CSA 云审计知识证书 (CCAK)：说明

云安全联盟 (CSA) 的 CCAK 认证是一项全球认可的资质，旨在证明专业人士在云计算系统审计基本原则方面的专业知识。CCAK 认证结合了 CSA 的云安全知识认证 (https://cbtproxy.com/blog/csa-certificate-of-cloud-security-knowledge-ccsk-a-complete-guide/) 和 ISACA 的审计专业知识，共同开发并提供最全面的云审计教育解决方案。

此认证与其他 IT 审计认证的不同之处在于，使用云计算的组织具有不同的控制目标，并且需要比传统 IT 系统更广泛的安全控制措施。

内部和外部评估人员及审计人员、合规经理、首席信息安全官 (CISO) 和信息安全官、第三方评估人员和审计人员、首席隐私官、数据保护官、项目经理、采购官、安全和隐私顾问、销售和解决方案架构师均可考虑获得 CCAK 认证，以提升其职业发展前景。

关于云安全联盟

云安全联盟 (CSA) 是一个领先的组织，致力于推广最佳实践，以确保云计算环境的安全。它汇聚了来自各行各业的专家、政府机构及其成员，共同提供与云安全相关的研究、教育、培训、认证、活动和产品。

CSA 的资源和人脉网络惠及所有云相关方，包括服务提供商和客户、政府机构、企业家以及安全保障行业。CSA 还为这些群体提供了一个合作平台，共同构建一个值得信赖的云生态系统。

考试信息

考试形式：选择题

题目数量：76

考试时长：120 分钟

及格分数：70%

先决条件

建议考生具备 IT 审计、安全和风险管理方面的经验。此外，必须具备云平台经验。持有 CCSK 认证者优先考虑。

目标受众

CCAK 证书对参与系统搭建和审计工作的人员大有裨益。这包括 IT、财务和合规等领域的专业人士。

• 内部和外部评估员及审计员

• 合规经理

• 第三方评估员及审计员

• 供应商/合作伙伴项目经理

• 安全分析师和架构师

• 采购专员

• 云经理

• 云架构师/安全架构师

• 安全与隐私顾问

• 网络安全主管/架构师

• 云合规专家

CCAK 考试目标

领域 1：云治理

领域 2：云合规计划

领域 3：CCM 和 CAIQ：目标、目的和结构

领域 4：使用 CCM 进行云威胁分析的方法

领域 5：评估云合规计划

领域 6：评估云合规计划

领域 7：CCM 审计指南

领域 8：持续保证和合规性

领域 9：STAR 计划

为什么你应该获得 CCAK 认证？

专业信誉：

CCAK 认证证明您在审计和合规方面拥有高超的专业技能和知识。它将提升您的专业信誉，使您在求职时更具竞争力。

增加职业机会：

CCAK 认证表明您致力于职业发展，并对行业标准有深刻的理解，因此深受雇主青睐。

提升工作绩效：

通过 CCAK 认证获得的知识和技能，能够帮助您更高效地完成工作。

提升收入潜力：

由于拥有更高的专业技能和信誉，持有 CCAK 认证的专业人士可能拥有更高的收入潜力。

加深对行业标准的理解：

CCAK 认证项目涵盖与审计和合规相关的诸多主题，包括最佳实践和行业标准。这些知识能够为您的工作和行业增添价值，并帮助您做出更明智的决策。

常见问题解答

什么是 CCAK 考试？

云审计知识证书 (CCAK) 是首个用于证明您精通云计算系统审计基本原理的认证。

为什么我应该考取 CCAK 认证？

CCAK 认证是唯一与供应商无关的认证，可帮助 IT 专业人员获得应对云审计挑战所需的知识。

CCAK 考试有哪些特点？

本课程涵盖云安全联盟 (CSA)、云控制矩阵 (CCM)、CAIQ 和 STAR 评估的介绍。它强调技术知识和战略知识的平衡，重点关注云环境中的审计和保障以及治理，并确保符合云环境中的法规和法律。

CCAK 证书会过期吗？

CCAK 证书无需每年续期或继续教育 (CPE) 学分。

云审计员的工作内容是什么？

云审计是企业定期进行的评估，旨在评估和记录其云供应商的绩效。本次审计的目的是评估供应商是否遵守既定的控制措施和最佳实践。