CSA 云审计知识证书 (CCAK)：说明

云安全联盟 (CSA) 的 CCAK 是全球公认的证书，可证明专业人员在云计算系统审计基本原则方面的专业知识。CCAK 和 CSA 的云安全 以及 ISACA 的审计专业知识有助于开发和提供最全面的云审计教育解决方案。

此认证与其他 IT 审计认证不同，因为使用云计算的组织具有不同的控制目标，并且需要比传统 IT 系统更广泛的安全控制。

内部和外部评估员和审计员、合规经理、首席信息安全官 (CISO) 和信息安全官、第三方评估员和审计员、首席隐私官、数据保护官、项目经理、采购官、安全和隐私顾问、销售和解决方案架构师可以考虑获得 CCAK 以改善他们的职业前景。

关于云安全联盟

云安全联盟 (CSA) 是一家领先的组织，致力于推广使用最佳实践来确保云计算环境的安全。它汇集了来自各个行业、政府机构及其成员的专家，提供与云安全相关的研究、教育、培训、认证、活动和产品。

CSA 的资源和联系使所有参与云的人受益，包括服务提供商和客户、政府、企业家和保证行业。 CSA 还为这些团体提供了一个协作和构建可信云生态系统的平台。

考试信息

考试形式：多项选择题

问题数量：76

考试时长：120 分钟 及格分数：70%

先决条件

建议考生应具有 IT 审计、安全和风险方面的经验。此外，必须具有云平台经验。持有 CCSK 认证的考生将获得优先考虑。

目标受众

CCAK 证书对参与建立系统和执行审计的个人大有裨益。这包括在 IT、金融和合规等领域工作的专业人士。

• 内部和外部评估员和审计员
• 合规经理
• 第三方评估员和审计员
• 供应商/合作伙伴项目经理
• 安全分析师和架构师
• 采购官
• 云经理
• 云架构师/安全架构师
• 安全和隐私顾问
• 网络安全主管/架构师
• 云合规专家

CCAK 考试目标

领域 1：云治理 领域 2：云合规计划 领域 3：CCM 和 CAIQ：目标、目的和结构 领域 4：使用 CCM 的云威胁分析方法 领域 5：评估云合规计划 领域 6：评估云合规计划 领域 7：CCM 审计指南 领域 8：持续保证和合规 领域 9：STAR 计划

为什么您应该获得 CCAK？

专业信誉：

CCAK 认证表明您在审计和合规方面拥有高水平的专业知识和知识。它将提高您的专业信誉，使您在求职时更具竞争力。

增加职业机会：

CCAK 认证表明您对专业发展的承诺以及对行业标准的深刻理解，使其成为雇主理想的认证。

提高工作绩效：

您可以利用通过 CCAK 认证获得的知识和技能更有效、更高效地完成工作。

提高收入潜力：

由于拥有 CCAK 认证的专业人士拥有更高的专业知识和信誉，因此他们的收入潜力可能更高。

提高对行业标准的理解：

CCAK 认证计划涵盖许多与审计和合规相关的主题，包括最佳实践和行业标准。这些知识可以为您的工作和行业增加价值，并使您能够做出更好的决策。

常见问题解答

什么是 CCAK 考试？

云审计知识证书 (CCAK) 是首个可用于证明审计云计算系统基本原理专业知识的认证。

我为什么要参加 CCAK 认证？

CCAK 认证是唯一一项供应商中立认证，可帮助 IT 专业人员获得克服云审计挑战所需的知识。

CCAK 考试有哪些特点？

本课程涵盖云安全联盟 (CSA)、云控制矩阵 (CCM)、CAIQ 和 STAR 评估的介绍。它强调技术和战略知识的平衡，重点关注云环境和治理中的审计和保证，以及对云环境中法规和法律的遵守。

CCAK 会过期吗？

CCAK 证书计划不需要年度续订或继续专业教育 (CPE) 学分。

云审计员做什么？

云审计是企业进行的定期评估，用于评估和记录其云供应商的绩效。审计的目的是评估供应商是否遵守既定的控制和最佳实践。