クラウド コンピューティングは、組織がデータ、アプリケーション、ワークロードを使用、保存、共有する方法を間違いなく変えています。他の優れたものとは異なり、拡張性、柔軟性、コスト効率、イノベーションなどのいくつかのメリットを企業にもたらします。
ただし、クラウド コンピューティングは、IT 監査、セキュリティ、リスクの専門家にとって新たな課題とリスクをもたらします。
クラウド サービスの安全性、準拠性、信頼性をどのようにして確保できるのでしょうか?クラウド環境の関係者に保証と価値を提供するにはどうすればよいでしょうか?
ISACA Certificate of Cloud Auditing Knowledge (CCAK) 認定は、クラウド監査に関する史上初の技術的かつベンダー中立的な認定資格です。 IT プロフェッショナルがクラウド コンピューティング システムとサービスを効果的に監査するための知識とスキルを身につけるように設計されています。
CCAK 認定は、IT ガバナンス、監査、セキュリティ、リスク、クラウド コンピューティングの分野で世界をリードする 2 つの世界的組織である ISACA と Cloud Security Alliance (CSA) によって開発されました。
CCAK 認定とは何ですか?
CCAK 認定証明書プログラムは、クラウド コンピューティング システムの監査の重要な原則を理解していることを証明します。以下の 4 つのドメインをカバーします。
- クラウドガバナンス
- クラウドコンプライアンス
- クラウド保証
- クラウド監査
CCAK 認定試験は、2 時間以内に完了する必要がある 76 個の多肢選択問題で構成されています。合格点は70%です。試験時間は 120 分なので、時間内に試験を完了する必要があります。
Web ブラウザを使用していつでもオンラインで試験を受けることができます。試験には前提条件はありませんが、IT 監査、セキュリティ、リスク、またはクラウド コンピューティングの経験があることが推奨されます。
CCAK 認定は、CSA Cloud Controls Matrix (CCM) と ISACA IT Audit and Assurance Framework という 2 つの重要なリソースに基づいています。 CCM は、さまざまな標準や規制に合わせたクラウド固有のセキュリティ制御の包括的なフレームワークです。
IT 監査と保証フレームワークは、あらゆる環境で IT 監査を実施するための一連のガイドラインとベスト プラクティスです。
クラウド監査知識証明書で学べること
CCAK は、クラウドベースのシステムを監査するための重要なスキルと知識をカバーする唯一の認定資格です。クラウド セキュリティとガバナンスの主要組織である ISACA と Cloud Security Alliance® (CSA) が設計しました。
この証明書を取得すると、クラウド監査の複雑かつ動的な課題に対処できることが雇用主に示されます。また、データを保護し、コンプライアンスを確保し、コストとリスクを削減する方法も学びます。この証明書には、マスターする必要がある次の 9 つの重要な機能が含まれています。
クラウド ガバナンス
- クラウド ガバナン スの概念について説明します。
- クラウドの信頼性、透明性、保証について説明します。
- クラウド ガバナンスのフレームワークと要件を特定します。
- クラウド リスク管理とクラウド コンプライアンスの考慮事項について話し合います。
- クラウド ガバナンス ツールと用途を区別します。
クラウド コンプライアンス プログラム
- クラウド コンプライアンス プログラムの基本的な基準を説明する
- クラウドコンプライアンスプログラムを構築および設計する
- 法的および規制上の要件と標準、およびセキュリティ フレームワークについて説明します。
- 管理を定義し、技術的およびプロセス管理を特定する
- CSA 認定、証明、および検証を思い出してください。
CCM と CAIQ: 目標、目的、および構造
- CSA Cloud Controls Matrix (CCM) と CCM ドメインを特定します。
- コンセンサス評価イニシアチブ質問票 (CAIQ) について説明します。
- CCM と CAIQ の構造の概要を示します。
- CCM と他のフレームワークとの関係を思い出してください (マッピングとギャップ分析)。
- CCM V3.0.1 から CCM V4 への移行の変更を比較します。
CCM を使用したクラウドの脅威分析手法
- 脅威分析の要点について説明します。
- 攻撃の詳細を分析するには、トップ脅威分析手法を使用します。
- トップ脅威分析手法に基づいて攻撃の影響を文書化します。
- CCM を使用してクラウドに脅威分析手法を適用します。
- トップ脅威メソッドのユースケースを評価する
クラウド コンプライアンス プログラムの 評価
- コンプライアンス プログラムの評価アプローチについて説明します。
- ガバナンスの観点を思い出してください。 ※法令・規格の考え方を概説します。
- サービスの変更を定義します。
- 継続的保証と継続的アプライアンスの必要性を説明します。
クラウド監査
- 監査の特徴、基準、原則の概要を説明します。
- クラウド コンピューティングの監査基準について説明します。
- オンプレミス環境とクラウドの監査を定義します。
- クラウド サービスとクラウド配信モデルの違いを思い出してください。
- 監査の構築/計画と実行について説明します。
CCM: 監査コントロール
- CCM 監査ガイドラインの詳細。
- CCM 監査範囲ガイドを定義します。
- CCM リスク評価ガイドで採用されているアプローチについて説明します。
- CCM 監査ワークブックを評価します。
- CCM 監査ガイドを適用します。
継続的な保証とコンプライアンス
- 継続的保証とコンプライアンスについて説明します。
- DevOps と DevSecOps を定義します。
- DevOps と DevSecOps をセキュリティに適用します。
- 監査展開/CI/CD パイプラインの概要を説明します。
- DevSecOps の自動化と成熟度について説明する
スタープログラム
- STAR プログラムの構成要素の概要を説明します。
- STAR のセキュリティとプライバシーへの影響について説明します。
- オープン認証フレームワークについて説明します。
- CSA STAR 認証と認定を思い出してください。
- STAR 継続監査の詳細。
Certificate of Cloud Auditing Knowledge (CCAK) の学習目標
- クラウド監査とクラウド コンピューティングにおけるその重要性について学びます。
- クラウド コンピューティングのリスク、システム セキュリティの評価方法、およびリスクを軽減できる管理措置を理解します。
- データの整合性、機密性、可用性、コンプライアンス、ガバナンスを含むクラウド監査の原則、方法、アプローチを理解します。
- クラウド コンピューティングのコンプライアンス フレームワーク、標準、規制、およびクラウド監査が果たす役割について学びます。
- クラウド監査ツールと技術の使用方法を学びます。
- クラウド サービスの利点、コスト、リスクを特定して報告します。
- データのセキュリティ、プライバシー、コンプライアンスを確保するためのクラウド監査技術の専門知識を開発します。
- ベスト プラクティスを使用してクラウド監査を実施します。
- クラウド サービス プロバイダーとユーザーに対する規制要件とセキュリティ要件の影響を特定します。
- クラウド コンピューティングに関連する適切な制御とリスクを特定し、推奨します。
CCAK 認定が重要なのはなぜですか?
