CCSP 知识域

CCSP

CCSP 各知识域基于 (ISC)² CBK 涵盖的各种信息安全与云安全相关议题。CCSP CBK 内容定期更新,以反映时下全球最新的行业最佳实践,同时建立了一套云安全专业术语、概念与原理的通用框架,供全球云安全专业人士交流、探讨、辩论和应对行业面临的种种挑战。

CCSP CBK 由以下六大知识域组成:

云计算架构概念与设计要求 – 包含基于ISO/IEC 17788 国际标准的各种云计算基础概念和定义,以及云计算安全防护的基本概念和原理。
  •  理解云计算概念
  • 理解保护云计算安全的设计原理
  • 描述云计算参考架构
  • 识别可信云服务
  • 理解与云计算相关的安全概念
云数据安全 – 应用于设计、实施、监控和保护操作系统、设备、网络以及应用的各种概念、原理、结构与标准,以及确保云环境下各个级别的保密性、完整性和可用性所使用的安全控制措施。
  •  理解云数据生命周期
  • 设计与实施个人可识别信息(PII)数据的相关司法保护
  • 设计与实施云数据存储架构
  • 规划与实施数据保留、删除和存档政策
  • 设计与应用云数据策略
  • 设计与实施数据事件的可审计性、可追溯性和可追责性
  • 理解与实施云数据发现和分类技术
  • 设计与实施云数据权限管理
云计算平台与基础设施安全 – 涉及云基础设施的组件(包括物理和虚拟),与云基础设施相关的威胁、以及制定计划以应对和减轻威胁的相关知识。
  •  掌握云基础设施组件
  • 设计与规划安全控制措施
  • 分析与云基础设施相关的风险
  • 规划灾难恢复和业务连续性管理
云应用安全 – 涉及云软件的保障与验证流程,以及使用经核实的安全软件。
  •  认识应用安全的培训需要与意识
  • 应用安全软件开发生命周期(SDLC)
  • 理解云软件保障与验证
  • 掌握云应用构架的细节
  • 使用经核实的安全软件
  • 设计合适的身份与访问管理(IAM)解决方案
  • 掌握软件开发生命周期 (SDLC)流程
云计算运营安全 – 识别关键信息与执行选定的控制措施以消除或减轻关键信息被攻击者利用带来的负面影响;云架构运行和管理的要求;对硬件、介质、有访问权限的运营商实施安全控制的定义,以及审计、监控机制、工具和设施。
  •  为数据中心设计的规划流程提供支持
  • 管理云环境逻辑基础设施
  • 实施和构建云环境物理基础设施
  • 确保与国际标准规定和安全控制合规(ITIL,ISL/IEC 2000-1)
  • 运行云环境物理基础设施
  • 实施逻辑与物理基础设施的风险评估
  • 管理云环境物理基础设施
  • 理解数字证据的收集、获取与保留
  • 构建云环境逻辑基础设施
  • 管理与有关各方的沟通
  • 运行云环境逻辑基础设施
云计算相关法规与合规  – 解决道德行为与规管框架合规问题,包括调查方法与技术、收集证据(法律控制措施、电子发现和取证);隐私问题,审计流程和方法论;云环境模式对于企业风险管理的影响。
  • 理解法律要求以及云环境的特殊风险
  • 理解云环境对于企业风险管理的影响
  • 理解隐私问题,包括司法差异
  • 理解云服务外包合同设计
  • 理解审计流程、方法论、云环境采用的要求
  • 执行供应商管理

从2019年8月1日起,CCSP考试大纲有更新,具体可见CCSP考试大纲(2019年8月1日更新)

Comments are closed.