首页 > 图书中心 >图书详情
CCSP官方学习指南 云安全认证专家
作者:[美]Brian T. O’Hara,Ben Malisow 著 栾浩 译
定价:98元
印次:1-2
ISBN:9787302505709
出版日期:2018.10.01
印刷日期:2020.04.26
《CCSP官方学习指南 云安全认证专家》涵盖CCSP认证的6大核心领域,是安全从业人员保护和优化云计算环境、通过CCSP认证的有效指导。 随书线上资源,包括成套考试模拟题和数百张速记卡。
more >在2018年3月召开的第十三届全国人民代表大会第一次会议上,李克强总理在政府工作报告中明确提出“深入开展‘互联网+’行动,实行包容审慎监管,推动大数据、云计算、物联网的广泛应用”。总理的讲话体现了国家层面对云计算的重视,可以预见,在今后相当长时期内,云计算将一直是热点领域。 自从Google首席执行官埃里克?施密特(Eric Schmidt)在2006年提出“云计算”概念以来,云计算技术历经十多年的迅猛发展,取得了长足进步。众多企业从起初的谨慎观望,转为热情拥抱云计算。各大厂商也不断推出各种云计算产品和服务。 按照NIST(美国国家标准与技术研究院)的定义:“云计算是一种模式,是一种无处不在的、便捷的、按需提供的、基于网络访问的、共享使用的、可配置的计算资源(包括网络、服务器、存储、应用及服务),可通过最少的管理工作或与云服务提供商的互动来快速配置并发布”。云计算是对信息技术架构的一场革命;未来,企业不需要建设机房、维护软硬件设备就能以经济实惠的价格获得强大的计算能力。 新技术也带来了新挑战。信息安全问题尤为突出:数据保存在企业外部,与其他公司共用系统和服务,由第三方人员管理维护,支撑云计算的数据中心可能位于另一个具有不同法律体系的国家,需要满足不同的个人隐私保护要求,面临严峻的合规挑战。 在安全行业,企业与攻击者攻防激烈,一直处于“道高一尺,魔高一丈”的缠斗状态。云计算技术的横空出世,将双方的战场转移到一片更广阔的天地。传统的安全信任边界变得模糊,政府、企业及个人如何识别可信的云计算服务提供商?如何保护云计算服务环境下的数据安全和隐私?如何评估云计算服务的整体安全性?如何更新自己的安全策略?这些都是全新的课题。 作为国际性安全行业观察者,(ISC)2与Cloud Security Alliance及时捕捉到这一需求,推出CCSP(云安全认证专家)课程及认证考试。CCSP知识体系代表云计算安全知识和经验的业界最高标准,在全球范围内得到广泛认可,认证地位稳步上升。持有该证书,专业人员可证明自己具有扎实渊博的学识和深厚的造诣,掌握了国际公认的高级云安全专业知识,具备规划、设计、运维和服务能力。 《CCSP官方学习指南 云安全认证专家》全面系统地讲述CCSP认证考试的所有知识域。(ISC)2假定CCSP认证的应试者透彻理解信息安全领域的基本知识,并具有一定的工作经验。《CCSP官方学习指南 云安全认证专家》不介绍基础内容,但这些在考试中是会出现的。如果你尚未通过CISSP等认证,最好首先补充学习一些CISSP认证的相关资料。另外,即使你暂不准备参加认证考试,但希望全面理解云计算安全相关知识,学习《CCSP官方学习指南 云安全认证专家》也将受益匪浅。 北京爱思考科技有限公司(Beijing Athink Co., Ltd)专门组织力量将该书翻译出版,希望书中介绍的有关CCSP认证考试的内容能指导读者理解和掌握云计算安全知识,也能为CCSP考生进行学习和备考提供支持和帮助。 这里衷心感谢《CCSP官方学习指南 云安全认证专家》的原作者和编辑们,是他们的支持和授权,才使这《CCSP官方学习指南 云安全认证专家》的中文版得以顺利出版;还要感谢(ISC)2中国办公室和清华大学出版社将《CCSP官方学习指南 云安全认证专家》引入中国,以飨广大安全行业的读者;更要感谢为这《CCSP官方学习指南 云安全认证专家》的出版付出大量艰辛劳动的各位译者,是各位译者的辛勤工作,才使中国读者得以方便地学习CCSP中云计算安全的相关知识与经验;最后感谢清华大学出版社的王军老师及编辑团队,他们在编辑过程中严格把关,提出详尽的修订建议,保证了《CCSP官方学习指南 云安全认证专家》的绝对权威和上乘质量。 最后,预祝所有应试者顺利通过CCSP认证考试;衷心希望广大读者通过《CCSP官方学习指南 云安全认证专家》学到CCSP知识精髓,并在云计算信息安全领域做出一番辉煌事业! 