omdat een enorme hoeveelheid data, applicaties en workloads steeds meer naar de cloud gaan, is een expertise op dit gebied nog nooit zo voordelig geweest. Een van de hoogste prioriteiten als het gaat om cloud adoptie is beveiliging. En cloud security specialisten vinden zich in grote vraag vandaag.
twee van de meest gewaardeerde cloud security referenties in de industrie zijn de (ISC) 2 CCSP en de Ccsk van Cloud Security Alliance (CSA). Beide bieden een uitgebreide opleiding over Cloud security fundamentals, maar er zijn belangrijke verschillen. Hier is een overzicht van elk.
CCSP (Certified Cloud Security Professional)
de CCSP is bedoeld voor IT-en informatiebeveiligingsleiders die hun begrip van cyberbeveiliging willen bewijzen en kritieke activa in de cloud willen beveiligen. Het laat zien dat je over de geavanceerde technische vaardigheden en kennis beschikt om data, applicaties en infrastructuur in de cloud te ontwerpen, te beheren en te beveiligen.
kosten: $599
aantal vragen: 125 multiple choice items
tijd om te voltooien: 3 uur
examenlocatie: (ISC)2 erkende Pearson VUE testcentra
wie moet het krijgen?
functies waarvoor gewoonlijk een CCSP vereist is, zijn Cloud Computing analist, Cloud Administrator, Cloud Architect, Cloud Engineer, Enterprise Architect, Security Administrator, Security Architect en Systems Engineer.
andere banen die ook gebruik maken van de vaardigheden en opleiding die deze certificering biedt, zijn onder meer Chief Information Security Officer, Information Security Analyst, Cybersecurity Specialist, Information Security Network Specialist, Information Security Engineer, Cloud Specialist en Cloud Information Security Specialist.
wat voor ervaring heb ik nodig?
om in aanmerking te komen voor de CCSP moet u minimaal 5 jaar cumulatieve betaalde werkervaring in informatietechnologie hebben, waarvan 3 jaar in informatiebeveiliging en 1 jaar in 1 of meer van de 6 domeinen van de CCSP CBK.
een kandidaat die nog niet de vereiste ervaring heeft om CCSP te worden, kan Associate of (ISC)2 worden nadat hij het CCSP-examen met succes heeft afgelegd. De Associate van (ISC)2 heeft dan 6 jaar om de ervaring te verdienen die nodig is voor CCSP certificering.
onderwerpen die aan bod kwamen tijdens het CCSP-examen zijn:
domein 1. Cloudconcepten, architectuur en ontwerp
domein 2. Cloud Data Security
Domein 3. Cloudplatform-en infrastructuurbeveiliging
domein 4. Cloud Application Security
Domein 5. Cloud Security Operations
Domein 6. Legal, Risk and Compliance
andere factoren die in aanmerking moeten worden genomen
de CCSP-certificering erkent ook de waarde van CCSK en heeft een bepaling dat CCSK kan worden vervangen door 1 jaar ervaring in een van de zes domeinen van de CCSP Common Body of Knowledge (CBK).
Take-Away
CCSP is voor de ervaren beveiligingsprofessional en het verkrijgen van CCSP duidt op een hoger niveau inzicht in en ervaring met cloud, evenals met traditionele informatiebeveiliging. Kandidaten die op zoek zijn naar de CCSP zijn vaak gevestigde cybersecurity professionals die geavanceerde kennis van zowel cloud-als datacenter beveiligingsconcepten willen demonstreren.
CCSK (Certificate of Cloud Security Knowledge)
kosten: $ 395
aantal vragen: 60
tijd om in te vullen: 90 minuten
examenlocatie: Open boek en online genomen
wie zou het moeten krijgen?
functies die doorgaans gebruik maken van de kennis die is opgedaan via de CCSK zijn Cloud Computing analist, Cloud Administrator, Cloud Architect, Cloud Engineer, Enterprise Architect, Security Administrator, Security Architect en Systems Engineer.
wat voor ervaring heb ik nodig?
CCSK heeft geen ervaringsvereisten. De test vraagt deelnemers om kennis van drie belangrijke documenten aan te tonen: de CSA-leidraad, de CSA Cloud Control Matrix en het ENISA-rapport.
andere factoren om rekening mee te houden
een belangrijk onderscheid om op te merken is dat de CCSP een certificering is en de CCSK een certificaat.
een certificaat erkent de kennis, vaardigheden en vaardigheden van een kandidaat die typisch worden omschreven als een functie. Een certificaat scope is smaller, en levert alleen bewijs van een opleiding voltooien.
een certificering geeft een kandidaat toegang tot een lidmaatschapsorganisatie, en bijna altijd vereist een jaarlijkse continuing professional education (CPE) commitment om de certificering te behouden. Maar een certificaat is niet vaak associëren met een lidmaatschapsorganisatie, en het lichaam van de opgedane kennis niet evolueren in de tijd of vereisen een CPE.
afhaalmaaltijden
de CCSP-en ccsk-referenties vullen elkaar op vele manieren aan. Omdat de CCSP de waarde van CCSK erkent en een bepaling heeft dat CCSK 1 jaar ervaring kan worden vervangen, wordt de ccsk vaak gezien als een goed begin op de weg naar het verdienen van een CCSP later. CCSP toont werkelijk uitmuntendheid en toewijding aan de discipline.Het behalen van CCSP-certificering biedt het extra voordeel van het lidmaatschap van (ISC)2, ‘ s werelds grootste non-profit vereniging van cybersecurity professionals. Meer dan 140.000 leden sterk en groeiend, (ISC)2 biedt haar leden professionele ontwikkeling cursussen door middel van het Professional Development Institute (PDI); permanente Beroepsopleiding door middel van evenementen in de industrie, zoals het global Security Congress; technische webinars bespreken gebieden van het ontwikkelen van cybersecurity trends; en voordelen zoals ledenvoordelen, de (ISC)2 Community en het tweemaandelijkse Infosecurity Professional magazine.Wanneer u beslist welke referenties u wilt volgen, overweeg dan zorgvuldig hoe deze in overeenstemming zijn met uw professionele doelen op korte en lange termijn. Download de ultieme gids voor de CCSP als onderdeel van uw reis.