Alors qu’une quantité massive de données, d’applications et de charges de travail migrent de plus en plus vers le cloud, une expertise dans ce domaine n’a jamais été aussi avantageuse. La sécurité est l’une des priorités les plus élevées de l’informatique en matière d’adoption du cloud. Et les spécialistes de la sécurité cloud se retrouvent aujourd’hui très demandés.
Deux des informations d’identification de sécurité cloud les plus réputées du secteur sont le (ISC) 2 CCSP et le CCSK de Cloud Security Alliance (CSA). Les deux offrent une formation complète sur les principes fondamentaux de la sécurité dans le cloud, mais il existe des différences clés. Voici une ventilation de chacun.
CCSP (Certified Cloud Security Professional)
Le CCSP s’adresse aux responsables de la sécurité informatique et de l’information qui cherchent à prouver leur compréhension de la cybersécurité et de la sécurisation des actifs critiques dans le cloud. Il montre que vous possédez les compétences et les connaissances techniques avancées nécessaires pour concevoir, gérer et sécuriser les données, les applications et l’infrastructure dans le cloud.
Coût: 599 $
Nombre de questions: 125 items à choix multiples
Temps à compléter: 3 heures
Lieu de l’examen: (ISC) 2 Centres de test Pearson VUE autorisés
Qui devrait l’obtenir?
Les rôles qui nécessitent généralement un CCSP comprennent l’Analyste du Cloud Computing, l’Administrateur du Cloud, l’Architecte du Cloud, l’Ingénieur du Cloud, l’Architecte d’Entreprise, l’Administrateur de la Sécurité, l’Architecte de la Sécurité et l’Ingénieur des Systèmes.
D’autres emplois qui utilisent également les compétences et la formation offertes par cette certification incluent Chief Information Security Officer, Analyste de la Sécurité de l’Information, Spécialiste de la Cybersécurité, Spécialiste des Réseaux de Sécurité de l’Information, Ingénieur en Sécurité de l’Information, Spécialiste du Cloud et Spécialiste de la Sécurité de l’Information dans le Cloud.
De quel type d’expérience ai-je besoin ?
Pour être admissible au CCSP, vous devez avoir un minimum de 5 ans d’expérience professionnelle cumulée rémunérée en technologie de l’information, dont 3 ans doivent être en sécurité de l’information et 1 an dans 1 ou plusieurs des 6 domaines du CCSP CBK.
Un candidat qui n’a pas encore l’expérience requise pour devenir un CCSP peut devenir associé de (ISC) 2 après avoir réussi l’examen CCSP. L’associé de (ISC) 2 aura alors 6 ans pour acquérir l’expérience nécessaire à la certification CCSP.
Les sujets abordés lors de l’examen CCSP comprennent:
Domaine 1. Concepts Cloud, Architecture et conception
Domaine 2. Domaine de sécurité des données dans le Cloud
3. Sécurité de la plate-forme Cloud et de l’infrastructure
Domaine 4. Domaine de sécurité des applications Cloud
5. Opérations de sécurité dans le Cloud
Domaine 6. Juridique, risque et conformité
Autres facteurs à prendre en compte
La certification CCSP reconnaît également la valeur de CCSK et prévoit que CCSK peut être remplacé par 1 an d’expérience dans l’un des six domaines du CCSP Common Body of Knowledge (CBK).
À emporter
CCSP est destiné aux professionnels de la sécurité expérimentés et l’obtention de l’informatique signale une compréhension et une expérience de haut niveau du cloud, ainsi que de la sécurité de l’information traditionnelle. Les candidats qui recherchent le CCSP sont souvent des professionnels de la cybersécurité établis qui souhaitent démontrer une connaissance avancée des concepts de sécurité du cloud et des centres de données.
CCSK (Certificat de connaissances en sécurité du Cloud)
Coût: 395 $
Nombre de questions: 60
Temps à remplir: 90 minutes
Lieu de l’examen: Livre ouvert et pris en ligne
Qui devrait l’obtenir?
Les rôles qui utilisent généralement les connaissances acquises grâce au CCSK incluent l’Analyste en Informatique en nuage, l’Administrateur en Nuage, l’Architecte en Nuage, l’Ingénieur en Nuage, l’Architecte d’Entreprise, l’Administrateur en Sécurité, l’Architecte en Sécurité et l’Ingénieur en Systèmes.
De quel type d’expérience ai-je besoin ?
CCSK n’a aucune exigence d’expérience. Le test demande aux participants de démontrer leur connaissance de trois documents clés : le Guide CSA, la matrice de contrôle Cloud CSA et le rapport ENISA.
Autres facteurs à considérer
Une distinction importante à noter est que le CCSP est une certification et le CCSK est un certificat.
Une certification reconnaît les connaissances, les compétences et les capacités d’un candidat généralement encadrées par un rôle professionnel. La portée d’un certificat est plus étroite et ne fournit que la preuve de l’achèvement d’un cours de formation.
Une certification permet à un candidat d’accéder à une organisation membre et nécessite presque toujours un engagement annuel de formation professionnelle continue (CPE) pour maintenir la certification. Mais un certificat n’en associe souvent pas un à une organisation membre, et l’ensemble des connaissances acquises n’évolue pas avec le temps ni ne nécessite un CPE.
Plats à emporter
Les références CCSP et CCSK se complètent à bien des égards. Parce que le CCSP reconnaît la valeur du CCSK et dispose d’une disposition selon laquelle le CCSK peut être remplacé par 1 an d’expérience, le CCSK est souvent considéré comme un bon début sur la voie de l’obtention d’un CCSP plus tard. CCSP démontre vraiment l’excellence et l’engagement envers la discipline.
L’obtention de la certification CCSP offre l’avantage supplémentaire de l’adhésion à (ISC) 2, la plus grande association à but non lucratif de professionnels de la cybersécurité au monde. Plus de 140 000 membres forts et en croissance, (ISC) 2 offre à ses membres des cours de développement professionnel par le biais du Professional Development Institute (PDI); formation professionnelle continue à travers des événements de l’industrie tels que le Congrès mondial de la sécurité; webinaires techniques discutant des domaines de développement des tendances en matière de cybersécurité; et des avantages tels que les avantages des membres, la Communauté (ISC) 2 et le magazine professionnel bimestriel InfoSecurity.
Lorsque vous décidez des titres de compétence à poursuivre, réfléchissez attentivement à leur adéquation avec vos objectifs professionnels immédiats et à long terme. Téléchargez le Guide ultime du CCSP dans le cadre de votre voyage.