Устав от неопределенности в вопросе "Можем ли мы доверить свои данные "облаку" ?" решил сдать сабж. Сабж включает в себе страниц 200 материалов, из которых где-то 75 страниц признано основными (имеют 75% веса на экзамене), а остальное - дополнительными (25% веса на экзамене). Называются наборы страниц "Security Guidance for Critical Areas of Focus in Cloud Computing v2.1" (75 стр.) и "Cloud Computing: Benefits, Risks and Recommendations for Information Security" (125 стр.) от Cloud Security Alliance и ENISA соответственно.
Если проводить аналогии, то по предназначению материал от СSA имеет некоторое сходство с ISO27001\27002 а материал от ENISA с 27005, так как ENISA таки проводила анализ рисков, и вообще предоставила более комплексный подход, используя который уже можно говорить не просто о обеспечении безопасности, но и о управлении обеспечением безопасности.
Своих денег - $295 за экзамен, сертификат стоит, ведь он был в том числе одним из стимулов для изучения материала, кроме этого сертификации нынче поголовно переходят на соответствие ISO 17024, а значит через какое-то время и CCSK надо будет через нн-ое количество лет перездавать или набирать какие-то очередные пойнты.
Если проводить аналогии, то по предназначению материал от СSA имеет некоторое сходство с ISO27001\27002 а материал от ENISA с 27005, так как ENISA таки проводила анализ рисков, и вообще предоставила более комплексный подход, используя который уже можно говорить не просто о обеспечении безопасности, но и о управлении обеспечением безопасности.
Своих денег - $295 за экзамен, сертификат стоит, ведь он был в том числе одним из стимулов для изучения материала, кроме этого сертификации нынче поголовно переходят на соответствие ISO 17024, а значит через какое-то время и CCSK надо будет через нн-ое количество лет перездавать или набирать какие-то очередные пойнты.
Комментариев нет:
Отправить комментарий