Ako sa svet spája, stáva sa tiež menej bezpečným. A keďže sa prostredníctvom e-mailu a webových stránok vymieňa čoraz viac informácií a čoraz viac ľudí nakupuje tovar online, viac údajov a peňazí je ohrozených viac ako kedykoľvek predtým.
Preto sú stále viac žiadaní tí, ktorí majú technické osvedčenia v oblasti bezpečnosti. Ale z čoho vyberať; ktorý z nich by mohol byť pre vás ten pravý? Poskytneme prehľad najpopulárnejších a najžiadanejších bezpečnostných certifikátov, ktoré môžete získať.
V tomto článku sa pozrieme na certifikáty neutrálne pre dodávateľa, čo znamená, že nebudú zahrnuté špecializované poverenia od bezpečnostných spoločností ako CheckPoint, RSA a Cisco. Tieto certifikácie obsahujú všeobecné bezpečnostné princípy a budú mať najširšiu škálu použiteľnosti.
CISSP
CISSP, z Medzinárodného konzorcia pre certifikáciu bezpečnosti informačných systémov, známeho ako (ISC) 2, sa všeobecne považuje za najťažší titul, ktorý sa dá získať, a za najuznávanejší. Aké ťažké to je? Nemáte oprávnenie, pokiaľ nemáte päť rokov skúseností v oblasti zabezpečenia. Vyžaduje tiež potvrdenie niekoho, kto môže potvrdiť vaše skúsenosti a kvalifikáciu.
Aj keď zložíte skúšku, môžete byť stále podrobení auditu. To znamená, že (ISC) 2 môže prešetriť a uistiť sa, že máte skúsenosti, o ktorých tvrdíte, že ich máte. A potom musíte recertifikovať každé tri roky.
Stojí to za to? Väčšina CISSP by vám povedala áno, pretože certifikácia CISSP je názov, ktorý manažéri najímania a ostatní vedia. Overuje to vašu odbornosť. Ako bezpečnostný expert Donald C. Donzal z Sieť etických hackerov hovorí, že mnohí považujú CISSP za „zlatý štandard bezpečnostných údajov“.
SSCP
Dieťa, brat CISSP, je certifikovaný odborník na bezpečnosť systémov (SSCP), tiež prostredníctvom (ISC) 2. Ako CISSP, Vyžaduje si zloženie skúšky a má rovnaké prísne kontroly, ako napríklad potvrdenie a možnosť auditu.
Hlavný rozdiel spočíva v tom, že sa očakáva, že vaša vedomostná základňa bude menšia a vy potrebujete iba jeden rok bezpečnostných skúseností. Test je tiež oveľa jednoduchší. SSCP je napriek tomu dobrým prvým krokom do vašej kariéry v oblasti bezpečnosti a podporuje ho (ISC) 2.
Giac
Ďalšou významnou dodávateľsko-neutrálnou certifikačnou organizáciou je Inštitút SANS, ktorý dohliada na globálnu certifikáciu zabezpečenia informácií (Giac) program. GIAC je certifikačnou vetvou spoločnosti SANS.
GIAC má viac úrovní. Prvou je certifikácia Silver, ktorá vyžaduje zloženie jednej skúšky. Nemá žiadnu zložku reálneho sveta, čo z nej robí pochybnú hodnotu v očiach potenciálnych zamestnávateľov. Všetko, čo skutočne musíte urobiť, je vedieť si tento materiál zapamätať.
Nad tým je zlato certifikácie. Vyžaduje si to okrem absolvovania testu aj vypracovanie technickej dokumentácie vo vašej oblasti. To významne zvyšuje hodnotu; príspevok bude demonštrovať vedomosti jednotlivca o predmete; nemôžete sa prebudiť technickou dokumentáciou.
Nakoniec, platina certifikácia je na vrchole hromady. Vyžaduje certifikované dvojdňové laboratórium praktické po získaní certifikátu Gold. Je poskytovaná iba v určitých ročných obdobiach počas konferencie SANS. Môže to byť prekážkou pre niektorých uchádzačov o certifikáciu, ktorí nemusia mať čas ani peniaze na to, aby odleteli do iného mesta, aby cez víkend vykonali laboratórny test.
Ak sa vám to podarí týmto procesom, preukázali ste svoje schopnosti odborníka v oblasti bezpečnosti. Aj keď nie je tak známy ako CISSP, poverenie GIAC Platinum je určite pôsobivé.
Certified Information Security Manager (CISM)
CISM spravuje Združenie pre audit a kontrolu informačných systémov (ISACA). ISACA je známejšia vďaka svojej certifikácii CISA pre IT audítorov, ale CISM si tiež vytvára meno.
CISM má rovnaké skúsenosti ako CISSP - päť rokov bezpečnostnej práce. Rovnako ako v CISSP musí byť vykonaný jeden test. Rozdiel medzi nimi je v tom, že musíte každý rok absolvovať ďalšie vzdelávanie.
Zdá sa, že CISM je rovnako prísny ako CISSP a niektorí odborníci v oblasti bezpečnosti sa domnievajú, že je skutočne ťažšie ich získať. Skutočnosťou však je, že stále nie je tak známa ako CISSP. Dalo by sa to však očakávať vzhľadom na to, že existovala až do roku 2003.
CompTIA Security +
Na dolnom konci bezpečnostné osvedčeniaSpoločnosť CompTIA ponúka Zabezpečenie + skúška. Pozostáva z jednej 90-minútovej skúšky so 100 otázkami. Neexistujú žiadne požiadavky na skúsenosti, aj keď spoločnosť CompTIA odporúča dva alebo viac rokov skúseností so zabezpečením.
Zabezpečenie + by sa malo považovať iba za vstupnú úroveň. Bez požadovanej skúsenosti a jednoduchého krátkeho testu je jej hodnota obmedzená. Mohlo by to pre vás otvoriť dvere, ale iba trhlinu.