Držitel certifikace CCSP potvrzuje, že má prokazatelně pokročilé znalosti a schopnosti navrhovat, řídit a zabezpečovat cloudová prostředí.
Cloudová bezpečnost zaostává
Statistiky ukazují, že firmy čelí stále většímu počtu incidentů spojených s IT bezpečností. A potřeba zabezpečeného cloudu je reálným a naléhavým problémem.
- 82 % uniklých dat se týká uložených v cloudových systé
- 94 % firem má obavy ohledně bezpečnosti ve svém cloudu.
- Téměř 1/3 cloudových prostředků je v zanedbaném stavu a představuje rizika.
Smysluplná certifikace
CCSP není jen dalším z řady certifikátů. Jeho držitelé perfektně zvládají témata jako zabezpečení dat, infrastruktury, audity a další. Od svého vzniku v roce 2015 udělila nezisková organizace ISC více než 10 000 certifikací CCSP. To dokazuje, že CCSP není masovou certifikací. Její význam nepochybně poroste a stane se nutnou součástí pro ty, kteří chtějí v oboru cloudové bezpečnosti vyniknout.
Předpoklady pro certifikační zkoušku
CCSP může získat IT profesionál v oboru IT bezpečnosti. Abyste mohli ke zkoušce přistoupit, potřebujete pět let praxe v IT. Z toho tři roky v oblasti informační bezpečnosti a jeden rok v jedné z níže uvedených oblastí:
- Principy, architektura a návrh cloudu znamenající pochopení cloud computingu, architektonických modelů a návrh bezpečné cloudové
- Zabezpečení dat v cloudu zaměřené na ochranu dat během jejich životního cyklu.
- Zabezpečení cloudové platformy a infrastruktury pokrývající bezpečnostní hlediska virtuálních serverů, sítí, úložišť a kontrolu přístupu.
- Zabezpečení cloudových aplikací pojímající principy vývoje bezpečných aplikací, ochranu API, testování bezpečnosti softwaru v cloudu.
- Provozní bezpečnost v cloudu týkající se řízení bezpečnostních procesů v provozu. Tedy monitorování, detekce incidentů, reakce na útoky a zálohování.
- Právo, rizika a shoda s předpisy zahrnující právní rámec, ochranu osobních údajů, audity, hodnocení rizik a dodržování standardů.
Co zkouška zahrnuje
Zkouška probíhá jako test, který ověřuje znalosti některých z již zmíněných šesti oblastí. Pro úspěšné složení zkoušky doporučujeme zaměřit se na studijní materiály přímo od ISC2, ale také na:
- Přípravný kurz, který nabízí několik společností. Musíte počítat s vyššími náklady, které se ale odrazí ve větší šanci na získání certifikátu.
- Cvičné testy identifikují oblasti, kde můžete mít mezery, a bude potřeba jim věnovat ještě nějaké to studium navíc. Test „nanečisto“ vám přiblíží, co od zkoušky očekávat, což vás může uklidnit a eliminovat stres, který před testy většinou bývá. ISC2 nabízí sadu praktických testů s více než 1 000 otázek.
- Studijní skupiny nabízí učení se s ostatními zábavnějším způsobem. Jde o nápaditý způsob, jak si udržet motivaci vytrvale studovat. Takto zaměřená fóra najdete například na platformě
Rozdíl mezi CCSP a CISSP
Při zjišťování informací o certifikaci se nepochybně setkáte i s pojmem CISSP. Tato zkratka je také certifikací od ISC2 a patří k nejuznávanějším v oblasti kybernetické bezpečnosti. Rozdíl mezi CCSP a CISSP spočívá v zaměření.
CISSP pokrývá širší spektrum témat IT bezpečnosti, od řízení rizik po síťovou bezpečnost a kryptografii. Oproti tomu CCSP jde do větší hloubky v oblasti cloudových technologií. Zaměřuje se na architekturu, datovou bezpečnost a provoz v cloudu.
Obě zkoušky vyžadují pět let praxe. Držitelé CCSP si mohou připočíst jeden rok zkušeností, když chtějí získat i certifikaci CISSP. Odborníci velmi často začínají s variantou Certified Cloud Security Professional, která prohlubuje jejich znalosti v cloudové bezpečnosti, což jim otevře cestu ke snadnějšímu získání i certifikace CISSP.
Zdroj:
https://www.algotech.cz/cloud/
https://www.coursera.org/articles/what-is-the-ccsp
https://destcert.com/resources/ccsp-certification-statistic/
Autor: -PR-
Publikoval: -red-
