Pe măsură ce lumea se conectează mai mult, devine și mai puțin în siguranță. Și cum din ce în ce mai multe informații sunt schimbate prin e-mail și site-uri web, și mai mulți oameni cumpără lucruri online, mai multe date și bani sunt în pericol ca niciodată.
Acesta este motivul pentru care cei cu certificări tehnice în securitate sunt din ce în ce mai solicitați. Dar sunt multe de ales; care ar putea fi potrivit pentru tine? Vom oferi o imagine de ansamblu a celor mai populare și la cerere, certificări de securitate pe care le puteți obține.
Pentru acest articol, vom analiza certificările neutre ale vânzătorilor, ceea ce înseamnă că nu vor fi incluse certificate de specialitate de la companii de securitate precum CheckPoint, RSA și Cisco. Aceste certificări predau principalii generali de securitate și vor avea cea mai largă gamă de utilizare.
CISSP
CISSP, de la Consorțiul internațional de certificare a securității sistemelor informaționale, cunoscut sub numele de (ISC) 2, este considerat, în general, cel mai greu titlu de securitate obținut și cel mai bine apreciat. Cât de greu este? Nu ești nici măcar eligibil decât dacă ai cinci ani de experiență specifică securității. De asemenea, necesită aprobare de către cineva care vă poate atesta experiența și calificările.
Chiar dacă treceți examenul, puteți fi încă auditat. Acest lucru înseamnă că (ISC) 2 poate investiga și asigurați-vă că aveți experiența pe care pretindeți că o aveți. Și după aceea, trebuie să recertificați o dată la trei ani.
Merita? Majoritatea CISSP-urilor v-ar spune că, deoarece certificarea CISSP este numele managerilor de angajare și alții știu. Îți verifică expertiza. În calitate de expert în securitate Donald C. Donzal din Rețeaua de hackeri etice spune, mulți consideră CISSP „standardul de aur al certificatelor de securitate”.
SSCP
Fratele mic al CISSP este practicianul certificat pentru securitatea sistemelor (SSCP), de asemenea (ISC) 2. Ca CISSP, necesită promovarea unui examen și are aceleași verificări riguroase în vigoare, cum ar fi nevoie de o aprobare și posibilitatea de a fi auditat.
Principala diferență este că baza de cunoștințe este de așteptat să fie mai mică și ai nevoie doar de un an de experiență în materie de securitate. Testul este și mai ușor. Totuși, SSCP este un prim pas solid în cariera de securitate și este susținut de (ISC) 2.
GIAC
Cealaltă principală organizație de certificare neutră pentru furnizori este Institutul SANS, care supraveghează certificarea globală de asigurare a informațiilor (GIAC) program. GIAC este brațul de certificare SANS.
GIAC are mai multe niveluri. Prima este certificarea Silver, care necesită promovarea unui singur examen. Nu are o componentă din lumea reală, ceea ce o face o valoare dubioasă în ochii potențialilor angajatori. Tot ce trebuie să faci este să poți memora materialul.
Mai sus este Aur certificare. Acest lucru necesită scrierea unei lucrări tehnice în domeniul dvs. de expertiză, pe lângă trecerea unui test. Aceasta adaugă semnificativ la valoare; lucrarea va demonstra cunoștințele unei persoane despre un subiect; nu vă puteți face fals printr-o hârtie tehnică.
În cele din urmă, Platină certificarea este în vârful mormanului. Este nevoie de un laborator proctorat, de două zile, după obținerea certificării Gold. Este dat doar în anumite perioade ale anului în timpul unei conferințe SANS. Aceasta ar putea fi un obstacol pentru unii solicitanți de certificare, care s-ar putea să nu aibă timp sau bani pentru a acoperi un alt oraș pentru a face un test de laborator într-un weekend.
Dacă, totuși, efectuați acest proces, vă dovediți abilitățile de expert în securitate. Deși nu este la fel de cunoscut ca CISSP, o acreditare GIAC Platinum este cu siguranță impresionantă.
Manager certificat de securitate a informațiilor (CISM)
CISM este administrat de Asociația de Audit și Control a Sistemelor Informaționale (ISACA). ISACA este mai cunoscut pentru certificarea CISA pentru auditorii IT, dar CISM își creează un nume și pentru sine.
CISM are aceeași cerință de experiență ca CISSP - cinci ani de muncă de securitate. De asemenea, ca și CISSP, trebuie trecut un test. O diferență între cei doi este că trebuie să faceți educație continuă în fiecare an.
CISM pare a fi la fel de riguros ca CISSP, iar unii profesioniști de securitate consideră că este de fapt mai dificil de obținut. Realitatea este însă că încă nu este la fel de cunoscut ca CISSP. Acest lucru ar fi de așteptat, având în vedere că nu a existat până în 2003.
CompTIA Security +
Pe capătul inferior al certificări de securitate, CompTIA oferă Securitate + examen. Constă dintr-un examen de 90 de minute cu 100 de întrebări. Nu există nicio cerință de experiență, deși CompTIA recomandă doi sau mai mulți ani de experiență de securitate.
Securitatea + ar trebui să fie considerată numai la nivel de intrare. Fără o componentă de experiență necesară și un test simplu, scurt, valoarea sa este limitată. S-ar putea să deschidă o ușă pentru tine, dar doar o fisură.