Turvallisuus on tärkeä huolenaihe lähes kaikilla IT-alueilla. Olitpa verkon ylläpitäjä, kehittäjä tai viestintäjohtaja, osa päivästäsi on epäilemättä viettänyt huolta ulkoisista uhista, haittaohjelmista ja verkon mahdollisista haavoittuvuuksista. Mutta oletko ajatellut siirtää turvallisuuskoulutuksesi seuraavalle tasolle? Haastattelimme CompTIA: n tuotehallinnan johtajaa Carol Balkcomia saadaksesi lisätietoja heidän tietoturvasertifikaateistaan ja siitä, kuinka he voivat auttaa tietotekniikan ammattilaisia ajamaan tiukempaa laivaa.
Techopedia: Monet tietävät CompTIA: n A + -sertifikaatista. Kerro meille muista turvatarjouksista.
Carol Balkcom: CompTIA Security + on ensimmäinen kokonaan tietoturvalle omistettu koe, ja se avattiin alun perin vuonna 2002. Kaikki tentit ovat "myyjäneutraaleja", mikä tarkoittaa, että niitä ei ole sidottu mihinkään toimittajan tuotteisiin - ja Security + ei ole poikkeus .
CompTIA A +: ssa ja Network +: ssa on myös suojakomponentteja, koska tietysti myös nykypäivän tukiteknikkojen ja verkonvalvojien on oltava tietäviä turvallisuudesta. Sivustolta kaikki nämä kolme tenttiä (A +, Network +, Security +) ovat Yhdysvaltain puolustusministeriön direktiivissä 8570, joka edellyttää tietoturvahenkilöstön sertifikaattia. Seurauksena on, että suuri joukko ammattilaisia on ottanut nämä sertifikaatit viime vuosina.
Palataksesi turvallisuustarjontaamme, julkaisimme aiemmin tänä vuonna virallisesti CompTIA: n "Mastery" -sarjassa olevien kokeiden ensimmäisen sarjan, CompTIA Advanced Security Practitioner (CASP).
Techopedia: Kerro meille lisää Security +: sta. Mitkä tärkeimmät aihealueet kuuluvat ja kuka on ensisijainen yleisö?
Carol Balkcom: Security +: n ensisijainen yleisö on tietotekniikan ammattilaiset, joilla on vähintään kahden vuoden kokemus teknisestä tietoturvasta. Turvallisuus + -sertifioituja ammattilaisia on kaikentyyppisissä organisaatioissa, Yhdysvaltain laivastosta General Millsiin ja Philadelphian arkkipiispaan saakka.
Turvallisuus + -alueiden laajoja "verkkotunnuksia" ovat verkkoturva, vaatimustenmukaisuuden ja toiminnan turvallisuus, uhat ja haavoittuvuudet, sovellusten, tieto- ja isäntäturvallisuus, kulunvalvonta ja identiteetin hallinta sekä salaus.
Techopedia: Entä CASP? Voitko kertoa meille lisää nimityksestä?
Carol Balkcom: CompTIA Advanced Security Practitioner (CASP) suosittelee vähintään 10 vuoden IT-tietotekniikkaa ja viiden vuoden käytännön teknisen tietoturvakokemuksen. Se on tarkoitettu turvallisuusarkkitehdille, joka työskentelee suuressa, monipaikkaisessa organisaatiossa. CASP tarkastelee esimerkkinä myös liiketoimintapäätösten turvallisuusvaikutuksia, kuten toisen yrityksen hankkimista toiselle.
Techopedia: Mikä oli peruste CASP: n kehittämiselle?
Carol Balkcom: Idea CASP: stä sai alkunsa keskusteluista Yhdysvaltojen puolustusministeriön kanssa useita vuosia sitten. Meille kerrottiin, että he halusivat teknisemmän tutkimuksen "IA Technical Level III" -työn roolista direktiivissä 8570. Direktiivi velvoittaa koko henkilöstön, joka osallistuu tietoturvatoimiin, sertifiointi. Tekninen taso III on periaatteessa henkilö, joka määrittelee ja valvoo yritystoiminnan (monipaikkainen verkkoympäristö, jota armeija kutsuu "erillisalueeksi") turvallisuutta. Tällä henkilöllä on oltava syvät tekniset turvallisuustaidot.
