A világ összekapcsolódásával egyre kevésbé biztonságos is. És mivel egyre több információt cserélnek e-mailen és weboldalon, és egyre több ember vásárol cuccokat online, annál több adat és pénz van veszélyben, mint valaha.
Ezért válnak egyre igényesebbé azok, akiknek biztonsági igazolása van a biztonságban. De sok közül lehet választani; melyik lehet neked megfelelő? Áttekintést nyújtunk a legnépszerűbb és igény szerint beszerezhető biztonsági tanúsítványokról.
Ez a cikk a gyártófüggetlen tanúsításokat fogja megvizsgálni, ami azt jelenti, hogy a biztonsági cégek, például a CheckPoint, az RSA és a Cisco speciális hitelesítő adatait nem vesszük bele. Ezek a tanúsítások az általános biztonsági alapelveket tanítják, és a lehető legszélesebb körben használhatók.
CISSP
Az CISSP(ISC) 2 néven ismert, a Nemzetközi Információs Rendszerek Biztonsági Tanúsító Konzorciuma általánosságban a legnehezebb biztonsági címet kapják, és a legjobban becsülteknek is. Mennyire nehéz? Még csak akkor is jogosult vagyok, ha ötéves biztonsági-tapasztalattal rendelkezik. Szükség van egy olyan személy jóváhagyására is, aki igazolhatja tapasztalatait és képesítéseit.
Még ha le is telt a vizsga, akkor ellenõrizhet. Ez azt jelenti, hogy az (ISC) 2 kivizsgálhatja és megbizonyosodhat arról, hogy rendelkezik-e azzal a tapasztalattal, amelyet állít. És ezt követően háromévente újra igazolnia kell.
Megéri? A legtöbb CISSP azt mondaná, hogy igen, mert a CISSP tanúsítás neve a bérleti vezetőket és mások tudják. Ellenőrzi az Ön szakértelmét. Biztonsági szakértőként Donald C. Donzal a Az etikus hackerek hálózata szerint sokan a CISSP-t „a biztonsági hitelesítő adatok arany színvonalának” tekintik.
SSCP
A CISSP kis testvére a Systems Security Certified Practitioner (SSCP), szintén az (ISC) 2 által. Mint a CISSP, vizsga átadását követeli meg, és ugyanolyan szigorú ellenőrzések vannak érvényben, mint pl. jóváhagyásra és ellenőrzés lehetőségére van szükség.
A fő különbség az, hogy tudásalapja várhatóan kisebb lesz, és csak egy éves biztonsági tapasztalatra van szüksége. A teszt is sokkal könnyebb. Ennek ellenére az SSCP szilárd első lépés a biztonsági karrierjében, és az (ISC) 2 támogatja.
GIAC
A másik fő, gyártótól független tanúsító szervezet a SANS Intézet, amely felügyeli a globális információbiztosítási tanúsítást (GIAC) programot. A GIAC a SANS tanúsító ága.
A GIAC több szintű. Az első az ezüst minősítés, amely megköveteli egyetlen vizsga teljesítését. Nincs valós összetevője, kétes értékűvé téve a potenciális munkáltatók szemében. Csak annyit kell tennie, hogy képes-e megjegyezni az anyagot.
Fent van Arany tanúsítvány. Ehhez a teszt átadása mellett a szakterületén műszaki papírt kell írni. Ez jelentősen növeli az értéket; a cikk bemutatja az egyén ismereteit egy tárgyról; nem hamisíthatja át egy technikai úton.
Végül a Platina A tanúsítás a halom tetején található. Az aranyminősítés megszerzése után kétnapos gyakorlati laboratóriumra van szükség. Csak bizonyos évszakokban adják meg a SANS konferencia során. Ez akadályt jelenthet egyes tanúsítvánnyal rendelkezők számára, akiknek nincs idejük vagy pénze arra, hogy egy másik városba repüljenek, hogy egy hétvégén laboratóriumi tesztet tegyenek.
Ha azonban ezen a folyamaton keresztül halad meg, bebizonyította a biztonsági szakértő képességeit. Bár a GIAC Platinum hitelesítő adatai nem olyan jól ismertek, mint a CISSP, minden bizonnyal lenyűgöző.
Hitelesített Információbiztonsági Menedzser (CISM)
A CISM-et az Information Systems Audit and Control Association (ISACA) kezeli. Az ISACA inkább az informatikai auditorok számára a CISA tanúsítvánnyal rendelkezik, de a CISM is nevet ad magának.
A CISM-nek ugyanolyan tapasztalati követelménye van, mint a CISSP-nek - ötéves biztonsági munka. Ugyanígy, hasonlóan a CISSP-hez, egy tesztet is el kell végezni. A különbség a kettő között az, hogy minden évben tovább kell folytatnia továbbképzését.
A CISM ugyanolyan szigorúnak tűnik, mint a CISSP, és egyes biztonsági szakemberek szerint valójában nehezebb megszerezni. A valóság azonban az, hogy még mindig nem olyan jól ismert, mint a CISSP. Ennek azonban elvárható, mivel 2003-ig nem létezett.
CompTIA Security +
Alsó végén biztonsági tanúsítások, A CompTIA kínálja a Biztonság + vizsga. Ez egy 90 perces vizsga 100 kérdéssel. Nincs szükség tapasztalatra, bár a CompTIA két vagy több éves biztonsági tapasztalatot ajánl.
A + biztonságot csak belépési szintre kell tekintetni. Nincs szükség tapasztalati összetevőre és egy egyszerű, rövid teszttel, ennek értéke korlátozott. Lehet, hogy nyit egy ajtót neked, de csak repedés.