W miarę jak świat jest coraz bardziej połączony, staje się również mniej bezpieczny. Ponieważ coraz więcej informacji jest wymienianych za pośrednictwem poczty elektronicznej i stron internetowych, a coraz więcej osób kupuje rzeczy online, więcej danych i pieniędzy jest zagrożonych niż kiedykolwiek wcześniej.
Właśnie dlatego osoby posiadające techniczne certyfikaty bezpieczeństwa stają się coraz bardziej poszukiwane. Ale jest wiele do wyboru; który może być dla ciebie odpowiedni? Podamy przegląd najpopularniejszych i pożądanych certyfikatów bezpieczeństwa, które możesz uzyskać.
W tym artykule przyjrzymy się certyfikatom niezależnym od dostawcy, co oznacza, że nie zostaną uwzględnione wyspecjalizowane poświadczenia firm ochroniarskich, takich jak CheckPoint, RSA i Cisco. Te certyfikaty uczą ogólnych zasad bezpieczeństwa i będą miały najszerszy zakres użyteczności.
CISSP
The CISSP, z Międzynarodowego Konsorcjum Certyfikacji Systemów Informacyjnych, znanego jako (ISC) 2, jest ogólnie uważany za najtrudniejszy tytuł bezpieczeństwa, który należy zdobyć, a także najbardziej ceniony. Jak to jest trudne Nie kwalifikujesz się nawet, jeśli nie masz pięcioletniego doświadczenia związanego z bezpieczeństwem. Wymaga również poparcia osoby, która może poświadczyć twoje doświadczenie i kwalifikacje.
Nawet jeśli zdasz egzamin, możesz zostać poddany audytowi. Oznacza to, że (ISC) 2 może zbadać i upewnić się, że masz doświadczenie, o którym twierdzisz. A potem musisz recertyfikować co trzy lata.
Czy warto? Większość CISSP powiedziałaby „tak”, ponieważ certyfikacja CISSP to nazwa menedżerów ds. Zatrudnienia i innych osób. To weryfikuje twoją wiedzę. Jako ekspert ds. Bezpieczeństwa Donald C. Donzal z Sieć etycznych hakerów wielu uważa CISSP za „złoty standard poświadczeń bezpieczeństwa”.
SSCP
Młodszy brat CISSP jest certyfikowanym specjalistą ds. Bezpieczeństwa systemów (SSCP), również przez (ISC) 2. Podobnie jak CISSP, wymaga zdania egzaminu i przeprowadzenia takich samych rygorystycznych kontroli, takich jak potrzeba poparcia i możliwość poddania się kontroli.
Główną różnicą jest to, że Twoja baza wiedzy powinna być mniejsza i potrzebujesz tylko jednego roku doświadczenia w zakresie bezpieczeństwa. Test jest również znacznie łatwiejszy. Mimo to SSCP to solidny pierwszy krok w karierze bezpieczeństwa i jest wspierany przez (ISC) 2.
GIAC
Inną ważną niezależną od dostawców organizacją certyfikującą jest SANS Institute, który nadzoruje Global Information Assurance Certification (GIAC). GIAC to jednostka certyfikująca SANS.
GIAC ma wiele poziomów. Pierwszym z nich jest srebrny certyfikat, który wymaga zdania jednego egzaminu. Nie ma on żadnego elementu w świecie rzeczywistym, co czyni go wątpliwą wartością w oczach potencjalnych pracodawców. Wszystko, co naprawdę musisz zrobić, to zapamiętać materiał.
Powyżej tego Złoto orzecznictwo. Wymaga to napisania pracy technicznej w swojej dziedzinie oprócz zdania testu. Zwiększa to znacznie wartość; artykuł zademonstruje wiedzę na dany temat; nie możesz sfałszować swojej gazety technicznej.
Wreszcie Platyna certyfikacja jest na szczycie stosu. Wymaga praktycznego, dwudniowego laboratorium praktycznego po uzyskaniu certyfikatu Gold. Jest podawany tylko o określonych porach roku podczas konferencji SANS. Może to być przeszkodą dla niektórych osób ubiegających się o certyfikację, które mogą nie mieć czasu ani pieniędzy, aby polecieć do innego miasta na weekendowy test laboratoryjny.
Jeśli jednak przejdziesz przez ten proces, udowodniłeś swoje umiejętności jako ekspert ds. Bezpieczeństwa. Chociaż nie jest tak dobrze znany jak CISSP, poświadczenie GIAC Platinum jest z pewnością imponujące.
Certified Information Security Manager (CISM)
CISM jest administrowany przez Stowarzyszenie Audytu i Kontroli Systemów Informacyjnych (ISACA). ISACA jest bardziej znany ze swojego certyfikatu CISA dla audytorów IT, ale CISM również zyskuje sławę.
CISM ma takie same wymagania co CISSP - pięć lat pracy w zakresie bezpieczeństwa. Podobnie jak w przypadku CISSP należy przejść jeden test. Różnica między nimi polega na tym, że musisz co roku kontynuować naukę.
CISM wydaje się być tak rygorystyczny jak CISSP, a niektórzy specjaliści od bezpieczeństwa uważają, że jest trudniejszy do zdobycia. Rzeczywistość jest jednak taka, że wciąż nie jest tak dobrze znana jak CISSP. Należy się tego jednak spodziewać, biorąc pod uwagę, że istniał on dopiero w 2003 r.
CompTIA Security +
W dolnej części certyfikaty bezpieczeństwaCompTIA oferuje Bezpieczeństwo + egzamin. Składa się z jednego 90-minutowego egzaminu ze 100 pytaniami. Nie ma wymagań dotyczących doświadczenia, chociaż CompTIA zaleca dwa lub więcej lat doświadczenia w zakresie bezpieczeństwa.
Security + należy uważać tylko za poziom podstawowy. Bez wymaganego komponentu doświadczenia i prostego, krótkiego testu jego wartość jest ograniczona. To może otworzyć dla ciebie drzwi, ale tylko pęknięcie.