Mutta ennen kuin CompTIA kehittää sertifiointia, etsimme alan validointia sen tarpeelle laajemmalla teollisuudessa. Joten yhdessä vuotuisessa turvallisuustutkimuksessamme kysyimme, tarvitaanko teollisuudelle kehittynyttä tietoturvasertifikaattia, joka on luonteeltaan tekninen. Kyselyn vastaukset vahvistivat, että kehitystä olisi jatkettava.
Techopedia: Ei korostamaan kilpailuasi, mutta monet ammattilaiset tuntevat CISSP: n. Kuinka CASP eroaa kyseisestä sertifikaatista?
Carol Balkcom: CASP: n kehittämiseen osallistui useita aiheasiantuntijoita, jotka ovat myös CISSP: tä. Tarkoituksena ei ollut kehittää tenttiä kilpaillakseen CISSP: n kanssa, vaan tarjota pitkälle kehitetty sertifikaatti, joka on luonteeltaan tekninen. CISSP on jo pitkään ollut kultastandardi turvallisuusammattilaisille, jotka tekevät politiikkaa ja osallistuvat turvallisuuden hallintaan. CASP: n tarkoituksena on mitata esimerkiksi henkilön kyky toteuttaa ja toteuttaa riskinhallintastrategioita, mukaan lukien tietotyyppien luokittelu CIA: n tasoihin (luottamuksellisuus, eheys ja saatavuus) organisaation tai toimialan perusteella ja oikeuksien toteuttaminen. eräänlainen turvavalvonta.
Toinen merkittävä ero CISSP: n ja CASP: n välillä on, että CASP sisältää joitain suorituskykyyn liittyviä kysymyksiä, joihin on vastattava suorittamalla tietyn skenaarion yhteydessä oleva tehtävä ohjelmistoalustan avulla, joka vaatii tentin suorittajan tekemään erityiset valinnat. Painopiste on työn teknisessä tuntemuksessa ja sen suorittamisessa.
Techopedia: CompTIA-kaltaisessa organisaatiossa sinun on oltava työmarkkinoiden suuntausten ja IT: n kuumien asioiden kärjessä. Oletko nähnyt lisää kysyntää tällä alueella viime vuosina?
Carol Balkcom: Tämä ei yllättä ketään, mutta vastaus on kyllä. IT-sertifiointi on ollut kasvussa osittain Yhdysvaltain hallituksen vetämänä ja sen vuoksi, että valtion urakoitsijoiden (joita on paljon) on oltava sertifioituja saadakseen työtä. Sertifikaattien käyttö yrityksissä palkkaamisessa ja työntekijöiden kannustamisohjelmissa on edelleen vahvaa. Viimeinkin voimme nähdä kasvua kehittyvillä alueilla, kuten Malesiassa, Lähi-idässä, Euroopassa ja Afrikassa, kun hallitukset myöntävät rahoitusta koulutukselle ja sertifioinnille kasvavien IT-taitojen tarpeiden tyydyttämiseksi.
Techopedia: Ikävuotinen kysymys on todistuksen arvo verrattuna kokemukseen. Missä punnit?
Carol Balkcom: Sertifiointi on indikaattori, ei osoitus suorituskyvystä. (Vaikka aiemmin mainitsemani uudet suorituskykyyn liittyvät kysymykset ovat selkeä askel todellisen taitojen mittaamisen suuntaan.) Sertifiointi on osoitus siitä, että joku käytti aikaa ja yritti oppia mitä tarvitaan tentin suorittamiseen ja läpäisemiseen. . Mutta varmasti käytännön kokemus - vaikka kokemus olisi vain laboratorioissa kurssien aikana - on aina parempana kuin pelkkä sertifiointi.
Haluatko IT-sertifioinnista? Tutustu Techopedian IT-ura-osioon.
Lisätietoja suoraan CompTIAsta, katso Security +: n ja CASP: n virallinen sivu.