Securitatea este o preocupare majoră în aproape orice domeniu de IT. Indiferent dacă sunteți administrator, rețea dezvoltator sau CIO, o parte a zilei dvs. este fără îndoială că vă preocupați de amenințările exterioare, malware și posibilele vulnerabilități din rețeaua dvs. Dar v-ați gândit să vă duceți pregătirea de securitate la nivelul următor? Am intervievat Carol Balkcom, directorul managementului produselor la CompTIA, pentru a afla mai multe despre certificările lor de securitate și cum pot ajuta profesioniștii IT să conducă o navă mai strânsă.
Techopedia: Mulți știu CompTIA pentru certificarea A +. Povestiți-ne despre celelalte oferte de securitate.
Carol Balkcom: CompTIA Security + este primul nostru examen dedicat în totalitate securității și a fost lansat inițial în 2002. Toate examenele noastre sunt „neutre pentru vânzători”, ceea ce înseamnă că nu sunt legate de niciunul furnizor - iar Security + nu face excepție. .
CompTIA A + și Network + au, de asemenea, componente de securitate, deoarece, bineînțeles, tehnicienii de asistență de astăzi și administratorii de rețea trebuie să fie informați și despre securitate. Ca o parte, toate aceste trei examene (A +, Rețea +, Securitate +) fac parte din Directiva SUA a Apărării 8570, care necesită certificare pentru personalul de asigurare a informațiilor. Drept urmare, un număr mare de profesioniști au luat aceste certificări în ultimii ani.
Pentru a reveni la ofertele noastre de securitate, la începutul acestui an am lansat în mod oficial primul din seria de examene „Mastery” ale CompTIA, CompTIA Advanced Security Practitioner (CASP).
Techopedia: spuneți-ne mai multe despre Security +. Ce domenii principale sunt acoperite și cine este publicul primar?
Carol Balkcom: audiența principală pentru Security + este profesioniști IT cu doi sau mai mulți ani de experiență hands-on, în domeniul securității informațiilor. Există profesioniști de securitate + certificați în toate tipurile de organizații, de la Marina SUA la General Mills până la Arhiepiscopia Philadelphiei.
În ceea ce privește domeniile tematice din Security +, „domeniile” de cunoștințe largi sunt securitatea rețelei, conformitatea și securitatea operațională, amenințările și vulnerabilitățile, securitatea aplicațiilor, datele și gazda, controlul accesului și gestionarea identității și criptografia.
Techopedia: Ce zici de CASP? Ne puteți spune mai multe despre desemnare?
Carol Balkcom: Pentru practica avansată de securitate CompTIA (CASP), vă recomandăm cel puțin 10 ani în IT și cinci ani de experiență tehnică de securitate practică. Este destinat arhitectului de securitate care lucrează într-o organizație mare, cu mai multe locații. CASP analizează, de asemenea, implicațiile asupra securității deciziilor de afaceri, cum ar fi achiziția unei companii de către alta.
Techopedia: Care a fost motivul pentru dezvoltarea CASP?
Carol Balkcom: Ideea pentru CASP a luat naștere în urma discuțiilor cu Departamentul Apărării al SUA în urmă cu câțiva ani. Ni s-a spus că doresc un examen mai tehnic pentru rolul „IA Technical Level III” din Directiva 8570. Directiva mandatează certificarea întregului personal angajat în activități de asigurare a informațiilor. Nivelul tehnologic III este practic persoana care specifică și supraveghează întreprinderea (un mediu de rețea cu mai multe locații, pe care armata îl numește securitate). Această persoană trebuie să dețină abilități tehnice profunde de securitate.
Dar înainte ca CompTIA să dezvolte orice certificare, căutăm validarea industriei a necesității acesteia în industria mai largă. Așadar, într-unul dintre sondajele noastre de securitate anuale, am întrebat dacă există o nevoie a industriei pentru o certificare avansată de securitate care să fie de natură tehnică. Răspunsurile la sondaj au confirmat că ar trebui să continuăm cu dezvoltarea.
Techopedia: Nu pentru a evidenția concurența dvs., dar mulți profesioniști sunt familiarizați cu CISSP. Prin ce diferă CASP de acea certificare?
Carol Balkcom: Au existat mai mulți experți în domeniu implicați în dezvoltarea CASP, care sunt și CISSP. Intenția nu a fost de a dezvolta un examen pentru a concura cu CISSP, ci de a furniza o certificare avansată, de natură tehnică. CISSP a fost de mult timp standardul de aur pentru profesioniștii în securitate care fac politică și sunt implicați în managementul securității. CASP este destinat, de exemplu, să măsoare capacitatea unei persoane de a executa și implementa strategii de atenuare a riscurilor, inclusiv clasificarea tipurilor de informații în niveluri de CIA (confidențialitate, integritate și disponibilitate), bazate pe organizație sau industrie și punerea în aplicare a dreptului un fel de controale de securitate.
O altă diferență semnificativă între CISSP și CASP în acest moment este aceea că CASP conține câteva întrebări bazate pe performanță la care trebuie să răspundeți efectuând o sarcină în legătură cu un scenariu dat, folosind o platformă software care necesită examinatorul alegeri specifice. Accentul este pus pe cunoașterea tehnică a locului de muncă și cum să o îndeplinească.
Techopedia: la o organizație precum CompTIA, trebuie să fiți în vârful tendințelor pe piața locurilor de muncă și în ceea ce privește IT. Ați văzut mai multe cereri în acest domeniu în ultimii ani?
Carol Balkcom: Acest lucru nu va surprinde pe nimeni, dar răspunsul este da. Condusă parțial de guvernul SUA și de necesitatea de a fi certificate de către contractanții guvernamentali (dintre care există mulți) pentru a obține o muncă, certificarea IT a crescut. Utilizarea corporativă a certificării în programele de angajare și stimulare a angajaților rămâne puternică. În cele din urmă, vedem creștere în regiuni în curs de dezvoltare, cum ar fi Malaezia, Orientul Mijlociu, Europa și Africa, deoarece guvernele oferă finanțare pentru formare și certificare pentru a răspunde nevoilor tot mai mari de competențe IT.
Techopedia: Întrebarea în vârstă este valoarea unei certificări versus experiență. Unde cântăriți?
Carol Balkcom: Certificarea este un indicator, nu o dovadă a capacității de a efectua. (Deși, noile întrebări bazate pe performanță pe care le-am menționat anterior sunt un pas cert în direcția măsurării abilității reale.) Certificarea este un indicator că cineva a luat timpul și a făcut efortul să învețe ce era necesar pentru a lua și a trece un examen . Dar cu siguranță experiența practică - chiar dacă experiența este doar în laboratoare în timpul cursurilor - este întotdeauna preferată decât certificarea.
Doriți despre certificarea IT? Vezi secțiunea Cariere IT a Techopedia.
Pentru mai multe informații directe de la CompTIA, consultați pagina oficială pentru Security + și CASP.