经过近一周的培训学习和考核，2017年3月18日，CSA迎来了首批考核通过的CCSSP认证专家，由CSA大中华区主席李雨航亲自给获证专家颁发证书。

该批学员分别来自于中科院信工所、腾讯、华为、顺丰、UCloud、中国网安、平安科技、赛宝、蓝盾、云塔信息、国卫信安、阿里、公安三所、安恒、金蝶、速邦、华泰思安等企业界的云安全领域专家。

CCSSP（Certified Cloud Security Systems Professional）注册云安全系统认证专家，以CSA的CCM云安全控制矩阵和CSTR云安全技术标准（草案）为基础，结合全球近百家单位与上千名云安全专家在云安全方面实践经验沉淀，由50多位专家的共同努力下，历经3年时间推出,CCSSP课程分别由基础篇、技术篇、管理篇与实训四大部分组成：

1、基础篇：介绍云计算发展历程，云计算架构和关键技术，云安全标准与组织，云计算安全威胁等。

2、技术篇：介绍云计算安全架构，IaaS、PaaS、SaaS服务安全技术要求，云计算安全组网和安全运维等。

3、管理篇：介绍信息安全管理体系、CSA云安全管理体系，CCM云安全控制矩阵，IaaS、PaaS、SaaS服务安全管理要求，云计算体系安全风险评估方法，云计算安全审计等。

4、实训：提供主流云服务商的云计算实训环境，实际操练云计算系统使用、安全组网、安全配置、安全服务、安全审计等。

首批通过CCSSP注册云安全系统专家名录：陈驰(中科院信工所)、王永霞(腾讯)、曹高强(华为)、胡泽柱(顺丰科技)、杨丹(UCloud)、干露(中国网安)、沈勇（平安科技）、刘小茵(赛宝)、李尧(赛宝)、钟世敏(赛宝)、梁宁波（蓝盾）、孙军（云塔信息）、钱晓斌（国卫信安）、陈雪秀（阿里）、陈妍（公安三所）、周俊（安恒）、黄远辉（金蝶）、刘玉节（速邦）、杨凯杰（华泰思安）等。

随着云计算应用的普及和深入，行业对云计算安全人才的要求也越来越高，需要对云计算安全技术和云安全治理有深入的理解，可以与实际的云计算系统相结合，为云计算系统的建设和运营直接服务。

CSA国际云安全联盟作为业界最权威的云安全组织，始终把云安全人才的培育作为重中之重。在2011年，CSA就推出CCSK（Certification of Cloud Security Knowledge 云计算安全知识认证），经过5年的发展，已成为我全球云计算安全领域最权威的认证。CCSK于2015年底引入中国，并融入了中国安全管理要求，演进为C-CCSK。CCSK/C-CCSK作为云安全基础知识的培训和认证，为云安全知识和意识的普及，发挥了积极的作用，2016年至2017年CSA 以CCM云安全控制矩阵和CSTR云安全技术标准为基础，先后推出Certified Cloud Security Systems Professional注册云安全系统认证专家（简称“CCSSP”）和Certified Cloud Security Management Professional注册云安全管理专家(简称“CCSMP”)。

CCSMP课程内容主要包括：

（一）云计算简介

本模块涵盖云计算的基本概念，包括：定义、体系架构、虚拟化的角色、云计算的服务模式、交付模式和特点，以及将资产转移到云中的安全风险。

（二）CCM简介

本模块介绍CCM的定位，作用和逻辑结构。

（三）CCM控制域

本模块全面分析了云计算12大安全威胁，深入介绍CCM 16个域，133个控制项。

关于CSA国际云安全联盟：

CSA （Cloud Security Alliance）2008年12月在成立，属中立的非营利世界性行业组织，致力于国际云计算安全的全面发展，2011年美国白宫在CSA峰会上宣布了美国联邦政府云计算战略。全球400多个单位会员，8万多个个人会员。全球500强中的科技类企业都是会员单位，包括：亚马逊、微软、Google、FaceBook、IBM、Intel、Oracle、Vmware、HP、EMC、华为、阿里、腾讯等主要的云服务提供商、云计算提供商，CSA的宗旨：

• 提供用户和供应商必要的云计算安全需求和保证证书，并达到同样的认识水平
• 促进对云计算安全最佳实践的独立研究
• 推广正确使用云计算和云安全解决方案的宣传和教育计划
• 创建有关云安全保证的问题和方针的明细表

CSA培训业务咨询：杨炳年 13250221717 vicky.yang@china-csa.org