da en massiv mængde data, applikationer og arbejdsbyrder i stigende grad bevæger sig til skyen, har en ekspertise på dette område aldrig været mere fordelagtig. Blandt de højeste prioriteter, når det kommer til cloud adoption, er sikkerhed. Og cloud – sikkerhedsspecialister finder sig i stor efterspørgsel i dag.
to af branchens mest ansete cloud security-legitimationsoplysninger er (ISC)2 CCSP og CCSK fra Cloud Security Alliance (CSA). Begge tilbyder en omfattende uddannelse om grundlæggende cloud-sikkerhed, men der er vigtige forskelle. Her er en oversigt over hver.
CCSP (Certified Cloud Security Professional)
CCSP er for IT-og informationssikkerhedsledere, der søger at bevise deres forståelse af cybersikkerhed og sikre kritiske aktiver i skyen. Det viser, at du har de avancerede tekniske færdigheder og viden til at designe, administrere og sikre data, applikationer og infrastruktur i skyen.
omkostninger: $599
antal spørgsmål: 125 multiple choice items
tid til at fuldføre: 3 timer
Eksamenssted: (ISC)2 autoriserede Pearson VUE testcentre
Hvem skal få det?
roller, der typisk kræver en CCSP, omfatter Cloud Computing Analyst, Cloud Administrator, Cloud Architect, Cloud Engineer, Enterprise Architect, Security Administrator, Security Architect og Systems Engineer.
andre job, der også bruger de færdigheder og uddannelse, som denne certificering tilbyder, inkluderer Chief Information Security Officer, Information Security Analyst, Cybersecurity Specialist, Information Security netværk Specialist, Information Security Engineer, Cloud Specialist og Cloud Information Security Specialist.
hvilken slags erfaring har jeg brug for?
for at kvalificere sig til CCSP skal du have mindst 5 års kumulativ betalt erhvervserfaring inden for informationsteknologi, hvoraf 3 år skal være inden for informationssikkerhed og 1 år i 1 eller flere af de 6 domæner i CCSP CBK.
en kandidat, der endnu ikke har den nødvendige erfaring til at blive CCSP, kan blive associeret af (ISC)2 efter at have bestået CCSP-eksamen. Associate of (ISC)2 vil derefter have 6 år til at tjene den nødvendige erfaring til CCSP certificering.
emner dækket på CCSP eksamen omfatter:
domæne 1. Cloud koncepter, arkitektur og Design
Domæne 2. Cloud Datasikkerhed
Domæne 3. Cloud Platform og infrastruktur sikkerhed
domæne 4. Cloud Application Security
Domæne 5. Cloud Security Operations
Domæne 6. Juridisk, risiko og overholdelse
andre faktorer, der skal overvejes
CCSP-certificeringen anerkender også værdien af CCSK og har en bestemmelse om, at CCSK kan erstattes af 1 års erfaring inden for et af de seks domæner i CCSP Common body of viden (CBK).
afhentning
CCSP er til den erfarne sikkerhedsprofessionel og indhentning af den signalerer en forståelse af og erfaring på seniorniveau med cloud såvel som med traditionel informationssikkerhed. Kandidater, der søger CCSP, er ofte etablerede cybersikkerhedspersonale, der ønsker at demonstrere avanceret viden om både cloud-og datacentersikkerhedskoncepter.
CCSK(Certificate of Cloud Security viden)
omkostninger: $395
antal spørgsmål: 60
tid til at fuldføre: 90 minutter
eksamen mødested: Åben bog og taget online
Hvem skal få det?
roller, der typisk bruger den viden, der er opnået gennem CCSK, inkluderer Cloud Computing Analyst, Cloud Administrator, Cloud Architect, Cloud Engineer, Enterprise Architect, Security Administrator, Security Architect og Systems Engineer.
hvilken slags erfaring har jeg brug for?
CCSK har ingen erfaring krav. Testen beder deltagerne om at demonstrere viden om tre nøgledokumenter: Csa-vejledningen, CSA Cloud Control-matricen og ENISA-rapporten.
andre faktorer at overveje
en vigtig forskel at bemærke er, at CCSP er en certificering, og CCSK er et certifikat.
en certificering anerkender en kandidats viden, færdigheder og evner typisk som indrammet af en jobrolle. Et certifikatomfang er snævrere og giver kun bevis for, at et kursus er afsluttet.
en certificering giver en kandidat adgang til en medlemsorganisation og kræver næsten altid en årlig efteruddannelse (CPE) forpligtelse til at opretholde certificeringen. Men et certifikat forbinder ikke ofte en med nogen medlemsorganisation, og den opnåede viden udvikler sig ikke over tid eller kræver en CPE.
afhentning
CCSP-og CCSK-legitimationsoplysningerne supplerer på mange måder hinanden. Fordi CCSP anerkender værdien af CCSK og har en bestemmelse om, at CCSK kan erstattes af 1 års erfaring, betragtes CCSK ofte som en god start på vejen til at tjene en CCSP senere. CCSP demonstrerer virkelig ekspertise og engagement i disciplinen.
opnåelse af CCSP-certificering giver den ekstra fordel ved medlemskab i (ISC)2, verdens største nonprofit-sammenslutning af cybersikkerhedspersonale. Mere end 140.000 medlemmer stærke og voksende, (ISC)2 tilbyder sine medlemmer faglige udviklingskurser gennem Professional Development Institute( PDI); efteruddannelse gennem branchearrangementer som global Security Congress; tekniske hjemmesider, der diskuterer områder med udvikling af cybersikkerhedstendenser; og fordele som medlemsfordele, (ISC)2-samfundet og magasinet InfoSecurity Professional hver anden måned.
når du beslutter, hvilke legitimationsoplysninger der skal forfølges, skal du nøje overveje, hvordan de stemmer overens med dine umiddelbare og langsigtede professionelle mål. Hent den ultimative Guide til CCSP som en del af din rejse.