eftersom en enorm mängd data, applikationer och arbetsbelastningar i allt högre grad flyttar till molnet har en expertis inom detta område aldrig varit mer fördelaktig. Bland de högsta prioriteringarna när det gäller moln adoption är säkerhet. Och molnsäkerhetsspecialister befinner sig i stor efterfrågan idag.
två av branschens mest ansedda cloud security-referenser är (ISC)2 CCSP och Ccsk från Cloud Security Alliance (CSA). Båda erbjuder en omfattande utbildning om grundläggande molnsäkerhet, men det finns viktiga skillnader. Här är en uppdelning av varje.
CCSP (Certified Cloud Security Professional)
CCSP är för IT-och informationssäkerhetsledare som försöker bevisa sin förståelse för cybersäkerhet och säkra kritiska tillgångar i molnet. Det visar att du har avancerade tekniska färdigheter och kunskaper för att designa, hantera och säkra data, applikationer och infrastruktur i molnet.
kostnad: $599
antal frågor: 125 flervalsobjekt
tid att slutföra: 3 timmar
Exam venue: (ISC)2 auktoriserade Pearson VUE testcenter
vem ska få det?
roller som vanligtvis kräver en CCSP inkluderar Cloud Computing Analyst, Cloud Administrator, Cloud Architect, Cloud Engineer, Enterprise Architect, Security Administrator, Security Architect Och Systems Engineer.
andra jobb som också använder de färdigheter och utbildning som denna certifiering erbjuder inkluderar Chief Information Security Officer, Information Security Analyst, Cybersecurity Specialist, Information Security Network Specialist, Information Security Engineer, Cloud Specialist och Cloud Information Security Specialist.
vilken typ av erfarenhet behöver jag?
för att kvalificera sig för CCSP måste du ha minst 5 års kumulativ betald arbetslivserfarenhet inom informationsteknik, varav 3 år måste vara i informationssäkerhet och 1 år i 1 eller mer av de 6 domänerna i CCSP CBK.
en kandidat som ännu inte har den erfarenhet som krävs för att bli CCSP kan bli associerad med (ISC)2 Efter att ha godkänt CCSP-tentamen. Associate of (ISC)2 kommer då att ha 6 år att tjäna den erfarenhet som behövs för CCSP-certifiering.
ämnen som behandlas på CCSP examen inkluderar:
domän 1. Molnkoncept, arkitektur och Design
domän 2. Cloud Datasäkerhet
Domän 3. Molnplattform och Infrastruktursäkerhet
domän 4. Cloud Application Security
Domän 5. Molnsäkerhetsoperationer
Domän 6. Legal, Risk and Compliance
andra faktorer att överväga
CCSP-certifieringen erkänner också värdet av CCSK och har en bestämmelse om att CCSK kan ersättas med 1 års erfarenhet inom en av de sex domänerna i CCSP Common Body of Knowledge (CBK).
Takeaway
CCSP är för den erfarna säkerhetsprofessorn och att få det signalerar en förståelse för och erfarenhet av molnet, liksom med traditionell informationssäkerhet. Kandidater som söker CCSP är ofta etablerade cybersäkerhetspersonal som vill visa avancerad kunskap om både moln-och datacentersäkerhetskoncept.
CCSK (certifikat för Cloud Security Knowledge)
kostnad: $395
antal frågor: 60
tid att slutföra: 90 minuter
Exam venue: Öppna boken och tas online
vem ska få det?
roller som vanligtvis använder kunskapen som erhållits genom CCSK inkluderar Cloud Computing Analyst, Cloud Administrator, Cloud Architect, Cloud Engineer, Enterprise Architect, Security Administrator, Security Architect Och Systems Engineer.
vilken typ av erfarenhet behöver jag?
CCSK har inga erfarenhetskrav. Testet ber deltagarna att visa kunskap om tre viktiga dokument: Csa-vägledningen, Csa Cloud Control Matrix och Enisa-rapporten.
andra faktorer att tänka på
en viktig skillnad att notera är att CCSP är en certifiering och CCSK är ett certifikat.
en certifiering erkänner en kandidats kunskaper, färdigheter och förmågor vanligtvis som inramade av en arbetsroll. Ett certifikat omfattning är smalare, och endast ger bevis på en utbildning avslutad.
en certifiering ger en kandidat tillgång till en medlemsorganisation, och nästan alltid kräver en årlig fortbildning (CPE) engagemang för att upprätthålla certifieringen. Men ett certifikat associerar inte ofta en med någon medlemsorganisation, och den kunskap som erhållits utvecklas inte över tid eller kräver en CPE.
Takeaway
CCSP och CCSK referenser på många sätt kompletterar varandra. Eftersom CCSP erkänner värdet av CCSK och har en bestämmelse om att CCSK kan ersättas med 1 års erfarenhet, ses CCSK ofta som en bra start på vägen för att tjäna en CCSP senare. CCSP visar verkligen excellens och engagemang för disciplinen.
att uppnå CCSP-certifiering ger den extra fördelen med medlemskap i (ISC) 2, världens största ideella förening för cybersäkerhetspersonal. Mer än 140 000 medlemmar starka och växande, (ISC)2 erbjuder sina medlemmar professionella utvecklingskurser genom Professional Development Institute (PDI); fortbildning genom branschhändelser som global Security Congress; tekniska webbseminarier som diskuterar områden för att utveckla cybersäkerhetstrender; och fördelar som medlemsförmåner, (ISC)2-communityn och varannan månad InfoSecurity Professional magazine.
när du bestämmer vilka referenser du ska sträva efter, överväga noggrant hur de stämmer överens med dina omedelbara och långsiktiga professionella mål. Ladda ner den ultimata guiden till CCSP som en del av din resa.