(Por Leonardo Rosso) Normalmente me hacen dos preguntas cada vez que alguien descubre que soy instructor de los cursos CCSK de Cloud Security Alliance CCS y
(ISC)2 CCSP:
1 – “¿Cuál es la diferencia entre las dos certificaciones?”
2 – “¿Qué tan difícil es el examen CCSK?”
En este articulo identificaré las diferencias entre dos de las certificaciones de seguridad en la nube más reconocidas de la industria, CCSK y CCSP.
CCSK | Certificado de Conocimiento de Seguridad en la Nube
El CCSK de la Cloud Security Alliance, se considera que es el abuelo de las
certificaciones de seguridad en la nube. ¿Por qué?
Principalmente porque fue, literalmente, el primer examen de la industria,
cuando se lanzó en 2011. El desglose del curso se divide entre la discusión
(técnica) y estratégica (orientada al negocio) de la seguridad en la nube. Es
agnóstico en su enfoque.
El CCSK de la Cloud Security Alliance, se considera que es el abuelo de las certificaciones de seguridad en la nube porque fue, literalmente, el primer examen de la industria, cuando se lanzó en 2011.
Actualización para CCSK versión 4
La mejor manera de describir las actualizaciones de CCSK V4 es que, desde
una visión estratégica, es más de lo mismo. La gobernanza, los contratos, la
gestión de riesgos, los aspectos legales, están cubiertos en su mayor parte en el
mismo grado, pero lo expandieron para que sea de naturaleza más global.
Sin embargo, desde de un punto de vista más táctico, la versión actualizada es
muy diferente. Ejemplo: aprovechar la computación sin servidor y el
almacenamiento de objetos para eliminar las rutas de ataque de red al centro de
datos no es exactamente un elemento de gobierno; pero desde un enfoque más
estratégico, realmente muestra los diferentes patrones de arquitectura que se
pueden aprovechar en la nube, que son básicamente imposibles en la computación
tradicional.
También incluye discusiones que no existían antes, como contenedores, herramientas de CI / CD, DevOps, ingeniería de caos y discusiones ampliadas sobre conceptos de seguridad de redes definidas por software.
Detalles del curso CCSK
El curso CCSK en sí, se entrega en dos formatos diferentes:
• Fundamentos de CCSK (curso de 1 o 2 días)
• CCSK PLUS (curso de 2 o 3 días)
¿Cuál es la principal diferencia entre los dos formatos, aparte de la duración
del curso? Se trata de experiencias prácticas y ejercicios de curso.
• El formato de Fundamentos de CCSK se puede entregar en un día, lo que
significa que hay tiempo para revisar la teoría, pero no el suficiente para una
discusión en profundidad en la clase o ejercicios prácticos.
• El CCSK PLUS tiene todo lo presentado en el formato de Fundamentos de
CCSK, pero con más tiempo, de modo de realmente poder llevar a casa los
principales temas y objetivos de aprendizaje con los ejercicios / actividades del
curso.
Literalmente, se aplica la siguiente fórmula:
Desglose del examen de CCSK
Las personas son tipos tácticos o tipos de gobierno estratégico. Los tipos
tácticos disfrutan de los bits y bytes de la computación y eso es totalmente genial.
Entonces, tienes los tipos de gobierno. Estos son los gerentes, directores y otros en
los que la mentalidad es cómo la adopción de la nube puede afectar al negocio en
su conjunto. Una persona que tiene un pie en ambas áreas es bastante rara, y eso
es lo que hace que el examen CCSK sea tan difícil.
Una cosa es tener un examen a libro abierto que no se supervisa, sino que se
toma en línea desde cualquier ubicación. Parece que estos rasgos llevan a algunos a
pensar que es más fácil que el examen cerrado y supervisado. Todavía sostengo
que los exámenes a libro abierto correctamente escritos son difíciles. Creo que sería
imposible responder 60 preguntas en 90 minutos si se tienen que investigar todas
las preguntas.
Créditos de Educación Profesional Continua (CPE)
El curso de CCSK es CPE elegible. Tenga en cuenta que las pautas de CPE para
los cursos son que debe tener en cuenta el almuerzo y las pausas.
Nota- CCSK no requiere mantenimiento CPE
Reflexiones finales sobre CCSK
Con el contenido actualizado de v4, CCSK sigue siendo muy relevante para los
profesionales de seguridad que buscan un curso que ofrezca una comprensión
táctica y estratégica general de los desafíos y ventajas de la nube.
