CCSP CBK 6ドメイン概要
ドメイン1:クラウドの概念、アーキテクチャ、設計
(アーキテクチャ、リファレンスモデル、クラウドセキュリティの概念、プロバイダの評価)
ドメイン2: クラウドデータセキュリティ
(データストレージの概念、暗号化、eディスカバリ、イベント処理)
ドメイン3:クラウドプラットフォーム&インフラセキュリティ
(インフラ・コンポーネント、インフラ・リスク、セキュリティ管理策、IAM、BCP/DR)
ドメイン4:クラウドアプリケーションセキュリティ
(開発ライフサイクル、安全な開発、ソフトウエアの検証)
ドメイン5:クラウドオペレーション
(クラウドの評価、運用管理、安全な運用))
ドメイン6:クラウドガバナンス - 法律、リスク、コンプライアンス
(法律/コンプライアンス要件、プライバシー、監査、契約)
クラウドの概念、アーキテクチャ、設計 (アーキテクチャ、リファレンスモデル、クラウドセキュリティの概念、プロバイダの評価)
ISO/IEC 17788: Security concepts and principles relevant to secure cloud computingに基づいたクラウドコンピューティングの概念と定義
クラウドデータセキュリティ (データストレージの概念、暗号化、eディスカバリ、イベント処理)
設計、実装、監視、ならびにオペレーティングシステムや機材、ネットワークの保護に使われる概念、原則、構造および標準、およびクラウド環境における様々なレベルの機密性、完全性、可用性の実施に使われるこれらのコントロール
クラウドプラットフォーム&インフラセキュリティ (インフラ・コンポーネント、インフラ・リスク、セキュリティ管理策、IAM、BCP/DR)
クラウドインフラストラクチャに関する知識、物理およびバーチャル、既存の脅威、緩和およびこれら脅威に対処するための計画の策定。
クラウドアプリケーションセキュリティ (開発ライフサイクル、安全な開発、ソフトウエアの検証)
クラウドソフトウェアの保証および検証に関連するプロセス;および検証済みの安全なソフトウェアの使用。
クラウドオペレーション(クラウドの評価、運用管理、安全な運用)
重要な情報の特定とその情報の悪用を排除または軽減する手段の実行;そのためのインフラストラクチャを実行、管理するためのクラウドアーキテクチャの要件、ハードウェア、メディア、アクセス権を持ったオペレーターに対するコントロールの定義、ならびに監査や監視もメカニズム、ツールおよび設備です。
クラウドガバナンス - 法律、リスク、コンプライアンス (法律/コンプライアンス要件、プライバシー、監査、契約)
倫理的行動と規制の枠組みへの対応。調査手段と技術を含む;証拠の収集(例:法的コントロール、eDiscovery、フォレンジック);プライバシーの課題と監査プロセスと方法論;クラウド環境が企業のリスク管理に与える影響