V zadnjem desetletju ali več tako je varnost IT eksplodirala kot področje, tako po zahtevnosti in širino zadeve ter možnosti, ki so na voljo za IT, usmerjene v varnost profesionalci. Varnost je postala neločljiv del vsega v IT, od upravljanja omrežja do spleta, aplikacij in baz podatkov. Toda tudi ob povečani osredotočenosti na varnost je na tem področju še veliko dela in priložnosti za IT-strokovnjake, ki so usmerjeni v varnost, se verjetno ne bodo kmalu zmanjšali.
Pomen certifikatov
Za tiste, ki so že na področju varnosti IT ali želijo izboljšati svojo kariero, obstaja vrsta potrdila in možnosti usposabljanja za tiste, ki se želijo poučiti o varnosti IT in to znanje pokazati dosedanjim in potencialnim delodajalcem. Vendar pa veliko naprednejših certifikatov o varnosti IT zahteva raven znanja, izkušenj in zavezanosti, ki bi lahko bila zunaj dosega številnih novejših IT strokovnjakov.
Dober certifikat, ki prikazuje osnovno varnostno znanje, je certifikat CompTIA Security +. Za razliko od drugih certifikatov, kot je
CISSP ali CISM, Security + nima nobenih obveznih izkušenj ali predpogojev, čeprav CompTIA ne priporočajo, da imajo kandidati vsaj dve leti izkušenj z mreženjem na splošno in varnostjo v zlasti. CompTIA tudi predlaga, da kandidati za varnost + pridobijo certifikat CompTIA Network +, vendar tega ne potrebujejo.Čeprav je Varnost + bolj potrdilo vstopne ravni kot drugi, je še vedno dragoceno potrjevanje. Pravzaprav je varnost + pooblaščeno za ameriško ministrstvo za obrambo in ga je akreditiral tako Ameriški inštitut za nacionalni standard (ANSI) kot Mednarodna organizacija za standardizacijo (ISO). Druga prednost Security + je, da je nevtralen do prodajalca, namesto da se odloči osredotočiti na varnostne teme in tehnologije na splošno, ne da bi se osredotočil na katerega koli prodajalca in njihov pristop.
Teme, zajete v izpitu Varnost +
Varnost + je v osnovi splošno potrdilo - kar pomeni, da ocenjuje znanje kandidata na različnih področjih znanja, v nasprotju s poudarkom na katerem koli področju IT. Namesto da bi se osredotočili le na varnost aplikacij, recimo, bodo vprašanja o varnosti + zajemala širši obseg tem, usklajenih v skladu s šestimi domenami osnovnega znanja, ki jih definira CompTIA (odstotki poleg vsakega kažejo reprezentacijo te domene na izpit):
- Varnost omrežja (21%)
- Skladnost in operativna varnost (18%)
- Grožnje in ranljivosti (21%)
- Varnost aplikacij, podatkov in gostitelja (16%)
- Nadzor dostopa in upravljanje identitete (13%)
- Kriptografija (11%)
Izpit ponuja vprašanja z vseh zgornjih področij, čeprav je nekoliko pretehten, da bi na nekaterih področjih dali večji poudarek. Na primer lahko pričakujete več vprašanj glede varnosti omrežja v nasprotju s kriptografijo. Kljub temu študija ne smete nujno osredotočiti na katero koli področje, še posebej, če boste zaradi tega izključili katero od drugih. Dobro, široko poznavanje vseh zgoraj naštetih področij ostaja najboljši način, da se pripravimo na test.
Izpit
Za pridobitev certifikata Security + je potreben samo en izpit. Ta izpit (izpit SY0-301) obsega 100 vprašanj in je na voljo v 90-minutnem obdobju. Lestvica ocenjevanja je od 100 do 900, rezultat je 750 ali približno 83% (čeprav je to le ocena, ker se lestvica sčasoma spreminja).
Naslednji koraki
Poleg Security + ponuja CompTIA naprednejši certifikat, CompTIA Advanced Security Praktik (CASP), ki zagotavlja postopno pot certificiranja za tiste, ki želijo nadaljevati svojo varnostno kariero in študij. Tako kot Security + tudi CASP zajema varnostno znanje na številnih področjih znanja, vendar globina in zapletenost vprašanj, zastavljenih na izpitu CASP, presegata vprašanja Security +.
CompTIA ponuja tudi številne potrdila tudi na drugih področjih IT, vključno mreženje, vodenje projektov in administracija sistemov. Če je varnost izbrano področje, razmislite o drugih certifikatih, kot so CISSP, CEH ali certifikat, ki temelji na prodajalcu na primer skrbnik za varnost Cisco CCNA ali overjen kontrolni center (CCSA), da razširite in poglobite svoje znanje o varnost.