栾浩,获得上海大学项目管理专业管理学学士学位,持有CISSP、TOGAF 9、CISA、CCSK、F5SE、ITILv3(F)、MCSE、MCDBA、ISO27001LA和BS25999LA等认证,现任融天下互联网科技(上海)有限公司首席技术官(CTO)及首席信息安全官(CISO)职务,负责金融科技研发、云平台管理、信息安全、数据安全和风控审计等领域。栾浩先生是2015-2017年度(ISC)2上海分会理事。栾浩担任《CCSP官方学习指南 云安全认证专家》翻译工作的总技术负责人,负责统筹全书各项工作事务,并承担第3章的翻译工作,以及第1、3、4、10、11章的校对工作,以及《CCSP官方学习指南 云安全认证专家》同步材料的翻译工作和全书的审阅及定稿工作。 顾伟,获得上海外国语大学工商管理硕士学位,持有CISSP、CCSP、CISP、CISA、CISM、CGEIT、CRISC、PMP、Cobit5(F)、ITILv3(F)、GIAC和CIPM等认证,现任安进生物制药公司日本及亚太地区业务信息安全官,负责日本及亚太区域业务相关的数据安全、云计算安全、安全运维、安全架构、风险管理和隐私合规等领域。顾伟先生是2017年度(ISC)2亚太信息安全领袖、信息安全专业人士获奖者,是2017年度(ISC)2上海分会理事。顾伟负责《CCSP官方学习指南 云安全认证专家》第5章和第9章的翻译工作,第1章和第3章的审校工作,以及《CCSP官方学习指南 云安全认证专家》同步材料的翻译工作。 姚凯,获得中欧国际工商管理学院工商管理硕士学位,持有CISSP、CCSP、CSSLP、CISA、CISM、CGEIT、CRISC、CEH、CIPT 和CIPP/US等认证,现任欧喜投资(中国)有限公司IT总监,负责信息科技、信息安全、隐私合规等领域。姚凯先生负责《CCSP官方学习指南 云安全认证专家》第1章的翻译,第4章和第10章的审校工作,并为《CCSP官方学习指南 云安全认证专家》撰写了译者序。 万鑫,获得华中科技大学计算机科学与技术专业博士学位,持有CISSP、CISA、CCSK、DevOps Master、ISO27001/20000/22301LA等认证,现任英国标准协会(BSI)中国区ICT技术总监,负责信息安全、IT服务管理领域的对外培训和服务工作。万鑫负责《CCSP官方学习指南 云安全认证专家》第2章的翻译工作,以及《CCSP官方学习指南 云安全认证专家》同步材料的翻译工作。 胡妙超,获得上海交通大学通信与信息系统专业工学硕士学位,持有CISSP、CCSP、CEH、CISM、CISA和HCIE-Cloud等认证,现任中国大地财产保险股份有限公司安全主管,负责网络与信息安全管理领域。胡妙超负责《CCSP官方学习指南 云安全认证专家》第7章和第8章的翻译工作,以及第5章和第6章的审校工作。 唐文剑,获得中央财经大学工商管理硕士学位,持有CISSP和CISA等认证,现担任(ISC)2华南分会会长,负责IT治理、IT风险管理、信息安全以及企业风险管理与内部控制等领域。唐文剑著有《区块链将如何重新定义世界》一书,唐文剑负责《CCSP官方学习指南 云安全认证专家》第6章和第11章的翻译工作,以及第7章和第8章的审校工作。 王向宇,获得安徽科技学院网络工程专业工学学士学位,持有CCSK、CISP、软件开发安全师和CISP-A 等认证。现任京东集团企业信息化部高级安全工程师,负责日常安全事件处置与应急、安全监控平台开发与维护、云平台安全、SDLC安全体系和内控审计等工作。王向宇先生负责《CCSP官方学习指南 云安全认证专家》第4章的翻译工作,第2章和第9章的校对工作,以及《CCSP官方学习指南 云安全认证专家》同步材料的翻译工作。 张伟,获得清华大学工商管理硕士学位,持有CISSP和ITIL(F)等认证。现任北京初到科技有限公司CEO职务,负责云计算、人工智能等新技术领域。张伟负责《CCSP官方学习指南 云安全认证专家》第10章的翻译工作,以及第9章和第11章的审校工作。 雷兵,获得同济大学海洋地质专业理学硕士学位,持有CISSP、CCSP、CISM、CISA和CEH等认证,现任携程旅行网信息安全专家。雷兵负责《CCSP官方学习指南 云安全认证专家》第1~3章、第6章和第11章的通校工作,以及前言的部分翻译工作。 