CISP-CSE知識體系結(jié)構(gòu)共包含八個知識類，如下所示：

     ·云計算基礎(chǔ)知識： 介紹了云計算的基本概念、云計算參考架構(gòu)、云計算的關(guān)鍵技術(shù)及系統(tǒng)實現(xiàn)、云計算運營模式和市場格局,它是云安全專業(yè)人員首先需要掌握的基礎(chǔ)知識。
    · 云安全模型與風(fēng)險分析 ： 主要包括云安全基本概念、云計算安全風(fēng)險、云計算面臨的威脅、云計算存在的隱患以及云安全需求。
    ·云平臺和基礎(chǔ)設(shè)施安全 ： 從安全攻防的角度介紹了云平臺和基礎(chǔ)設(shè)施、身份訪問管理、攻擊防護、入侵檢測、惡意代碼檢測、虛機鏡像防護等五類安全防護措施。
    ·云數(shù)據(jù)安全與隱私保護： 介紹了云計算中數(shù)據(jù)安全治理方法模型、數(shù)據(jù)安全治理步驟以及云計算中數(shù)據(jù)安全防護技術(shù)。
    ·云應(yīng)用安全：  以應(yīng)用開發(fā)生命周期為線索,從安全設(shè)計、安全開發(fā)、安全測試三個方面介紹應(yīng)用安全的管理要求與技術(shù)措施。
    ·云安全運維 ：  主要介紹日常運維與事件應(yīng)急兩大類安全運維活動，覆蓋資產(chǎn)管理、安全配置、惲能管理、日志管理、業(yè)務(wù)連續(xù)性/災(zāi)難恢復(fù)管理、變更管理、電子取證等方面的運維操作。
    ·云安全服務(wù)： 主要介紹云安全服務(wù)的對象和服務(wù)方式。服務(wù)是云計算安全防護體系中的重要內(nèi)容,服務(wù)的消費者有時是云租戶,有時是云服務(wù)商。云安全服務(wù)按照交付方式可以分為線上服務(wù)和線下服務(wù)兩大類。線上服務(wù)通常是云服務(wù)商面向租戶供安全服務(wù),又可以分為基本服務(wù)和增值服務(wù)。線下服務(wù)主要是需要通過人工方式交付的服務(wù)。
    ·云安全治理 ：  主要包括云安全治理的基本概念、云安全法律法規(guī)及標準規(guī)范、云安全合規(guī)具體要求、云安全認證測評等方面的內(nèi)容。

     CISP-CSE是目前國內(nèi)云安全領(lǐng)域最權(quán)威的認證。

    對于持證人員，獲得CISP-CSE證書的過程本身就是全面學(xué)習(xí)掌握云安全領(lǐng)域前沿知識和技術(shù)的過程，有助于提升個人在云安全領(lǐng)域的競爭能力，使個人職業(yè)生涯穩(wěn)步提升。信息安全專業(yè)認證已經(jīng)逐步成為各行各業(yè)的對信息安全人才認定的方式，信息安全人員持證上崗已經(jīng)成為大勢所趨。

    對于企業(yè)，通過專業(yè)的CISP-CSE培訓(xùn)培養(yǎng)自己的認證安全專家，能夠滿足企業(yè)業(yè)務(wù)向云上遷移時對信息安全規(guī)劃、建設(shè)、維護能力要求，解決企業(yè)遇到的各類云上安全問題，降低云上業(yè)務(wù)風(fēng)險，滿足等級保護2.0時代監(jiān)管部門對云上業(yè)務(wù)的合規(guī)性要求；尤其是對于專業(yè)的信息安全服務(wù)機構(gòu)而言，擁有CISP-CSE證書持證雇員可以為客戶提供更可信、更安全的云上服務(wù)，也是企業(yè)申請信息安全服務(wù)資質(zhì)的必備加分項。

1、從事云安全咨詢服務(wù)、測評認證、安全建設(shè)、安全管理工作的人員;
2、從事云計算集成、調(diào)試運行、維護和管理的專業(yè)人員等等;
3、IT技術(shù)人員、IT運維人員從業(yè)人員等。

 

全國統(tǒng)一規(guī)定CISP-CSE培訓(xùn)費用、考試費用、認證費用合計12800.00元，其中包含：

    培訓(xùn)費用：8800.00元/人（包含教材、結(jié)業(yè)證書）；

  注冊費用：4000.00元/人（包含認證考試費及三年年金）。

CISP-CSE認證考試試題結(jié)構(gòu)