Letettem a CCSK (Certificate of Cloud Security Knowledge v4) vizsgát, ami a Cloud Security Alliance felhő-szolgáltatások biztonságáról szóló governance/menedzsment vizsgája.
Leírom a tapasztalataimat (ahogy korábban CISSP-ről tettem).

A CCSK vizsga három anyagra épül:

• CSA Security Guidance

• CSA Cloud Controls Matrix

• ENISA Cloud Computing Risk Assessment

Mindhárom dokumentum ingyen letölthető. A vizsgadíj 395 dollár. A vizsgának nincsen fenntartási költsége, viszont a vizsga az adott verzióra (jelenleg v4) szól.

A CCSK vizsga feleletválasztós teszt, 90 perc alatt 60 kérdést kell megválaszolni. Mindent lehet használni, csak nincs rá idő :P.

A felkészüléshez beszereztem az Udemy-n három vizsgasort, olyan csomagot találtam, ahol minimális plusz költségért járt hozzá Peter HJ van Eijk CCSK kedvcsinálója (amiről Peter hangsúlyozza, hogy csak kedvcsináló, és nem CCSK tréning). A vizsgasorok hasznosak voltak, az éles vizsgán sok ismerős kérdéssel találkoztam, bár a udemy-s sorokban elég sok hiba volt. (Például választani kellett, hogy az A&C vagy az A&B opciópárok-e a jók, de az opciók össze voltak keverve, és nem volt mellettük betűjel.)

Peter kedvcsináló tréningje viszont nagyon kellemes csalódás volt: Peter rendkívül értelmes fickó, nagyon jól összefoglalja, hogy szerinte mi az igazán fontos a CCSK-ban, elmagyarázza, hogy szerinte miért különösen fontos a cloud és annak biztonsága, és hasznos tippeket ad a felkészüléshez. Lelkesen, de kritikusan áll hozzá a témához, úgy érzem, sokat tanultam tőle. (A kedvcsinálóval az egyik célja, hogy fizessünk elő a teljes cloud kurzusára, de az gondolom, drágább.)

Számomra hasznos kaland volt a CCSK felkészülés, a CCSK-hoz tisztába kell kerülni azzal, hogy mi az a felhő, mit jelent a felhőben a biztonság, melyek a legjobb gyakorlatok, de legfontosabb, hogy ad egy terminológiát, amivel közös nevezőre kerülhetsz más cloud szakemberekkel. (A rossz terminológia gyakran a cloud projekt halálát jelenti; annyi mindent értenek az emberek felhő/cloud alatt, hogy ha elég sok szakember elég sokáig beszél felhőkről, akkor egy nagy árnyékbokszoláson kívül nem sok marad a projektből.)

A három dokumentum nem nagyon hosszú, el kell olvasni őket, ismerni kell őket annyira, hogy a vizsga során nagy biztonsággal tudj CTRL+F keresni bennük. Azt tapasztaltam, muszáj rákeresni, akkor is, ha úgy gondolom, tudom. A dokumentumok tartalmára szó szerint kérdeznek rá, és az egyes válaszok mást jelentenek, ha tudod, mi a kontextus. Azt vontam le, mindenképp rá kell keresni, és ehhez célszerű kipreparált PDF fájlokat használni, amelyekben megfelelő könyvjelzők és tartalomjegyzék van. Ezen túl, a mac-eseknek azt javasolják, ne a beépített PDF nézőt használják, hanem mást, amelyben hatékonyabban lehet keresni.