Ko se svet bolj povezuje, postaja tudi manj varen. In ker se vedno več informacij izmenjuje po e-pošti in spletnih mestih in vedno več ljudi kupuje stvari po spletu, več podatkov in denarja je ogroženo kot kdaj koli prej.
Zato so povpraševanje po tehničnih potrdilih o varnosti. Izbrati pa je mogoče veliko; kateri bi bil morda pravi za vas? Podali bomo pregled najbolj priljubljenih in povpraševanja varnostnih potrdil, ki jih lahko dobite.
V tem članku si bomo ogledali certifikate, nevtralne glede na prodajalce, kar pomeni, da specializirane poverilnice varnostnih podjetij, kot so CheckPoint, RSA in Cisco, ne bodo vključene. Ta potrdila učijo splošna načela varnosti in bodo imela najširši razpon uporabnosti.
CISSP
The CISSP, iz Mednarodnega konzorcija za varnost certificiranja informacijskih sistemov, znanega kot (ISC) 2, na splošno velja za najtežji varnostni naslov in tudi najbolj cenjen. Kako težko je? Niti upravičeni ste, razen če imate pet let izkušenj, povezanih z varnostjo. Zahteva tudi potrditev osebe, ki lahko potrdi vaše izkušnje in kvalifikacije.
Tudi če boste opravili izpit, boste morda še vedno presojeni. To pomeni (ISC) 2, da lahko raziščete in se prepričate, da imate izkušnjo, za katero trdite, da jo imate. Po tem morate vsaka tri leta ponovno opraviti certifikacijo.
Je vredno? Večina CISSP bi vam odgovorila z da, ker je certifikat CISSP ime, ki zaposluje menedžerje in drugi vedo. Preverja vaše strokovno znanje. Kot varnostni strokovnjak Donald C. Donzal od Etična hekerska mreža mnogi menijo, da je CISSP "zlati standard varnostnih dokumentov."
SSCP
Brat CISSP-jev dojenček je certificiran sistemski varnostnik (SSCP), prav tako s (ISC) 2. Kot CISSP, zahteva izpit in ima enake stroge preglede, kot sta potrebna potrditev in možnost revizije.
Glavna razlika je v tem, da se pričakuje, da bo vaša baza znanja manjša, za varnost pa potrebujete le eno leto. Preizkus je tudi veliko lažji. Kljub temu je SSCP prvi korak v vaši varnostni karieri in ga podpira (ISC) 2.
GIAC
Druga večja certifikacijska organizacija, ki ni odvisna od prodajalcev, je inštitut SANS, ki nadzira globalno potrjevanje informacij o zanesljivosti (GIAC) program. GIAC je SANS-ova certifikacijska roka.
GIAC ima več stopenj. Prva je srebrna certifikacija, za katero je potreben en sam izpit. Nima sestavine iz resničnega sveta, zaradi česar ima v očeh potencialnih delodajalcev dvomljivo vrednost. Vse kar resnično morate storiti je, da lahko gradivo zapomnite.
Zgoraj je Zlato certifikacija. Za to je potreben pisni tehnični prispevek na vašem strokovnem področju poleg opravljenega preizkusa. To znatno prispeva k vrednosti; članek bo prikazal znanje posameznika o posamezni temi; ne morete ponarediti poti s tehničnim papirjem.
Končno Platina certificiranje je na vrhu kopice. Po pridobitvi Gold certifikata potrebuje dvodnevni praktični laboratorij. Podarjeno je le ob določenih obdobjih leta na konferenci SANS. To bi lahko postalo kamen spotike pri nekaterih iskalcih certifikatov, ki morda nimajo časa ali denarja, da bi odšli v drugo mesto, da bi opravili laboratorijski test čez vikend.
Če pa to storite skozi ta postopek, ste dokazali svoje znanje kot varnostni strokovnjak. Čeprav ni tako znan kot CISSP, je poverilnica GIAC Platinum zagotovo impresivna.
Potrjeni vodja varnosti informacij (CISM)
CISM upravlja Združenje za nadzor in nadzor informacijskih sistemov (ISACA). ISACA je bolj znana po certifikatu CISA za revizorje IT, vendar si CISM tudi sama daje ime.
CISM ima enake izkušnje kot CISSP - pet let varnostnega dela. Tudi kot CISSP je treba opraviti en test. Razlika med obema je, da morate vsako leto opraviti nekaj stalnega izobraževanja.
Zdi se, da je CISM tako strog kot CISSP, nekateri varnostni strokovnjaki pa menijo, da ga je dejansko težje dobiti. Resničnost pa je, da še vedno ni tako znan kot CISSP. To pa je treba pričakovati, glede na to, da je obstajala do leta 2003.
CompTIA Varnost +
Na spodnjem koncu varnostna potrdila, CompTIA ponuja Varnost + izpit. Sestavljen je iz enega 90-minutnega izpita s 100 vprašanji. Zahteve glede izkušenj ni, čeprav CompTIA priporoča dve ali več let varnostnih izkušenj.
Varnost + velja samo za vstopno raven. Brez zahtevanih komponent izkušenj in s preprostim, kratkim testom je njegova vrednost omejena. Lahko bi vam odprla vrata, a le razpoka.