Weitere ähnliche Inhalte
Ähnlich wie CCSK (Certificate of Cloud Security Knowledgebase)概要 (20)
CCSK (Certificate of Cloud Security Knowledgebase)概要
- 2. https://www.chapters.cloudsecurityalliance.jp/Copyright © 2018 Cloud Security Alliance Japan ChapterCopyright © 2014 Cloud Security Alliance Japan Chapter http://cloudsecurityalliance.jp/
クラウドセキュリティに関する知識の認証
クラウドコンピューティングに関する幅広い知識
クラウドセキュリティに必要となる技術的知識
クラウドセキュリティに関連する法律、規制
クラウドセキュリティのガバナンス、コンプライアンス
クラウド固有のリスクの知識(ENISA資料)
クラウドセキュリティの管理策の知識(CCM)
管理策の内容だけでなく、CCMの構成
その他関連技術
2
- 4. https://www.chapters.cloudsecurityalliance.jp/Copyright © 2018 Cloud Security Alliance Japan ChapterCopyright © 2014 Cloud Security Alliance Japan Chapter http://cloudsecurityalliance.jp/ 4
Domain 1 クラウドコンピューティングのコンセプトとアーキテクチャ
Domain 2 ガバナンスと経営リスク管理
Domain 3 法的課題、契約および電子証拠開示
Domain 4 コンプライアンスと監査マネジメント
Domain 5 情報ガバナンス
Domain 6 管理画面と事業継続
Domain 7 インフラストラクチャ・セキュリティ
Domain 8 仮想化とコンテナ技術
Domain 9 インシデントレスポンス
Domain 10 アプリケーションセキュリティ
Domain 11 データセキュリティと暗号化
Domain 12 アイデンティティ管理、 権限付与管理、アクセス管理 (IAM)
Domain 13 Security as a Service
Domain 14 関連技術
- 6. https://www.chapters.cloudsecurityalliance.jp/Copyright © 2018 Cloud Security Alliance Japan ChapterCopyright © 2014 Cloud Security Alliance Japan Chapter http://cloudsecurityalliance.jp/
CCSKとCCSP(Certified Cloud Security Professional)
CCSP: クラウドセキュリティに関する知識の認証
CCSK: サイバー・情報・クラウドコンピューティングセキュリテ
ィの実務経験に基づく専門的能力を認定する資格
*注)CSAと(ISC)2は協調している
CompTIA, EXIN その他
クラウドの認定試験の一部とし
てクラウドセキュリティを含ん
でおり、クラウドセキュリティ
に特化した試験ではない
6
- 7. https://www.chapters.cloudsecurityalliance.jp/Copyright © 2018 Cloud Security Alliance Japan ChapterCopyright © 2014 Cloud Security Alliance Japan Chapter http://cloudsecurityalliance.jp/
バージョンごとの認証
バージョンごとに試験を受けて認証を受ける必要がある
継続教育で資格を維持するのと違い、常に最新の内容で試
験を行い資格を維持する。
新しい技術、法律、規制の取り込み
セキュリティガイダンスが展開している新しいクラウドセ
キュリティに対応 ー 変化の速いクラウド環境に追随
V4で新たに組み込まれた分野
インフラ: Serverless, Container, Microservice
ネットワーク: SDN
開発・アプリケーション: DevOps
新しい分野: IoT, ビッグデータ、モバイル
法律・規制: GDPR、中国/ロシアにもフォーカス
その他 7
- 8. www.cloudsecurityalliance.orgwww.cloudsecurityalliance.orgCopyright © 2014 Cloud Security Alliance
CSAセキュリティガイダンス V4.0 日本語版
http://www.cloudsecurityalliance.jp/guidance.html
ENISAクラウドコンピューティング:情報セキュリティに関わる利
点、リスクおよび推奨事項
https://https://www.ipa.go.jp/security/publications/enisa/documents/Cloud%20Computin
g%20Security%20Risk%20Assessment.pdf
CCM V3.0.1
CSAジャパン会員
日本語EXCEL版を会員専用ページからダウンロードして利用
一般
日本語CCMのPDF版と英語のCCM EXCEL版を利用
https://cloudsecurityalliance.jp/WG_PUB/CCM_WG/CSA_CCM_v.3.0.1-03-18-
2016_ISO_J_Pub.pdf
https://cloudsecurityalliance.org/download/cloud-controls-matrix-v3-0-1/