吴潇,获得中国科学技术大学信息安全专业硕士学位,持有CISSP、CISA、PMP、ITILv3(F)和ISO27001等认证,现任北京天融信网络安全技术有限公司深圳分公司专家级安全顾问,日常负责信息安全技术服务、云平台安全、数据安全、等级保护和法律合规等领域。吴潇负责《CCSP官方学习指南 云安全认证专家》第5~8章的校对工作,《CCSP官方学习指南 云安全认证专家》第4、5、7、8、9章的通校工作,以及前言的部分翻译工作。 毛小飞,毕业于湘谭大学计算机系,持有CISSP和ISO27001等认证。现任京东集团企业信息化部渗透技术负责人,负责渗透测试、病毒分析、安全产品开发和应急响应等技术工作。毛小飞先生负责《CCSP官方学习指南 云安全认证专家》全部章节的技术勘误和最终技术审校工作。 最后,感谢(ISC)2中国区顾问王新杰,(ISC)2中国区总代理——北京爱思考科技有限公司的黄海波、李莉、许建名;感谢诸位安全专家在《CCSP官方学习指南 云安全认证专家》译校过程中的帮助,包括吕劼、朱毅、危国洪、廖勇、张东,以及(ISC)2华南分会的杨雄、王建霞和李钰琳等。 Brian T. O’Hara,持有CISSP、CCSP、CISA及CISM认证,担任Do It Best公司的信息安全官,拥有20多年的安全和审计工作经验,在PCI、医疗、制造和金融服务行业提供审计和安全咨询服务,曾担任世界500强公司的信息安全官。在进入IS审计领域之前,Brian曾担任美国最大的社区学院的信息技术项目主席一职,在那里他协助建立了美国国家安全局(NSA)第一个两年制的信息安全学术研究中心。除了参与撰写CISA Study Guide,他还是Wiley、Sybex和(ISC)2的技术编辑。10多年来,Brian在本地和国际信息安全系统协会(ISSA)都是活跃分子,也是 ISSA会员。Brian是ISACA Indiana分会的前任主席,以及InfraGard Indiana成员联盟的主席。InfraGard Indiana成员联盟由FBI与私企合作成立,共同保护美国的关键基础设施。 Ben Malisow,持有CISSP、CCSP、CISM 和Security+认证,担任CISSP和CCSP认证课程的(ISC)2官方讲师。Ben在信息技术和信息安全领域工作了近25年。曾为DARPA编写过内部IT安全策略,担任过FBI最高机密的反恐情报共享网络的信息系统安全经理,并协助开发了美国国土安全部交通安全管理局的IT安全架构。Ben任教于多所大学和学校,包括卡内基梅隆大学CERT/SEI、UTSA、南内华达学院以及一所拉斯维加斯学校,为迷茫的年轻人提供6至12年级的课程。Ben出版过多本信息安全著作,也曾为SecurityFocus.com、ComputerWorld和其他期刊撰稿。 Tom Updegrove,担任CCSP和EC-Council的安全培训讲师、Internetwork服务公司的CEO,也是AWS 和Microsoft Azure的合作伙伴。Tom拥有20多年的技术和安全服务工作经验,在PCI、医疗、制造和金融服务领域提供安全咨询服务。除了为《CCSP官方学习指南 云安全认证专家》做出贡献外,他还在Wiley和Sybex担任安全相关书籍的技术编辑,并为ITProTV讲授社会工程课程。Tom协助开发了Liberty大学MIS实验室的基础设施,目前也担任Hakin9和Pen Testing杂志的技术编辑。 Jerry K. Rayome,获得计算机科学学士及硕士学位,持有CCSP证书,是Lawrence Livermore国家实验室网络安全项目的成员。Jerry拥有逾20年的网络安全服务经验,包括软件开发、渗透测试、事件响应、防火墙实施与审计、网络安全调查取证、NIST 800-53控制实施/评估、云风险评估和云安全审计等方面。 感谢(ISC)2,感谢优秀的Sybex发行与编辑团队,包括Jim Minatel、Kelly Talbot、Rebecca Anderson和Christine O’Connor,正是这些杰出人士的辛勤努力促成了《CCSP官方学习指南 云安全认证专家》的出版。 《CCSP官方学习指南 云安全认证专家》献给所有准备参加CCSP认证的应试者,我们衷心希望《CCSP官方学习指南 云安全认证专家》能为CCSP应试者顺利通过考试带来帮助。
more >