CCAK 認定は、クラウド コンピューティングの監査特有の課題と機会に対処するため、重要です。これらの課題には次のようなものがあります。
- 組織全体のクラウドの使用状況とリスクを特定する
- クラウドセキュリティ管理の有効性とコンプライアンスの評価
- クラウド環境の関係者に保証と価値を提供
- 法規制へのコンプライアンスと標準への整 合性の維持
- ユーザーアクセスとデータ保護の制御と監視
- クラウドサービスプロバイダーからの監査および証拠の権利の取得
- クラウドを監査するために必要なスキルとツールを監査チームに提供する
誰が CCAK 認定を取得すべきですか?
CCAK 認定は、クラウド コンピューティング システムおよびサービスの監査に関係する人または興味がある人に適しています。これも:
- 社内および社外の評価者および監査人
- コンプライアンスマネージャー
- 第三者の評価者および監査人
- ベンダー/パートナー プログラム マネージャー
- セキュリティ アナリストおよびアーキテクト
- 調達担当者
- クラウドマネージャー
- クラウド アーキテクト / セキュリティ アーキテクト
- セキュリティおよびプライバシー コンサルタント
- サイバーセキュリティ リード/アーキテクト
- クラウド コンプライアンスの専門家
他の認定プログラムではなくこの認定プログラムを選択する理由は何ですか?
業界の他の証明書プログラムではなく CCAK を選択する理由について言えば、クラウド コンピューティング テクノロジが IT システムの動作方法を変えつつあるためです。この分野の専門家になるには、課題と新しい概念に常に目を光らせる必要があります。
従来の実践に重点を置いた他の IT 監査認定プログラムとは異なり、このプログラムではクラウドベースのシステムを効果的かつ効率的に監査する方法を学びます。さまざまなセキュリティ制御、アクセス レベル、クラウド コンピューティングに固有の制御目標に対処する方法を学びます。
CCAK 認定のメリットは何ですか?
CCAK 認定資格は、あなたのキャリアと組織に次のような多くのメリットをもたらします。
- クラウド監査プロフェッショナルとしての信頼性と評判を高める
- 継続的な学習と改善に対する自分の能力と取り組みを実証する
- 効果的なクラウド監査を実行する自信と能力が向上します。
- クラウド環境の関係者に価値と保証を提供する
- 自分のスキルと知識を最新の業界標準とベストプラクティスに合わせて調整する
- 市場における同業他社や競合他社との差別化
- キャリアの機会を前進させ、潜在的な収入を得る
最終決定権
Certificate of Cloud Auditing Knowledge (CCAK) は、監査人、セキュリティ専門家、またはリスクとしてクラウド固有の概念、用語、監査ニーズ、ソリューションに取り組む IT プロフェッショナルにベンダー中立の技術トレーニングを提供するために、ISACA と CSA が提供する資格です。管理者たち。
CCAK 試験を受けたい場合は、下のチャット オプションをクリックしてください。すぐにコンサルタントがご連絡し、ご案内いたします。
よくある質問
Q.CCAKとは何の略ですか? A. CCAK は、Certificate of Cloud Auditing Knowledge の頭字語で、クラウド監査専門家のスキルと知識を検証する最初の資格です。
Q. CCAK 認定を取得するとどのようなメリットがありますか? A. CCAK 認定は、クラウドベースのシステムの監査の課題に対処でき、クラウド監査のベスト プラクティスと標準に精通していることを証明します。また、ベンダー中立の認定でもあり、あらゆるクラウド サービス プロバイダーまたはプラットフォームに適用されます。
Q. CCAK 試験で扱われる主なトピックは何ですか? A. CCAK 試験では、CSA、Cloud Controls Matrix (CCM)、CAIQ、STAR 評価の概要に関するトピックが取り上げられます。クラウド監査の技術的および戦略的側面。クラウドコンテキストにおける監査および保証プロセス。クラウド領域におけるガバナンスとコンプライアンスの問題。
Q. CCAK の有効期間はどのくらいですか? A. CCAK は認定プログラムではなく認定プログラムであるため、有効期限がなく、継続教育単位も必要ありません。
Q.クラウド監査人の役割は何ですか? A. クラウド監査人は、事前に定義された一連の基準とベスト プラクティスに基づいて、クラウド サービス プロバイダーのパフォーマンスとコンプライアンスを定期的に評価する人です。クラウド監査の目的は、クラウド サービス プロバイダーがビジネスとその関係者の期待と要件を満たしていることを確認することです。