Saugumas yra pagrindinis rūpestis bet kurioje IT srityje. Nesvarbu, ar esate tinklo administratorius, kūrėjas, ar CIO, jūsų dienos dalis, be abejonės, yra rūpi dėl išorinių grėsmių, kenkėjiškų programų ir galimų jūsų tinklo pažeidžiamumų. Bet ar jūs galvojote perkelti savo saugumo mokymus į kitą lygį? Mes apklausėme Carol Balkcom, „CompTIA“ produktų valdymo direktorių, norėdami sužinoti daugiau apie jų saugumo sertifikatus ir kaip jie gali padėti IT specialistams valdyti griežtesnį laivą.
„Techopedia“: Daugelis žino „CompTIA“, kad turi A + sertifikatą. Papasakokite apie kitus savo saugos pasiūlymus.
Carolis Balkcomas: „CompTIA Security +“ yra mūsų pirmasis egzaminas, skirtas tik saugumui. Iš pradžių jis buvo pradėtas 2002 m. Visi mūsų egzaminai yra „neutralūs pardavėjo“, tai reiškia, kad jie nėra susieti su jokiais pardavėjo produktais - ir „Security +“ nėra išimtis. .
„CompTIA A +“ ir „Network +“ taip pat turi saugos komponentus, nes, be abejo, šiandienos palaikymo technikai ir tinklo administratoriai taip pat turi žinoti apie saugą. Visi trys šie egzaminai (A +, Network +, Security +) yra JAV gynybos departamento direktyvoje 8570, kurioje reikalaujama informacijos patikrinimo darbuotojų pažymėjimo. Todėl per pastaruosius kelerius metus daugybė specialistų pasinaudojo šiais pažymėjimais.
Norėdami grįžti prie savo saugumo pasiūlymų, šių metų pradžioje mes oficialiai paskelbėme pirmąjį CompTIA „Mastery“ egzaminų serijoje, mūsų CompTIA Advanced Security Practitioner (CASP).
„Techopedia“: papasakokite daugiau apie „Security +“. Kokios pagrindinės temos yra nagrinėjamos ir kas yra pagrindinė auditorija?
Carol Balkcom: Pagrindinė „Security +“ auditorija yra IT specialistai, turintys dvejų ar daugiau metų praktinės patirties, techninės informacijos saugumo patirtį. Yra „Security +“ sertifikuotų profesionalų visų tipų organizacijose - nuo JAV karinio jūrų laivyno iki „General Mills“ iki Filadelfijos arkivyskupijos.
Kalbant apie „Saugumo +“ dalykines sritis, plačios žinios yra „domenai“ tinklo saugumas, atitiktis ir veikimo saugumas, grėsmės ir pažeidžiamumai, programų, duomenų ir pagrindinio kompiuterio saugumas, prieigos kontrolė ir tapatybės valdymas bei kriptografija.
„Techopedia“: O kaip su CASP? Ar galite papasakoti daugiau apie paskyrimą?
Carol Balkcom: „CompTIA Advanced Security Practitioner“ (CASP) rekomenduojame bent 10 metų IT srityje ir penkerių metų praktinės techninės saugos patirtį. Jis skirtas apsaugos architektui, dirbančiam didelėje, daugialypėje organizacijoje. Kaip pavyzdį CASP nagrinėja ir verslo sprendimų, tokių kaip vienos įmonės įsigijimas kitai, poveikį saugumui.
„Techopedia“: kokia buvo CASP kūrimo priežastis?
Carol Balkcom: CASP idėja kilo prieš keletą metų vykusių diskusijų su JAV gynybos departamentu metu. Mums buvo pasakyta, kad jie nori labiau techninio egzamino, skirto „IA III lygio“ pareigoms atlikti pagal Direktyvą 8570. Ši direktyva įpareigoja atestuoti visus darbuotojus, kurie užsiima informacijos užtikrinimo veikla. III technologijos lygis iš esmės yra tas, kuris nustato ir prižiūri įmonės (daugialypės tinklo aplinkos, kurią kariškiai vadina „anklavu“) saugumą. Šis asmuo privalo turėti gilius techninio saugumo įgūdžius.
