Körülbelül az elmúlt évtizedben az informatikai biztonság terepként robbant fel, mind a bonyolultság szempontjából és a tárgy szélessége, valamint a biztonság-központú IT lehetőségei szakemberek. A biztonság az IT minden részét képezi, a hálózatkezeléstől kezdve a webes, az alkalmazások és az adatbázisok fejlesztéséig. De még a biztonság fokozott hangsúlyozása mellett is sok a tennivaló a területen, és a biztonsággal foglalkozó informatikai szakemberek lehetőségei valószínűleg nem hamarosan csökkennek.
A tanúsítások fontossága
Azok számára, akik már az informatikai biztonság területén dolgoznak, vagy karrierjük javítását tervezik, számos különféle lehetőség található minősítések képzési lehetőségek állnak rendelkezésre azok számára, akik szeretnének megismerkedni az informatikai biztonsággal, és bizonyítani ezeket a tudást a jelenlegi és a potenciális munkaadók számára. A fejlettebb IT biztonsági tanúsítások nagy része azonban olyan szintű ismereteket, tapasztalatokat és elkötelezettséget igényel, amelyek sok új IT szakember körén kívül eshetnek.
A CompTIA Security + tanúsítás az alapvető biztonsági ismeretek igazolására szolgál. Más tanúsításoktól eltérően, mint például a CISSP vagy a CISM, a Security + -nak nincs kötelező tapasztalata vagy előfeltételei, bár a CompTIA rendelkezik ajánlja a jelölteknek legalább két éves tapasztalatot az általános hálózatépítésről és az ország biztonságáról különös. A CompTIA azt is javasolja, hogy a Biztonsági + jelöltek szerezzék meg a CompTIA Network + tanúsítványt, ám nem kérik meg.
Annak ellenére, hogy a Biztonság + inkább belépési szintű tanúsítás, mint mások, ez továbbra is önmagában értékes tanúsítás. Valójában a Biztonság + az Egyesült Államok Védelmi Minisztériuma számára kötelező érvényű tanúsítás, amelyet az Egyesült Királyság akkreditált mind az Amerikai Nemzeti Szabványügyi Intézet (ANSI), mind a Nemzetközi Szabványügyi Szervezet (ISO). A Security + további előnye, hogy eladó-semleges, ehelyett inkább a biztonsági témákra és a technológiákra összpontosít, anélkül, hogy az egyetlen gyártóra és megközelítésükre összpontosítana.
A biztonsági + vizsga által érintett témák
A Biztonság + alapvetően általános jellegű tanúsítás - vagyis azt jelenti, hogy a jelölt tudását számos tudományterületen értékeli, szemben az informatika bármely területére összpontosítással. Tehát ahelyett, hogy csak az alkalmazásbiztonságra összpontosítanánk, mondjuk, a Biztonság + kérdései a témák szélesebb körét fedik le, összehangolva - a CompTIA által meghatározott hat elsődleges tudástartomány szerint (az egymás melletti százalékok jelzik az adott tartomány reprezentációját a vizsga):
- Hálózati biztonság (21%)
- Megfelelés és működési biztonság (18%)
- Fenyegetések és sebezhetőségek (21%)
- Alkalmazás-, adat- és gazdabiztonság (16%)
- Hozzáférés-ellenőrzés és identitáskezelés (13%)
- Kriptográfia (11%)
A vizsga a fenti összes terület kérdéseit felveti, bár kissé súlyozott, ha nagyobb hangsúlyt fektetünk egyes területekre. Például több kérdést várhat el a hálózati biztonságról, szemben a kriptográfiával. Ennek ellenére nem feltétlenül kell egyetlen területre összpontosítania tanulmányait, különösen, ha ez arra vezet, hogy kizárja a többi résztvevőt. A fent felsorolt összes terület jó, széles ismerete továbbra is a legjobb módszer a tesztre való felkészüléshez.
A vizsga
Csak egy vizsga szükséges a Security + tanúsítás megszerzéséhez. A vizsga (SY0-301 vizsga) 100 kérdésből áll, és 90 perc alatt biztosítja. Az osztályozási skála 100 és 900 között van, átmenő pontszáma 750, vagyis nagyjából 83% (bár ez csak becslés, mivel a skála idővel kissé változik).
Következő lépések
A Security + mellett a CompTIA fejlettebb tanúsítást, a CompTIA Advanced Security szolgáltatást is kínál Gyakorló (CASP), fokozatos tanúsítási utat biztosít azok számára, akik folytatni akarják biztonsági karrierjét és tanulmányok. Mint a Biztonság +, a CASP számos tudományterületen lefedi a biztonsági ismereteket, ám a CASP vizsga során feltett kérdések mélysége és összetettsége meghaladja a Biztonság + kérdéseit.
A CompTIA számos is kínál minősítések az informatika más területein is, ideértve a hálózatba, projektmenedzsment és rendszer adminisztráció. És ha a biztonság a választott terület, akkor fontolóra veheti más tanúsításokat, például a CISSP, a CEH vagy a gyártó alapú tanúsításokat is mint például a Cisco CCNA Security vagy a Checkpoint Certified Security Administrator (CCSA), hogy bővítsék és elmélyítsék a Biztonság.