Kad pasaule kļūst arvien savienotāka, tā kļūst arī mazāk droša. Tā kā ar e-pastu un vietnēm tiek apmainīta arvien vairāk informācijas, un arvien vairāk cilvēku tiešsaistē iegādājas saturu, vairāk datu un naudas ir apdraudēts nekā jebkad agrāk.
Tāpēc aizvien pieprasītāki ir tie, kuriem ir drošības tehniskais sertifikāts. Bet ir daudz, no kuriem izvēlēties; kurš no jums varētu būt piemērots? Mēs sniegsim pārskatu par vispopulārākajiem un pieprasītajiem drošības sertifikātiem, ko jūs varat saņemt.
Šajā rakstā mēs apskatīsim pārdevēju neitrālus sertifikātus, kas nozīmē, ka netiks iekļauti īpaši drošības uzņēmumu, piemēram, CheckPoint, RSA un Cisco, akreditācijas dati. Šie sertifikāti māca vispārīgus drošības principus, un tiem būs visplašākais lietojamības diapazons.
CISSP
CISSP, no Starptautiskā informācijas sistēmu drošības sertifikācijas konsorcija, kas pazīstams kā (ISC) 2, parasti tiek uzskatīts par visgrūtāko drošības titulu, kā arī visvērtīgākais. Cik grūti tas ir? Jūs pat neesat tiesīgs pretendēt, ja jums nav piecu gadu specifiskas drošības pieredzes. Tas prasa arī apstiprinājumu no personas, kas var apliecināt jūsu pieredzi un kvalifikāciju.
Pat ja jūs nokārtojat eksāmenu, jūs joprojām varat tikt pārbaudīts. Tas nozīmē, ka (ISC) 2 var izmeklēt un pārliecināties, vai jums ir pieredze, par kuru, jūsuprāt, ir. Pēc tam jums jāveic atkārtota sertifikācija ik pēc trim gadiem.
Vai tas ir tā vērts? Lielākā daļa CISSP jums pateiks jā, jo CISSP sertifikācija ir personāla atlases vadītāju vārds, un citi zina. Tas pārbauda jūsu kompetenci. Kā drošības eksperts Donalds Č. Donzal no Ētisko hakeru tīkls saka, ka daudzi uzskata CISSP par "drošības akreditācijas zelta standartu".
SSCP
CISSP mazuļu brālis ir sertificēts sistēmu drošības speciālists (SSCP), arī (ISC) 2. Kā CISSP, tas prasa nokārtot eksāmenu, un tajā pašā vietā tiek veiktas tikpat stingras pārbaudes, kā, piemēram, nepieciešams apstiprinājums un iespēja tikt revidētam.
Galvenā atšķirība ir tā, ka jūsu zināšanu bāze, domājams, būs mazāka, un jums ir nepieciešama tikai viena gada drošības pieredze. Pārbaude ir arī daudz vieglāka. Tomēr SSCP ir stabils pirmais solis jūsu drošības karjerā, un to atbalsta (ISC) 2.
GIAC
Otra galvenā pārdevēju neitrālo sertifikācijas organizācija ir SANS institūts, kas pārrauga Globālo informācijas nodrošināšanas sertifikātu (GIAC) programmu. GIAC ir SANS sertifikācijas grupa.
GIAC ir vairāki līmeņi. Pirmais ir sudraba sertifikāts, kas prasa nokārtot vienu eksāmenu. Tam nav reālās pasaules komponenta, padarot to potenciālo darba devēju acīs apšaubāmu. Viss, kas jums patiešām jādara, ir spēja iegaumēt materiālu.
Virs tā ir Zelts sertifikācija. Tam papildus testa kārtošanai ir jāraksta tehniskais dokuments savā kompetences jomā. Tas ievērojami palielina vērtību; raksts parādīs indivīda zināšanas par priekšmetu; jūs nevarat maldināt savu ceļu, izmantojot tehnisko rakstu.
Visbeidzot Platinum sertifikācija ir kaudzes augšgalā. Pēc zelta sertifikāta iegūšanas tai nepieciešama divu dienu laboratorija. Tas tiek pasniegts tikai noteiktos gada periodos SANS konferences laikā. Tas varētu būt klupšanas akmens dažiem sertifikācijas meklētājiem, kuriem, iespējams, nav laika vai naudas, lai lidotu uz citu pilsētu, lai nedēļas nogalē veiktu laboratorijas testu.
Tomēr, ja jūs to izdarīsit šajā procesā, jūs esat pierādījis savas drošības eksperta prasmes. Lai gan GIAC Platinum akreditācijas dati nav tik pazīstami kā CISSP, tie noteikti ir iespaidīgi.
Sertificēts informācijas drošības menedžeris (CISM)
CISM administrē Informācijas sistēmu audita un kontroles asociācija (ISACA). ISACA ir vairāk pazīstama ar savu CISA sertifikāciju IT auditoriem, taču CISM arī sevi dēvē.
CISM ir tāda pati prasība kā CISSP pieredzei - piecu gadu drošības darbs. Tāpat kā CISSP, ir jāiziet viens tests. Atšķirība starp abiem ir tāda, ka jums katru gadu ir jāveic kāda tālākizglītība.
CISM, šķiet, ir tikpat stingra kā CISSP, un daži drošības speciālisti domā, ka to iegūt ir faktiski grūtāk. Tomēr realitāte ir tāda, ka tā joprojām nav tik pazīstama kā CISSP. Tas tomēr būtu sagaidāms, ņemot vērā, ka tas neeksistēja līdz 2003. gadam.
CompTIA Security +
Apakšējā galā drošības sertifikāti, CompTIA piedāvā Drošība + eksāmens. Tas sastāv no viena 90 minūšu eksāmena ar 100 jautājumiem. Nav pieredzes prasību, lai gan CompTIA iesaka divu vai vairāku gadu drošības pieredzi.
Drošība + būtu jāuzskata tikai par sākuma līmeni. Bez nepieciešamās pieredzes komponentes un vienkārša, īsa testa, tā vērtība ir ierobežota. Tas varētu jums atvērt durvis, bet tikai plaisa.