CCSK (Certificate of Cloud Security Knowledgebase)概要
•Descargar como PPTX, PDF•
4 recomendaciones•1,676 vistas
CCSK V4の概要の説明。
Recomendados
Recomendados
Más contenido relacionado
La actualidad más candente
La actualidad más candente (20)
Similar a CCSK (Certificate of Cloud Security Knowledgebase)概要
Similar a CCSK (Certificate of Cloud Security Knowledgebase)概要 (20)
Último
CCSK (Certificate of Cloud Security Knowledgebase)概要
- 1. www.cloudsecurityalliance.org 一般社団法人 日本クラウドセキュリティアライアンス 業務執行理事 CCSP, CCSK, CSAリサーチフェロー 諸角 昌宏 CCSK V4 概要 2019年4月26日
- 2. https://www.chapters.cloudsecurityalliance.jp/Copyright © 2018 Cloud Security Alliance Japan ChapterCopyright © 2014 Cloud Security Alliance Japan Chapter http://cloudsecurityalliance.jp/ クラウドセキュリティに関する知識の認証 クラウドコンピューティングに関する幅広い知識 クラウドセキュリティに必要となる技術的知識 クラウドセキュリティに関連する法律、規制 クラウドセキュリティのガバナンス、コンプライアンス クラウド固有のリスクの知識(ENISA資料) クラウドセキュリティの管理策の知識(CCM) 管理策の内容だけでなく、CCMの構成 その他関連技術 2
- 3. www.cloudsecurityalliance.orgwww.cloudsecurityalliance.orgCopyright © 2014 Cloud Security Alliance • CSAセキュリティガイ ダンスV4.0 (14ドメ イン): 87% • CCM(CSA Cloud Control Matrix): 7% • ENISA クラウドコンピ ューティング 情報セ キュリティに関わる利 点、リスクおよび推奨 事項(IPAから日本語 版提供): 6% *全て日本語
- 4. https://www.chapters.cloudsecurityalliance.jp/Copyright © 2018 Cloud Security Alliance Japan ChapterCopyright © 2014 Cloud Security Alliance Japan Chapter http://cloudsecurityalliance.jp/ 4 Domain 1 クラウドコンピューティングのコンセプトとアーキテクチャ Domain 2 ガバナンスと経営リスク管理 Domain 3 法的課題、契約および電子証拠開示 Domain 4 コンプライアンスと監査マネジメント Domain 5 情報ガバナンス Domain 6 管理画面と事業継続 Domain 7 インフラストラクチャ・セキュリティ Domain 8 仮想化とコンテナ技術 Domain 9 インシデントレスポンス Domain 10 アプリケーションセキュリティ Domain 11 データセキュリティと暗号化 Domain 12 アイデンティティ管理、 権限付与管理、アクセス管理 (IAM) Domain 13 Security as a Service Domain 14 関連技術
- 5. www.cloudsecurityalliance.orgwww.cloudsecurityalliance.orgCopyright © 2014 Cloud Security Alliance • 言語: 英語、スペイン語、日本語より選択可能 • 試験時間: 90分 • 問題数: 60問 回答は選択式で、必ず1つを選択する (複数回答になる場合には、そのためのの選択 肢が1つ用意される)。 • 合格点: 80%(正解48問) • 試験方法: オンラインでブラウザからアクセスして実施 • 資料参照可 • コスト • 1トークン(一度の登録)で2回まで受験可能。 CCSK V3に合格している人は、1回だけ無料で受験可能 • 1トークン = $395
- 6. https://www.chapters.cloudsecurityalliance.jp/Copyright © 2018 Cloud Security Alliance Japan ChapterCopyright © 2014 Cloud Security Alliance Japan Chapter http://cloudsecurityalliance.jp/ CCSKとCCSP(Certified Cloud Security Professional) CCSP: クラウドセキュリティに関する知識の認証 CCSK: サイバー・情報・クラウドコンピューティングセキュリテ ィの実務経験に基づく専門的能力を認定する資格 *注)CSAと(ISC)2は協調している CompTIA, EXIN その他 クラウドの認定試験の一部とし てクラウドセキュリティを含ん でおり、クラウドセキュリティ に特化した試験ではない 6
- 7. https://www.chapters.cloudsecurityalliance.jp/Copyright © 2018 Cloud Security Alliance Japan ChapterCopyright © 2014 Cloud Security Alliance Japan Chapter http://cloudsecurityalliance.jp/ バージョンごとの認証 バージョンごとに試験を受けて認証を受ける必要がある 継続教育で資格を維持するのと違い、常に最新の内容で試 験を行い資格を維持する。 新しい技術、法律、規制の取り込み セキュリティガイダンスが展開している新しいクラウドセ キュリティに対応 ー 変化の速いクラウド環境に追随 V4で新たに組み込まれた分野 インフラ: Serverless, Container, Microservice ネットワーク: SDN 開発・アプリケーション: DevOps 新しい分野: IoT, ビッグデータ、モバイル 法律・規制: GDPR、中国/ロシアにもフォーカス その他 7
- 8. www.cloudsecurityalliance.orgwww.cloudsecurityalliance.orgCopyright © 2014 Cloud Security Alliance CSAセキュリティガイダンス V4.0 日本語版 http://www.cloudsecurityalliance.jp/guidance.html ENISAクラウドコンピューティング:情報セキュリティに関わる利 点、リスクおよび推奨事項 https://https://www.ipa.go.jp/security/publications/enisa/documents/Cloud%20Computin g%20Security%20Risk%20Assessment.pdf CCM V3.0.1 CSAジャパン会員 日本語EXCEL版を会員専用ページからダウンロードして利用 一般 日本語CCMのPDF版と英語のCCM EXCEL版を利用 https://cloudsecurityalliance.jp/WG_PUB/CCM_WG/CSA_CCM_v.3.0.1-03-18- 2016_ISO_J_Pub.pdf https://cloudsecurityalliance.org/download/cloud-controls-matrix-v3-0-1/
- 9. www.cloudsecurityalliance.orgCopyright © 2014 Cloud Security Alliance www.cloudsecurityalliance.orgCopyright © 2014 Cloud Security Alliance