北京承制科技作为CSA的理事单位，曾凭实力斩得CSA2021“育人奖”，充分彰显了承制与CSA的合作深度以及在网络安全培训育人方面的能力和实力。为此，承制特在2023年伊始组织了“CSA系列认证与你共赴春天之约”活动。

云计算安全

为了降低成本并提升敏捷性，全球的IT组织都对云计算投以极大的关注，但是其中一个最关键的需求是确保云计算能够以最佳的安全控制来保证云计算的构建与交付。云安全联盟CSA（Cloud Security Alliance）颁发的针对云安全的国际认证。全称CCSK（Certificate of Cloud Security Knowledge)，全面阐述了云计算的安全概念及解决方案。它在综合了行业在云计算安全领域的最佳实践的同时也包括了欧洲网络与信息安全局(ENISA)的白皮书《云计算：收益、风险和信息安全建议》，从而涵盖了云计算安全知识体系的所有方面。

取得CCSK认证意味着应试者成功通过了考试并充分理解了CSA指南及ENISA白皮书中所有核心概念，能够正确采取合理手段保证云计算环境的安全问题。

数据安全认证专家CDSP，全称(Certified Data Security Professional)，是数据安全领域普遍认可的专业认证资质，以《数据安全法》和《个人信息保护法》为指导，针对云数据安全、ICT数据安全和新兴热点业务（如AI和 IoT等）的数据安全展开阐述，并结合各类新兴技术的不同场景，给出数据安全架构、安全设计、隐私保护的一般原则和业界最佳实践。

该认证的目的是在确保信息安全、数据安全、云计算、隐私保护的从业人员对数据安全威胁和数据安全框架和最佳实践有系统性地认知并掌握基本技能，并具备安全设计、审计、评估和保护数据与隐私所需的关键知识、技能和能力，可以将相关知识和技能落实到日常工作中，帮助企业满足相关法律法规和监管要求。

云安全联盟推出的CZTP（Certified Zero Trust Professional）零信任专家认证是零信任领域首个面向从业人员的安全认证，涵盖最新的国际零信任架构技术与实践知识，旨在为网络信息安全从业人员在数字化时代下提供零信任全面的安全知识，培养零信任安全思维，传播与践行零信任理念，为企业守护核心数字资产。

近些年区块链的技术正在迅速发展，随着迅猛的发展其安全性也在日益获得重视，CSA国际云安全联盟发现这个安全缺口并开发出自己的首个个人安全认证——CBP区块链专家认证（英文名CSA Certified Blockchain Professional），课程体系涵盖最新的区块链原理与实践知识。作为CSA区块链首个个人安全认证，CBP旨在为IT从业人员在数字化时代下提供全面的区块链原理及安全思维，理解和掌握区块链、密码技术、共识机制、激励机制、智能合约、P2P网络等的基本原理和实践应用。

云渗透测试是云环境、系统和服务安全保障的关键。通过渗透测试能够直观识别技术上的安全弱点，同时可以验证系统的健壮性。但是云环境基础设施控制权的转移，使得云渗透测试的范围和边界跟传统渗透测试相比产生了很大的变化。对渗透测试也提出了更高的要求，不仅要基于共享责任模型来确定渗透测试的边界，还要考虑渗透测试的授权与合规问题。企业需要具有云渗透测试专业能力的安全人员，能够在云环境中进行云渗透测试，帮助企业及时发现并修复安全问题，提高云环境的安全性和稳定性，保障云上业务与数据资产的安全。

在这样的现实背景下，云渗透能力对安全人员与渗透测试人员都是亟需补充的能力，云安全联盟大中华区开发了云渗透测试课程，并计划在2023年第六届云安全联盟大中华区大会（CSA GCR Congress）上正式推出云渗透测试认证专家培训与认证计划（Certified Cloud Penetration Test Professional,CCPTP），旨在提供针对云计算渗透测试所需的专业实操技能，弥补云渗透测试技能人才培养的空缺，为专业人员提供技能保证，为用人单位选拔人才作保障。