云安全聯(lián)盟加入(ISC)2，并推出一個(gè)新的云安全認(rèn)證來(lái)認(rèn)證云安全專家(CCSP)。CCSP認(rèn)證和CISSP之間有相似之處。我已經(jīng)具備CISSP認(rèn)證，正在考慮CCSP。那么，他們的相似處如何?除了云因素，他們有何區(qū)別?

[[159363]]

Mike O. Villegas：云安全認(rèn)證專家是云安全聯(lián)盟(CSA)與(ISC)2的結(jié)合。CSA與(ISC)2推出CCSP認(rèn)證，用以滿足市場(chǎng)對(duì)于在云安全設(shè)計(jì)、規(guī)劃、架構(gòu)、操作、控制和合規(guī)框架方面具備必要學(xué)識(shí)、技巧和能力的云安全專家的需求。

CSA的云安全知識(shí)(CSSK)證書(shū)是考取CCSP的先決條件，不過(guò)CISSP認(rèn)證可能會(huì)取代CCSK的先決條件。CCSP候選人必須有至少5年的全職經(jīng)驗(yàn)，三年必須在信息安全行業(yè)以及一年在CCSP考試的六個(gè)領(lǐng)域之一。這六個(gè)領(lǐng)域是：

· 架構(gòu)概念和設(shè)計(jì)要求

· 云數(shù)據(jù)安全

· 云平臺(tái)和基礎(chǔ)設(shè)施安全

· 云應(yīng)用安全

· 操作

· 法律和合規(guī)

(ISC)2提供一個(gè)為期五天的課堂培訓(xùn)，五天的在線培訓(xùn)課程。每節(jié)課程的主要模式是主講人播放幻燈片、簡(jiǎn)短的演講和討論、三個(gè)或四個(gè)人組成小組活動(dòng)和個(gè)人活動(dòng)完成一項(xiàng)行動(dòng)計(jì)劃、工作表或評(píng)估。目前尚無(wú)官方的教科書(shū)出臺(tái)。

CCSP和CISSP都是中立性的認(rèn)證。它們認(rèn)可對(duì)(ISC)2通用知識(shí)體系的理解。主要的區(qū)別是CSSP更集中在與安全相關(guān)的云方法上。CCSP考試需要在4個(gè)小時(shí)內(nèi)完成125個(gè)問(wèn)題。一旦認(rèn)證成功，每三年需要保持在90場(chǎng)演習(xí)，即每年要保持在30場(chǎng)演習(xí)。