Bet prieš „CompTIA“ plėtojant bet kokį sertifikavimą, mes ieškome, ar pramonė patvirtina jo poreikį platesnėje pramonėje. Taigi viename iš mūsų kasmetinių saugumo tyrimų mes paklausėme, ar pramonėje reikia aukštesnio lygio techninio pobūdžio saugumo sertifikavimo. Apklausos atsakymai patvirtino, kad turėtume tęsti plėtrą.
„Techopedia“: Neišryškinkite savo konkurencijos, tačiau daugelis specialistų yra susipažinę su CISSP. Kuo CASP skiriasi nuo to pažymėjimo?
Carol Balkcom: CASP kūrime dalyvavo keli dalykai, kurie taip pat yra CISSP. Siekta ne išlaikyti egzaminą, kad būtų galima konkuruoti su CISSP, o pateikti pažangų techninio pobūdžio pažymėjimą. CISSP jau seniai yra auksinis saugumo specialistų, kurie kuria politiką ir užsiima saugumo valdymu, standartas. CASP yra skirtas kaip pavyzdys išmatuoti asmens galimybes įgyvendinti ir įgyvendinti rizikos mažinimo strategijas, įskaitant informacijos tipų suskirstymą į CIA lygius (konfidencialumas, vientisumas ir prieinamumas) remiantis organizacija ar pramone ir įgyvendinant teisę saugumo kontrolės rūšis.
Kitas reikšmingas skirtumas tarp CISSP ir CASP šiuo metu yra tas, kad CASP yra keletas rezultatais pagrįstų klausimų, į kuriuos reikia atsakyti atliekant užduotį, susijusią su tam tikru scenarijumi, naudojant programinės įrangos platformą, kurią egzaminuotojui reikia atlikti konkretūs pasirinkimai. Didžiausias dėmesys skiriamas techninėms žinioms apie darbą ir jo atlikimui.
„Technika“: Tokioje organizacijoje kaip „CompTIA“ jūs turite būti žinomas apie tendencijas darbo rinkoje ir tai, kas IT yra karšta. Ar per pastaruosius metus šioje srityje pastebėjote daugiau paklausos?
Carol Balkcom: Tai niekuo nenustebins, bet atsakymas yra taip. Iš dalies dėl JAV vyriausybės poreikio ir dėl to, kad norint gauti darbą reikia vyriausybės rangovų (kurių yra daug), reikia atestuoti, IT sertifikavimas auga. Verslo pažymėjimai vis dar naudojami įdarbinant ir skatinant darbuotojus. Galiausiai pastebime augimą besivystančiuose regionuose, tokiuose kaip Malaizija, Viduriniai Rytai, Europa ir Afrika, nes vyriausybės teikia finansavimą mokymui ir atestavimui, kad patenkintų augančius IT įgūdžių poreikius.
Technika: senumo klausimas yra atestacijos reikšmė, palyginti su patirtimi. Kur jūs sveriate?
Carol Balkcom: Sertifikavimas yra rodiklis, o ne įrodymas, kad jis sugebėjo atlikti. (Nors nauji, anksčiau minėti, rezultatais pagrįsti klausimai yra neabejotinas žingsnis tikrojo įgūdžio įvertinimo link.) Sertifikavimas yra rodiklis, kad kažkas skyrė laiko ir stengėsi išmokti tai, ko reikėjo laikyti ir išlaikyti egzaminą. . Bet neabejotinai praktinio darbo patirtis - net jei patirtis yra tik laboratorijose kursų metu - visada teikiama pirmenybė vien tik sertifikavimui.
Norite sužinoti apie IT sertifikavimą? Peržiūrėkite „Techopedia“ IT karjeros skyrių.
Norėdami gauti daugiau informacijos tiesiogiai iš „CompTIA“, žiūrėkite oficialų „Security +“ ir „CASP“ puslapį.
