国际云安全联盟(Cloud Security Alliance,CSA)是中立、权威的全球性非营利产业组织,于2009年正式成立,致力于定义和提高业界对云计算和下一代数字技术安全最佳实践的认识,推动数字技术与安全产业全面发展。国际云安全联盟大中华区(CSA GCR)作为CSA全球四大区之一,2016年在香港注册,于2021年在中国登记注册,是网络安全领域初个在中国境内注册备案的国际NGO,旨在立足中国,连接全球,推动大中华区网络安全技术标准与产业的发展及国际合作。
CSA与CSA GCR面向云计算与下一代数字技术安全的产业发展需要,持续丰富完善数字安全的人才培养体系,课程的设计遵从系统性、专业性、实践性,与国际知识体系保持一致。
CSA为了让业界人员更好掌握云计算安全知识,基于《云安全指南》、《云控制矩阵》等知识内容,于2011年发布了云安全知识认证CCSK。通过CCSK课程学习,学员能对云安全架构、威胁、治理、合规性、运营、加密和虚拟化和最佳实践有一个全面的了解和广泛的认知。
CCPTP旨在提供针对云计算渗透测试所需的专业技能,弥补云渗透测试技能人才培养的空缺。通过CCPTP课程学习,要求学员系统掌握如何开展云计算下的渗透测试工作,在云上授权目标系统中寻找弱点和漏洞,并以合法的方式评估目标系统的安全状态,同时针对相关的弱点和漏洞 要能提供有效的安全改进或加固建议。
CCAK是CSA与ISACA强强联手共同开发的认证,为从业人员提供亟需的云审计知识、培训和证书,应对云审计的独特挑战,确保对机密性、完整性和可访问性进行正确的控制,并降低审计管理和违规的风险及成本。
ACSE旨在培养数字化时代云原生环境及DevSecOps环境的安全专家,解决如何做好新一代云原生安全及DevSecOps安全的问题。掌握最新的云原生的安全防护管理体系与专家级的评估方法、业内先进的DevSecOps安全的实现模型与技术,以及云运维与事件响应与云安全合规与审计的最新方法。
CZTP涵盖最新的国际零信任架构技术与实践知识,旨在为网络信息安全从业人员在数字化时代下提供零信任全面的安全知识,培养零信任安全思维,传播与践行零信任理念,为企业守护核心数字资产。
CDSP针对云数据安全、ICT数据安全和新兴热点业务的数据安全展开,并结合各类新兴技术的不同场景,给出数据安全架构、安全设计、隐私保护的一般原则和业界最佳实践,旨在确保信息安全、数据安全、云计算、隐私保护的从业人员对数据安全威胁和数据安全框架和最佳实践有系统性地认知并掌握基本技能。
CDPO聚焦数据法律法规剖析、隐私保护合规体系建设以及梳理并理解数据治理和信息安全的基本概念,打造综合性的专注中国特色的个人信息保护实操培训课程体系。CDPO旨在促进数字化领域从业人员对中国法律、法规的理解及隐私保护意识,主动跟踪合规要求变化,梳理内部的合规差距,真正能设计和落实具体的合规管理和技术措施进而规避合规风险,充分应用到工作中。
CBP旨在为IT从业人员在数字化时代下提供全面的区块链原理、安全思维及应用区块链技术解决网络信息安全的问题。通过本课程学习,学生掌握区块链中涉及的密码技术、分布式一致性等基础知识,理解和掌握区块链、密码技术、共识机制、激励机制、智能合约、P2P网络等的基本原理和实践应用,进一步能准确分析各行业中存在的去中心化信任、公开透明、不可篡改、不可伪造以及跟踪溯源等安全问题,设计和使用区块链技术解决各行业应用问题。
内容来源于:一览 | CSA数字安全人才认证与培训