划重点|2020年CCSP的考试大纲有这些变化-安全客

2019年10月12日国务院发展研究中心正式发布《中国云计算产业发展白皮书》，白皮书认为未来我国政府和大型企业上云的数据和业务层次也将大大提升，不仅会在一般客户、供应商、员工等信息系统采用云架构，而且对数据安全要求较高的关键信息系统也将逐渐全面部署云技术。

来源新闻资讯网站截图

与此同时云计算领域的安全问题也显得尤为重要，云计算行业需要精通能有效应用安全措施以保障云环境安全的专业人员，我们如何找到这样的合格人才呢？

(ISC)² （国际信息系统安全认证联盟）发布了国际云安全从业人员认证CCSP（国际注册云安全专家），该认证融合了更深层次的信息安全与云计算实践经验知识，反映最新最全面的云计算环境防护与优化最佳实践，定义了安全从业人员高效保护云计算安全所必备的资质与经验，是高级云安全知识、经验与能力的新标杆，持证者往往被视为可依赖的云安全领域行业专家。

适合人群（包括不限于）：

安全顾问 / 首席信息官 / 首席信息安全官

企业架构师 / 安全架构师 / 云架构师

安全管理员 / 安全工程师

安全主管 / IT主管 / IT经理

在认证考试中最重要的环节就是了解考试大纲，针对性地学习和复习，更高效地应对考试，CCSP认证考试涵盖CBK（Common Base Knowledge）共6个：

知识域1：云概念、架构与设计

知识域2：云数据安全

知识域3：云平台和基础架构安全

知识域4：云应用安全

知识域5：云安全操作

知识域6：法律风险与合规

2019年8月(ISC)²发布了最新版考试大纲（上一版本是2015年4月），新版考试大纲根据云计算发展现状以及知识体系的完备性做了一些细微的调整，添加了一些新的云安全概念，并删除了一些以前的内容，整体大纲框架没有太大的改动。但为了让大家了解到最新的知识域变化，为CCSP认证考试做好充分准备，我们将知识域更新前后的细节整理出来供大家了解。

CCSP六大知识领域调整

1、云概念，架构与设计

第一个域的标题已从 “架构概念和设计要求” 更改为 “云概念，架构与设计”。

① 了解云计算概念

② 描述云参考架构

新增：相关技术的影响

“相关技术的影响” 将新内容添加到此子域，将机器学习，人工智能，区块链，物联网（IoT），容器和量子计算纳入课程。这些主题对于 CCSP CBK 来说是全新的，代表了 CCSP 候选人需要学习以掌握最新，发展最快的云技术之上的关键技术。在 2019 年 1 月，《福布斯》报道 “机器学习平台是公有云中增长最快的服务之一。”

③　了解与云计算有关的安全概念

~~删除：不同云类别的安全注意事项~~

④　了解安全云计算的设计原理

新增：不同云类别的安全注意事项

这些主题已从先前的子域（1.3）中重新定位。

⑤　评估云服务提供商

原名：识别可信云服务

2、云数据安全

①　描述云数据概念

原名：了解云数据生命周期（CSA 指南）

新增功能：数据分散

②　设计和实施云数据存储架构

~~删除：可用于解决威胁的技术~~

这些内容已被删除以避免重复。还值得注意的是，该主题主要涉及加密技术。

③　设计和应用数据安全技术和策略

新增功能：数据丢失防护（DLP），数据混淆和数据去识别。其中，数据混淆主要来自于已删除的主题 “新兴技术”。

④　实施数据发现

新增：结构化数据和非结构化数据

原名：了解并实施数据发现和分类技术，所有旧的小节均已删除

⑤　实现数据分类

新增功能：映射，标签和敏感数据映射和敏感数据是从先前的子域中派生和修改的

原名：设计和实施个人身份信息（PII）的相关司法管辖区数据保护

~~删除：一些旧的小节，并修改了其中的两个~~

⑥ 设计和实施信息权限管理（IRM）

原名：设计和实施数据权限管理

⑦　规划和实施数据保留，删除和归档策略

新增功能：合法保留

⑧　设计和实施数据事件的可审核性，可追溯性和责任制

~~删除：数据事件的存储和分析以及持续的优化~~

新的小节：“数据事件的记录，存储和分析” 是从上一个子域派生并进行修改的

3、云平台和基础架构安全

①　理解云基础架构组件

②　设计安全的数据中心

全部为新增，包括逻辑设计，物理设计和环境设计，以及相关的安全控制

③　分析与云基础架构相关的风险

④　设计和计划安全控制

⑤　计划灾难恢复（DR）和业务连续性（BC）

4、云应用安全

第四个知识域“云应用安全”主要集中于更改子域的位置，而不是添加或删除内容。

①　倡导应用程序安全性的培训和意识

原名：认识到对应用程序安全性进行培训和意识的必要性

②　描述安全软件开发生命周期（SDLC）流程

由原子域位置4前调为位置2

③　应用安全软件开发生命周期

由原子域位置5前调为位置3

④　应用云软件保障和验证

由原子域位置2后调为位置4，

原名：了解云软件的保证和验证

⑤　使用经过验证的安全软件

由原子域位置3后调为位置5

⑥　了解云应用架构的细节

⑦　设计适当的身份和访问管理（IAM）解决方案

5、云安全操作

第五个域的标题已从 “操作” 更改为 “云安全操作”，子域从11个减少到7个，其中2个是新域。

①　为云环境实施和构建物理和逻辑基础架构

②　为云环境操作物理和逻辑基础架构

③　管理云环境的物理和逻辑基础架构

④　实施运营控制和标准

⑤　支持数字取证

新增，该子域包含法医数据收集方法；证据管理；并收集，获取和保存数字证据

⑥　管理与相关方的沟通

⑦　管理安全操作

新增，这个新子域的内容包括安全运营中心（SOC）；监控安全控制；和日志捕获和分析，事件管理

6、法律风险与合规

第六个域的标题已从 “法律和合规性” 更改为 “法律、风险与合规”，原子域6“执行供应商管理”删除。

①　明确说明云环境中的法律要求和独特风险

原名：了解云环境中的法律要求和独特风险

②　了解隐私问题

原名：了解隐私问题，包括司法管辖权变更

③　了解云环境的审核流程，方法和要求的适应

④　了解云对企业风险管理的影响

⑤　了解外包和云合同设计

CCSP权重调整

考试大纲将云安全知识体系分为6个知识域，每个知识域在考试中的占比如下：

CCSP考试调整

考试语言为英文，考试从4小时减少到3小时，减少测试时间的目的是使 CCSP 考试标准化，更新的考试不会影响体验。

CCSP的CBK及考试权重做出调整后，谷安天下线上直播班的教材和题库也在第一时间进行了更新，紧扣最新考试大纲，同时也会给学员提供最新版教材资料，包括不限于OSG、CBK、ALL IN ONE思维导图等，确保学员们使用最新的教材上课。为了让同学们更快地进入学习状态，更有信心地备考，我们在CCSP认证第3期直播班的基础课程学习结束后，安排6天的直播答疑课程。一年之计在于春，我们不负好时光，CCSP第3期直播班“值”等你来！