Približne za posledných desať rokov sa bezpečnosť IT stala poľom, čo sa týka zložitosti a šírku predmetu a príležitosti, ktoré sú k dispozícii pre IT zamerané na bezpečnosť profesionáli. Bezpečnosť sa stala neoddeliteľnou súčasťou všetkého v IT, od správy sietí po web, vývoj aplikácií a databáz. Aj napriek zvýšenému zameraniu na bezpečnosť je však v tejto oblasti ešte potrebné vykonať veľa práce a príležitosti pre odborníkov v oblasti IT zameraných na bezpečnosť sa pravdepodobne čoskoro neznížia.
Dôležitosť osvedčení
Pre tých, ktorí už pôsobia v oblasti IT bezpečnosti alebo sa snažia zlepšiť svoju kariéru, existuje celý rad certifikácia a možnosti odbornej prípravy dostupné pre tých, ktorí sa chcú dozvedieť o bezpečnosti IT a demonštrovať tieto znalosti súčasným a potenciálnym zamestnávateľom. Mnoho vyspelejších IT bezpečnostných certifikátov však vyžaduje úroveň vedomostí, skúseností a odhodlania, ktoré by mohli byť mimo rozsahu mnohých novších IT profesionálov.
Dobrou certifikáciou na preukázanie základných bezpečnostných znalostí je certifikácia CompTIA Security +. Na rozdiel od iných certifikátov, ako je
CISSP alebo CISM, Security + nemá žiadne povinné skúsenosti ani predpoklady, hoci CompTIA áno - odporučiť, aby kandidáti mali minimálne dvojročné skúsenosti so sieťovým prepojením vo všeobecnosti a so zabezpečením v roku 2006, - Najmä. Spoločnosť CompTIA tiež navrhuje, aby kandidáti programu Security + získali certifikát CompTIA Network +, ale nevyžadujú si to.Aj keď program Security + je skôr certifikátom základnej úrovne ako ostatní, stále je to hodnotná certifikácia. V skutočnosti je Security + mandátnym certifikátom Ministerstva obrany USA a je akreditovaný Americký národný inštitút pre normalizáciu (ANSI) a Medzinárodná organizácia pre normalizáciu (ISO). Ďalšou výhodou aplikácie Security + je, že je neutrálna z hľadiska dodávateľa, namiesto toho sa zameriava na bezpečnostné témy a technológie vo všeobecnosti bez toho, aby sa obmedzila na jedného dodávateľa a jeho prístup.
Témy pokryté skúškou Security +
Security + je v podstate všeobecná certifikácia, čo znamená, že hodnotí znalosti kandidáta v rôznych znalostných doménach, na rozdiel od zamerania sa na ktorúkoľvek oblasť IT. Takže namiesto toho, aby sme sa sústredili iba na bezpečnosť aplikácií, povedzme, že otázky týkajúce sa zabezpečenia + budú pokrývať širšiu škálu tém, zarovnané podľa šiestich primárnych znalostných domén definovaných v CompTIA (percentá vedľa každej z nich označujú zastúpenie tejto domény na serveri skúška):
- Zabezpečenie siete (21%)
- Dodržiavanie a prevádzková bezpečnosť (18%)
- Hrozby a zraniteľné miesta (21%)
- Zabezpečenie aplikácií, údajov a hostiteľov (16%)
- Kontrola prístupu a správa identity (13%)
- Kryptografia (11%)
Skúška poskytuje otázky zo všetkých vyššie uvedených oblastí, hoci je trochu vážené zdôrazniť niektoré oblasti. Môžete napríklad očakávať viac otázok týkajúcich sa zabezpečenia siete, napríklad kryptografie. To znamená, že štúdium by ste sa nemali nevyhnutne zameriavať na jednu oblasť, najmä ak to vedie k vylúčeniu ostatných oblastí. Dobrá, široká znalosť všetkých vyššie uvedených domén zostáva najlepším spôsobom, ako sa pripraviť na test.
Skúška
Na získanie certifikátu Security + je potrebná iba jedna skúška. Táto skúška (skúška SY0-301) sa skladá zo 100 otázok a poskytuje sa počas 90 minút. Stupnica klasifikácie je od 100 do 900, so skóre úspešnosti 750, alebo približne 83% (aj keď je to len odhad, pretože mierka sa v priebehu času mení).
Ďalšie kroky
Okrem zabezpečenia + ponúka CompTIA pokročilejšiu certifikáciu, CompTIA Advanced Security Praktizujúci (CASP), ktorý poskytuje progresívnu cestu certifikácie pre tých, ktorí chcú pokračovať v kariére v oblasti bezpečnosti a štúdie. Podobne ako v prípade programu Security +, aj program CASP pokrýva bezpečnostné znalosti vo viacerých znalostných doménach, ale hĺbka a zložitosť otázok položených pri skúške CASP presahuje otázky bezpečnosti +.
CompTIA tiež ponúka početné certifikácia aj v iných oblastiach IT vrátane networking, projektový manažment a správa systémov. Ak je vami vybraná oblasť zabezpečenia, môžete zvážiť ďalšie certifikácie, ako napríklad CISSP, CEH alebo certifikáciu založenú na dodávateľovi. napríklad Cisco CCNA Security alebo Check Point Certified Security Administrator (CCSA), aby ste rozšírili a prehĺbili svoje vedomosti o bezpečnosť.