CCSK en Français

Le CCSKCertificate of Cloud Security Knowledge – est une certification crée par Cloud Security Alliance, qui a pour but de valider la compétence d’un individu dans le domaine de la sécurité dans le Cloud. C’est une certification “vendor neutral“, c’est-à-dire que les compétences validées par le CCSK s’appliquent à tous les Clouds (AWS, Azure, Google, et tous les autres). Le CCSK est reconnu sur tous les continents et fait partie des meilleures certifications cloud depuis déjà plusieurs années.
La version actuelle du CCSK – version 4 – est disponible depuis fin décembre 2017 et donc se trouve être la certification la plus à jour dans le domaine de la sécurité dans le cloud.
Le CCSK couvre 2 catégories de domaines:

  1. des domaines d’ordre stratégique: les questions de gouvernance, risque, compliance, la démarcation des responsabilités entre le fournisseur et l’utilisateur cloud, le RGPD, les audits, le Cloud Control Matrix, …
  2. des domaines d’ordre technique et opérationnel: la virtualization, les infrastructures container et serverless, la fédération des identités , les contrôles d’accès, le single-sign-on, le cryptage/chiffrement des données et la gestion des clés, devops et devsecops, le big data, la gestion des incidents, …

C’est une gamme de domaines assez large, et c’est précisement ce qui fait la particularité du CCSK, sa difficulté et aussi sa valeur. Il est en effet peu fréquent de trouver des individus ayant une bonne compréhension des aspects stratégiques et opérationels qui impactent la sécurité des données et des applications qui résident dans le cloud. Ceux qui possèdent cette compétence sont très demandés et l’expansion du cloud entretient et renforce cette demande.

Pour obtenir le CCSK, il faut passer un examen qui comporte 60 questions, dure 90 minutes et est “open book” – ce qui veut dire qu’on peut consulter des documents pendant l’examen, mais ça ne le rend pas plus facile pour autant, les questions sont suffisamment compliquées pour rendre l’examen difficile même dans ces conditions.
Pour se préparer au CCSK, il y a 2 options :

  • soit on peut télécharger un “self study kit” sur le site Cloud Security Alliance et se préparer à l’examen soi-même (c’est possible pour ceux qui ont déjà une solide expérience du cloud et ont une motivation et une discipline suffisantes pour se préparer en solo). Le “self study kit” contient tous les documents nécessaires à la préparation de l’examen.

https://cloudsecurityalliance.org/education/ccsk/

  • soit on peut aussi suivre une formation plus officielle, organisée par un CCSK Authorized Instructor.

Dans ce dernier cas, deux formules sont proposées:

  1. la formation CCSK Foundation dure 2 jours et couvre toute la théorie nécessaire à la préparation de l’examen
  2. la formation CCSK Plus dure 3 jours, couvre tout le CCSK Foundation (décrit plus haut), et contient en plus une série de travaux pratiques et exercices sur le Cloud AWS, afin de renforcer la compréhension des aspects théoriques nécessaires à la préparation de l’examen. CCSK Plus est la formation la plus demandée, les personnes qui souhaitent obtenir le CCSK choisissent très souvent cette formule.

La liste des CCSK Authorized Instructors est disponible ici :
https://cloudsecurityalliance.org/education/instructors .

Les formations sont généralement dispensées en Anglais, mais elles pourront dorénavant aussi l’être en Français maintenant qu’un premier Français est devenu CCSK Authorized Instructor.

La sécurité est un aspect essentiel du Cloud, au même titre que la performance et le coût, et il est important de bien comprendre les étapes et les éléments nécessaires à la sécurisation des données et applications qui y résident. Le CCSK vous permet de développer et prouver votre compétence dans ce domaine, il vous aide aussi à prendre les bonnes décisions dans les projets et les missions faisant appel à l’utilisation du Cloud, comme par exemple le transfert d’une infrastructure IT dans le Cloud ou encore le dévelopement d’une architecture IT directement dans le Cloud.

Le CCSK s’adresse à toutes les personnes qui sont impliquées dans le Cloud ou impactées par le Cloud, aussi bien d’un point de vue technique (architectures et composants techniques des solutions Cloud, …) que d’un point de vue moins technique (gestion du risque, conformité aux régulations, responsabilités juridiques dans l’environnement Cloud, …).

Si vous vous reconnaissez dans ces catégories, le CCSK est fortement recommandé, il vous permettra de naviguer plus rapidement et plus efficacement dans l’environnement du Cloud.

Article rédigé par Guillaume Boutisseau, CCSK Authorized Instructor