Kai pasaulis tampa labiau susietas, jis taip pat tampa ne toks saugus. Kadangi vis daugiau informacijos keičiamasi el. Paštu ir svetainėse, o vis daugiau žmonių perka medžiagą internetu, rizikuoja daugiau duomenų ir pinigų nei bet kada anksčiau.
Štai kodėl tie, kurie turi techninius saugumo sertifikatus, tampa vis paklausesni. Tačiau yra iš ko rinktis; kuris gali būti jums tinkamas? Mes pateiksime populiariausių saugumo standartų, kuriuos galite gauti, apžvalgą.
Šiame straipsnyje apžvelgsime pardavėjų neutralumą nešančius sertifikatus, tai reiškia, kad nebus įtraukti specialūs saugos kompanijų, tokių kaip „CheckPoint“, „RSA“ ir „Cisco“, kredencialai. Šie pažymėjimai moko bendrųjų saugumo principų ir turės plačiausią pritaikymo spektrą.
CISSP
CISSP, iš Tarptautinio informacinių sistemų saugumo sertifikavimo konsorciumo, žinomo kaip (ISC) 2, paprastai laikomas sunkiausiu saugumo titulu ir taip pat labiausiai vertinamas. Kaip sunku? Jūs net negalite būti tinkami, nebent turite penkerių metų patirtį konkrečios saugos srityje. Tam taip pat reikia patvirtinimo to, kas patvirtina jūsų patirtį ir kvalifikaciją.
Net jei išlaikysite egzaminą, vis tiek galite būti tikrinami. Tai reiškia, kad (ISC) 2 gali ištirti ir įsitikinti, ar turite patirties, kurią, kaip teigiama, turite. Ir po to reikia pakartotinai atestuoti kas trejus metus.
Tai verta? Daugelis CISSP jums pasakys „taip“, nes CISSP sertifikatas yra vadybininkų, kuriuos samdo vadovai, ir kiti žino. Tai patikrina jūsų kompetenciją. Kaip saugumo ekspertas Donaldas C. Donzalis iš „Ethical Hacker“ tinklas sako, kad daugelis CISSP laiko „auksiniu saugumo kredencialų standartu“.
SSCP
Kūdikis CISSP brolis yra sertifikuotas sistemų saugumo specialistas (SSCP), taip pat (ISC) 2. Kaip CISSP, tam reikia išlaikyti egzaminą ir atlikti tokius pat griežtus patikrinimus, kaip kad reikia patvirtinimo ir galimybės būti tikrintam.
Pagrindinis skirtumas yra tikimasi, kad jūsų žinių bazė bus mažesnė ir jums reikės tik vienerių metų saugumo patirties. Testas taip pat yra daug lengvesnis. Vis dėlto SSCP yra tvirtas pirmas žingsnis į jūsų saugumo karjerą ir yra paremtas (ISC) 2.
GIAC
Kita pagrindinė pardavėjų atžvilgiu neutrali sertifikavimo organizacija yra SANS institutas, kuris prižiūri Visuotinį informacijos užtikrinimo sertifikavimą (GIAC) programa. GIAC yra SANS sertifikavimo dalis.
GIAC turi kelis lygius. Pirmasis yra „Sidabrinis“ pažymėjimas, kuris reikalauja išlaikyti vieną egzaminą. Jis neturi jokio realaus pasaulio komponento, todėl potencialių darbdavių akivaizdoje daro abejotiną vertę. Viskas, ką jums tikrai reikia padaryti, tai mokėti įsiminti medžiagą.
Virš to yra Auksas sertifikavimas. Tam reikia ne tik išlaikyti testą, bet ir parašyti savo srities techninį dokumentą. Tai reikšmingai padidina vertę; darbas parodys asmens žinias apie dalyką; negalite suklasifikuoti savo kelio per techninį dokumentą.
Galiausiai Platina sertifikavimas yra krūvos viršuje. Gavus aukso sertifikatą, reikia dviejų dienų praktinės laboratorijos. Ji teikiama tik tam tikru metų laiku SANS konferencijos metu. Tai gali būti kliūtis kai kuriems sertifikavimo ieškantiems asmenims, kurie gali neturėti laiko ar pinigų skristi į kitą miestą savaitgalį atlikti laboratorinio tyrimo.
Jei vis dėlto atliksite šį procesą, įrodėte savo, kaip saugumo eksperto, įgūdžius. Nors GIAC Platinum kredencialas nėra toks žinomas kaip CISSP, jis tikrai įspūdingas.
Sertifikuotas informacijos saugumo vadovas (CISM)
CISM administruoja Informacinių sistemų audito ir kontrolės asociacija (ISACA). ISACA yra labiau žinoma dėl savo CISA sertifikavimo IT auditoriams, tačiau CISM taip pat garsina savo vardą.
CISM kelia tą patį reikalavimą kaip ir CISSP - penkerius metus dirbama saugos srityje. Taip pat, kaip ir CISSP, reikia išlaikyti vieną testą. Skirtumas tarp šių dviejų yra tas, kad kiekvienais metais turite tęsti nuolatinį mokymąsi.
Atrodo, kad CISM yra toks pat griežtas kaip ir CISSP, o kai kurie saugumo profesionalai mano, kad jį gauti yra sunkiau. Tačiau realybė yra ta, kad ji vis dar nėra tokia gerai žinoma kaip CISSP. Tačiau to reikia tikėtis, atsižvelgiant į tai, kad jis egzistavo tik 2003 m.
„CompTIA Security +“
Apatiniame gale saugumo sertifikatai, CompTIA siūlo Sauga + egzaminas. Jį sudaro vienas 90 minučių egzaminas su 100 klausimų. Nereikalaujama patirties, nors „CompTIA“ rekomenduoja dvejų ar daugiau metų saugumo patirtį.
Saugumas + turėtų būti laikomas tik pradiniu lygiu. Neturint reikalaujamo patirties komponento ir atliekant paprastą, trumpą testą, jo vertė yra ribota. Tai gali jums atverti duris, bet tik įtrūkimą.