CCSP®-Zertifizierung • Cloud-Security & -Compliance

Certified Cloud Security

3. Februar 2023

“Herzlichen Glückwunsch Sven – Wir freuen uns sehr über Deine zweite (ISC)²-Zertifizierung!

Zusätzlich zum Certified Secure Software Lifecycle Professional | CSSLP® bist Du nun auch noch Certified Cloud Security Professional | CCSP®. Durch den Erwerb dieser weltweit anerkannten (ISC)²-Zertifizierungen wird Deine Kompetenz als Top Cloud-/Security Spezialist bestätigt – Wow!

Den Nutzen für unsere Kunden, die SDX und natürlich für ihn persönlich beschreibt Sven wie folgt.”

autor Sven Erik Matzen

Sven Erik Matzen

Chief eXpert

Cloud-Computing – Chancen und Risiken

Einer der Hauptvorteile von Cloud Computing ist die Möglichkeit, Ressourcen und Services nach Bedarf hoch oder runter zu skalieren, wodurch Unternehmen Kosten sparen und ihre Produktivität steigern können. Ein weiterer wichtiger Treiber liegt im Bereich der Business Continuity – Cloud-Provider bieten Redundanz-Möglichkeiten und eine physische Sicherheit, die meist weit jenseits dessen liegen, was ein Unternehmen zu leisten im Stande ist, dessen Kern-Kompetenz in einem fachlichen Kontext liegt.

Cloud Computing birgt jedoch auch Sicherheitsrisiken und Compliance-Herausforderungen, denen sich Unternehmen stellen müssen, um ihre Daten und Anwendungen zu schützen.

Nutzen der CCSP-Zertifizierung

Das Wissen, welches ich mir im Zuge der Vorbereitung auf die Prüfung angeeignet habe, ist für mich gleich mehrfach relevant:

  • Unsere Kunden können von unserem erweiterten Wissen und unserer Expertise in den Bereichen Cloud-Sicherheit und Compliance profitieren und darauf vertrauen, dass wir ihnen die besten Lösungen zur Sicherung ihrer Cloud-Umgebungen und zur Erreichung ihrer Geschäftsziele bieten.  Diese deutlich breitere Kompetenz macht SDX zu einem vollwertigen Technologie Partner. Meine CCSP-Zertifizierung belegt hierbei formal, dass ich Unternehmen dabei unterstützen kann, Sicherheitsmaßnahmen für ihre Cloud-Umgebungen zu entwerfen und umzusetzen sowie die Einhaltung von Branchenvorschriften und -Standards sicherzustellen.
  • Als SDX eXpert hilft es mir, unseren Kunden ein breiteres Spektrum an Services anzubieten. Mit meinem Wissen und meinen Fähigkeiten kann ich ihnen helfen, die mit Cloud Computing verbundenen Risiken besser zu verstehen, eine sichere Cloud-Umgebung zu entwerfen und zu managen – sei es bei der Erstellung einer neuen Lösung oder der Migration einer Lösung von On-Premise / einem anderen Cloud-Anbieter.
  • Als Verantwortlicher für die Cloud-IT-Infrastruktur der SDX AG ist es für mich wichtig, nicht nur den Status-Quo aufrecht zu erhalten, sondern ständig an Verbesserungen zu arbeiten, neue Erkenntnisse umzusetzen und Anregungen auch von außerhalb des eigenen Vendoren-Spektrums einzubeziehen.

Gleichzeitig ist meine Security-Zertifizierung ein starkes Zeichen an unsere Kunden, dass wir intern auf hohe und international anerkannte Sicherheitsstandards setzen – und das Know-How haben, diese effektiv umzusetzen.

Themen der Zertifizierung und Vorbereitung darauf

Die Zertifizierung ist vendor-neutral und konzentriert sich auf Wissen und Verständnis für Cloud-Sicherheit, sowie die Fähigkeit, Daten, Anwendungen und Infrastruktur in der Cloud zu entwerfen, zu verwalten und zu sichern.

Das Wissen wird in den 6 Domänen „Concepts, Architecture and Design“, „Data Security“, „Platform & Infrastructure Security“, „Application Security“, „Security Operations“ und „Legal, Risk and Compliance“ geprüft und das Zertifikat erfordert mindestens 5 Jahre nachgewiesene Berufs-Erfahrung in den relevanten Bereichen.

Als Vorbereitung für die Prüfung habe ich das Official (ISC)² CCSP Self-Paced Training (40 Stunden on-demand, verteilt über ein Jahr + diverse Literatur) und zusätzlich Kurse bei Pluralsight (11 Stunden) absolviert. Beides hilft gerade bei den Themen, die internationale Regulatorien oder Rechenzentrums-Design betreffen – da ich normalerweise keine Rechenzentren designe, hätte ich z.B. nicht gewusst, welche relative Luftfeuchtigkeit laut ASHRAE innerhalb eines Rechenzentrums einzuhalten ist. Die Kurse ersetzen aber nicht die Hands-On-Erfahrungen in den oben genannten Domänen.

Die Prüfungs-Fragen werden bei (ISC)² ständig erweitert und auf aktuelle Relevanz überprüft, sodass tatsächlich sehr aktuelles Wissen durch reale Erfahrung notwendig ist, um die Prüfung zu bestehen.

CCSP® gehört zu den ANSI/ISO/IEC 17024-akkreditierten Zertifizierungen. Das bedingt einige Anforderungen an die Durchführung der Prüfung und definiert Anforderungen an die Gültigkeit der Zertifizierung. Die Prüfung wird in Präsenz abgelegt und zum dauerhaften Erhalt des Zertifikats müssen jährlich Fortbildungen in den relevanten Bereichen nachgewiesen werden. Ein CCSP® „wusste“ also nicht nur irgendwann mal etwas über Cloud Security – das Zertifikat zeigt, dass er sich regelmäßig durch Fortbildungen auf dem aktuellen Stand hält.

Zu 100% gelohnt!

 

Migrationen in die Cloud oder die Erstellung neuer “cloud-native” Software-Produkte spielt im SDX Business eine zentrale Rolle:

  • Die Technologien und Konzepte im Cloud-Umfeld sind durch Multi-Tenancy und komplette Automation deutlich anders als in traditionellen Rechenzentren.
  • Für den effizienten und sicheren Betrieb von virtueller Infrastruktur in der Cloud ist entsprechend spezielles Know-How notwendig.
  • “In der Cloud” ist eben nicht nur einfach “Auf dem Server eines Anderen”.

Durch die Zertifizierung habe ich mir weiteres Cloud-Security Know-How erarbeitet, das für das Azure-Consulting bei unseren Kunden (und intern für SDX) sehr wichtig ist!