Prüfung Associate von (ISC) 2 werden. Der Associate von (ISC) 2 hat dann 6 Jahre Zeit, um die für die CCSP-Zertifizierung erforderliche Erfahrung zu sammeln.
Themen auf der CCSP-Prüfung abgedeckt sind:
Domäne 1. Cloud-Konzepte, Architektur und Design
Domäne 2. Cloud-Datensicherheit
Domäne 3. Cloud-Plattform- und Infrastruktursicherheit
Domäne 4. Cloud-Anwendungssicherheit
Domäne 5. Cloud-Sicherheitsoperationen
Domäne 6. Recht, Risiko und Compliance
Weitere zu berücksichtigende Faktoren
Die CCSP-Zertifizierung erkennt auch den Wert von CCSK an und sieht vor, dass CCSK 1 Jahr Erfahrung in einem der sechs Bereiche des CCSP Common Body of Knowledge (CBK) ersetzen kann.
Takeaway
CCSP richtet sich an erfahrene Sicherheitsexperten und signalisiert ein Verständnis und Erfahrung auf höherer Ebene mit der Cloud sowie mit traditioneller Informationssicherheit. Kandidaten, die den CCSP anstreben, sind häufig etablierte Cybersicherheitsexperten, die fortgeschrittene Kenntnisse sowohl der Cloud- als auch der Rechenzentrumssicherheitskonzepte nachweisen möchten.
CCSK (Certificate of Cloud Security Knowledge)
Kosten: $ 395
Anzahl der Fragen: 60
Zeit bis zum Abschluss: 90 Minuten
Prüfungsort: Offenes Buch und online genommen
Wer sollte es bekommen?
Zu den Rollen, die in der Regel das durch den CCSK gewonnene Wissen nutzen, gehören Cloud Computing Analyst, Cloud Administrator, Cloud Architect, Cloud Engineer, Enterprise Architect, Security Administrator, Security Architect und Systems Engineer.
Welche Erfahrung brauche ich?
CCSK hat keine Erfahrung Anforderungen. Der Test fordert die Teilnehmer auf, Kenntnisse über drei Schlüsseldokumente nachzuweisen: den CSA-Leitfaden, die CSA Cloud Control Matrix und den ENISA-Bericht.
Weitere zu berücksichtigende Faktoren
Ein wichtiger Unterschied ist, dass die CCSP eine Zertifizierung und die CCSK ein Zertifikat ist.
Eine Zertifizierung erkennt die Kenntnisse, Fähigkeiten und Fertigkeiten eines Kandidaten an, die typischerweise von einer beruflichen Rolle eingerahmt werden. Ein Zertifikatsumfang ist enger gefasst und bietet nur den Nachweis eines abgeschlossenen Schulungskurses.
Eine Zertifizierung gewährt einem Kandidaten Zugang zu einer Mitgliedsorganisation und erfordert fast immer eine jährliche Verpflichtung zur beruflichen Weiterbildung (Continuing Professional Education, CPE), um die Zertifizierung aufrechtzuerhalten. Ein Zertifikat verbindet jedoch nicht oft eine Mitgliedsorganisation, und das gewonnene Wissen entwickelt sich im Laufe der Zeit nicht weiter oder erfordert eine CPE.
Takeaway
Die CCSP- und CCSK-Anmeldeinformationen ergänzen sich in vielerlei Hinsicht. Da die CCSP den Wert von CCSK anerkennt und vorsieht, dass CCSK durch 1 Jahr Erfahrung ersetzt werden kann, wird die CCSK oft als guter Anfang auf dem Weg zum späteren Erwerb einer CCSP angesehen. CCSP zeigt wirklich Exzellenz und Engagement für die Disziplin.
Das Erreichen der CCSP-Zertifizierung bietet den zusätzlichen Vorteil der Mitgliedschaft in (ISC)2, der weltweit größten gemeinnützigen Vereinigung von Cybersicherheitsexperten. Mehr als 140.000 Mitglieder stark und wachsend, (ISC) 2 bietet seinen Mitgliedern professionelle Entwicklungskurse durch das Professional Development Institute (PDI); berufliche Weiterbildung durch Branchenveranstaltungen wie den Global Security Congress; technische Webinare diskutieren Bereiche der Entwicklung von Cybersecurity-Trends; und Vorteile wie Mitgliedervorteile, die (ISC) 2-Community und das zweimonatlich erscheinende Fachmagazin InfoSecurity.
Überlegen Sie bei der Entscheidung, welche Qualifikationen Sie anstreben, sorgfältig, wie sie mit Ihren unmittelbaren und langfristigen beruflichen Zielen übereinstimmen. Laden Sie den ultimativen Leitfaden für die CCSP als Teil Ihrer Reise herunter.