Certificate of Cloud Auditing Knowledge

El Certificado de Conocimiento en Auditoría de Cloud Computing (CCAK) es una credencial que los profesionales de la industria pueden obtener para demostrar su experiencia en la comprensión de los principios esenciales de la auditoría de sistemas de computación en nube. El CCAK está siendo desarrollado por Cloud Security Alliance, el líder mundial en mejores prácticas de seguridad en la nube y estará disponible en el tercer trimestre de 2020.

Llenando el Vacío de Habilidades

¿Por qué la CSA está desarrollando el Certificado de Conocimiento de Auditoría de la Nube?

La computación en la nube representa una desviación radical de la TI heredada en prácticamente todos los aspectos. La nueva arquitectura tecnológica, la naturaleza de cómo se aprovisiona la nube y el nuevo modelo de responsabilidad compartida significa que la auditoría de TI debe modificarse significativamente para proporcionar seguridad a las partes interesadas de que su adopción en la nube es segura. Debido a que Cloud Security Alliance ha desarrollado los criterios de auditoría de seguridad en la nube y la certificación organizacional más ampliamente adoptados, estamos en una posición única para liderar los esfuerzos de la industria para garantizar que los profesionales de la industria tengan el conjunto de habilidades necesarias para auditar entornos de nube.

¿En qué se diferencia este programa de certificación de otros programas de certificación de auditoría de TI?

Los programas tradicionales de educación y certificación de auditoría de TI tienen muchos elementos excelentes, pero no se desarrollaron con una comprensión de la computación en la nube y sus muchos matices. Una organización auditada que usa la computación en la nube tendrá un enfoque muy diferente para satisfacer los objetivos de control. Un inquilino de la nube ciertamente no tendrá el mismo acceso administrativo que en un sistema de TI heredado y empleará una amplia gama de controles de seguridad que serán ajenos a un profesional de auditoría y aseguramiento basado en las prácticas tradicionales de auditoría de TI. El CCAK proporciona un conjunto de conocimientos para garantizar que los auditores de TI y otras partes interesadas relacionadas se comuniquen de manera adecuada y precisa en cuanto a la efectividad de los controles de seguridad en la nube.

Cuerpo de conocimientos

El conjunto de conocimientos de CCAK incluirá varios componentes familiares existentes. La Matriz de controles en la nube (CCM) es el marco fundamental de los objetivos de control en la nube y es la colección más popular de controles de seguridad para las auditorías existentes en la nube. El Cuestionario de Iniciativa de Evaluaciones de Consenso complementario (CAIQ) es el medio principal para evaluar la adhesión de un proveedor de la nube al MCP. El programa CSA Security, Trust, Assurance & Risk (STAR) es el líder mundial en auditorías y autoevaluaciones de seguridad en la nube. Estos componentes, además de algún material nuevo, proporcionan el cuerpo de conocimiento holístico que comprenderá el Certificado de Conocimiento de Auditoría en la Nube (CCAK).

¿Quién debería certificar el CCAK?

El CCAK está diseñado para proporcionar a los CISO, gerentes de seguridad y cumplimiento, auditores internos y externos y profesionales del mañana con el conjunto de habilidades comprobadas para abordar las preocupaciones específicas que surgen del uso de diversas formas de servicios en la nube.

• (Cloud) Auditores externos de seguridad
• (Cloud) Auditores internos de seguridad
• CISO
• Directores de privacidad
• Oficiales de protección de datos
• Gerentes de cumplimiento
• Gerentes de programa de proveedores / socios
• Oficiales de adquisiciones
• CSA STAR Auditores / Evaluadores del Programa STAR (Certificación STAR, Certificación STAR)
• Evaluadores del Código de Conducta CSA
• Consultores de seguridad y privacidad

Preguntas frecuentes

¿Por qué certificarse como CCAK?

El Certificado de Conocimiento de Auditoría en la Nube (CCAK) está destinado a proporcionar una línea base común de experiencia y una nomenclatura compartida a un amplio conjunto de partes interesadas que incluyen auditores de TI, profesionales de ciberseguridad y profesionales de TI. Debido a que CCAK está destinado a crear una comprensión común de auditoría en la nube, anticipamos que es un requisito obligatorio para los auditores de TI y altamente recomendado para cualquier gerente y profesional de TI, especialmente para el gobierno, la gestión de riesgos, el cumplimiento y la gestión de proveedores / cadena de suministro.

¿Cómo se relacionará el Certificado de conocimiento de auditoría en la nube (CCAK) con el Certificado de conocimiento de seguridad en la nube (CCSK)?

El Certificado de Conocimiento de Seguridad en la Nube (CCSK) es la credencial de la industria insignia de Cloud Security Alliance, creada en 2010. El CCAK y CCSK serán complementarios por su propia naturaleza. El CCSK proporciona el conocimiento que permite a un experto asegurar los sistemas en la nube que serán analizados con éxito por un experto que posea el CCAK. En muchos casos, un profesional de la industria estará bien atendido al obtener ambos certificados. Desde una perspectiva de entrega, se espera que CCAK sea similar a CCSK con una combinación de cursos en persona y en línea y un examen en línea.

¿Es el CCAK un sustituto viable para otras certificaciones de la industria, incluido el CCSK?

No. El CCAK es único en la industria y ayudará a llenar el vacío de habilidades que ayudará a mantener el ecosistema de la nube más seguro. Es por eso que CSA se está moviendo rápidamente para implementar en el segundo trimestre de 2020.

¿El CCAK tiene soporte de la industria?

Muchas grandes empresas ya han contratado expertos en la materia para trabajar en la Iniciativa de Auditoría de Nube de CSA sobre la cual se construirá el CCAK.