Maždaug per pastarąjį dešimtmetį IT saugumas išaugo kaip sritis, tiek dėl sudėtingumo dalyko plotis ir galimybės, susijusios su saugumu orientuota IT profesionalai. Saugumas tapo neatsiejama viso IT dalimi, pradedant tinklo valdymu ir baigiant interneto, programų ir duomenų bazių kūrimu. Tačiau net ir padidinus dėmesį saugumui, šioje srityje vis dar reikia daug nuveikti, ir tikėtina, kad saugumą užtikrinančių IT specialistų galimybės greitai nesumažės.
Sertifikatų svarba
Tiems, kurie jau dirba IT saugumo srityje arba nori pagerinti savo karjerą, yra daugybė pažymėjimai ir mokymo galimybes tiems, kurie nori sužinoti apie IT saugumą ir parodyti šias žinias dabartiniams ir potencialiems darbdaviams. Tačiau daugeliui pažangių IT saugumo sertifikatų reikia tam tikrų žinių, patirties ir atsidavimo lygio, kuris gali būti už daugelio naujesnių IT profesionalų ribų.
Geras sertifikatas pagrindinėms saugumo žinioms įrodyti yra „CompTIA Security +“ sertifikatas. Skirtingai nuo kitų sertifikatų, tokių kaip
CISSP ar CISM, „Security +“ neturi jokios privalomos patirties ar išankstinių sąlygų, nors „CompTIA“ tai daro rekomenduoti kandidatams turėti ne mažesnę kaip dvejų metų darbo su tinklais ir saugumo Europoje patirtį ypač. „CompTIA“ taip pat siūlo „Security +“ kandidatams gauti „CompTIA Network +“ sertifikatą, tačiau jie to nereikalauja.Nors „Saugumas +“ yra labiau pradinio lygio pažymėjimas nei kiti, jis vis tiek yra vertingas pažymėjimas. Tiesą sakant, „Saugumas +“ yra JAV gynybos departamento įgaliotas pažymėjimas ir yra akredituotas tiek Amerikos nacionalinis standartų institutas (ANSI), tiek Tarptautinė standartizacijos organizacija (ISO). Kitas „Saugumo +“ pranašumas yra tai, kad jis nėra neutralus pardavėjų, užuot nusprendęs sutelkti dėmesį į saugumo temas ir technologijas apskritai, neapsiribodamas savo akcentais į vieną pardavėją ir jų požiūrį.
Temos, apimančios saugumą + egzaminą
„Saugumas +“ iš esmės yra bendro pobūdžio pažymėjimas - tai reiškia, kad jis įvertina kandidato žinias įvairiose žinių srityse, o ne sutelkia dėmesį į bet kurią IT sritį. Taigi, užuot toliau sutelkę dėmesį tik į programų saugumą, tarkime, „Saugumo +“ klausimai apims platesnį temų spektrą, suderintą pagal šešias CompTIA apibrėžtas pirminių žinių sritis (procentai, esantys šalia kiekvienos, rodo tos srities reprezentaciją egzaminas):
- Tinklo sauga (21%)
- Atitiktis ir eksploatavimo saugumas (18%)
- Grėsmės ir pažeidžiamumas (21%)
- Programų, duomenų ir pagrindinio kompiuterio sauga (16%)
- Prieigos kontrolė ir tapatybės valdymas (13%)
- Kriptografija (11%)
Egzamino metu pateikiami klausimai iš visų aukščiau paminėtų sričių, nors tam tikroms sritims labiau pabrėžiama svarba. Pavyzdžiui, galite tikėtis daugiau klausimų apie tinklo saugumą, o ne, pavyzdžiui, šifravimo. Beje, jūs neturėtumėte sutelkti savo studijų į kurią nors vieną sritį, ypač jei tai verčia jus pašalinti kitas. Geriausias, platus visų aukščiau išvardytų sričių žinojimas išlieka geriausiu būdu pasiruošti testui.
Egzaminas
Norint gauti „Security +“ sertifikatą, reikia tik vieno egzamino. Egzaminą (egzaminą SY0-301) sudaro 100 klausimų ir jis pateikiamas per 90 minučių. Vertinimo skalė yra nuo 100 iki 900, o balas yra 750, arba maždaug 83% (nors tai tik įvertis, nes skalė laikui bėgant šiek tiek keičiasi).
Tolesni žingsniai
Be „Security +“, „CompTIA“ siūlo sudėtingesnį sertifikatą - „CompTIA Advanced Security“ Praktikas (CASP), suteikiantis laipsnišką sertifikavimo kelią tiems, kurie nori tęsti savo saugumo karjerą ir studijos. Kaip ir „Saugumas +“, CASP apima saugumo žinias daugelyje žinių sričių, tačiau CASP egzamine užduodamų klausimų gilumas ir sudėtingumas viršija „Saugumo +“ klausimus.
„CompTIA“ taip pat siūlo daugybę pažymėjimai kitose IT srityse, įskaitant tinklų kūrimas, projektų valdymas ir sistemų administravimas. Ir jei saugumas yra jūsų pasirinkta sritis, galite apsvarstyti kitus sertifikatus, tokius kaip CISSP, CEH arba pardavėjo pagrįstą sertifikavimą. pvz., „Cisco CCNA Security“ arba „Check Point Certified Security Administrator“ (CCSA), kad praplėsti ir pagilinti savo žinias apie saugumas.