Jak se svět spojuje, stává se také méně bezpečným. A protože se prostřednictvím e-mailu a webových stránek vyměňuje stále více informací a čím dál více lidí nakupuje věci online, více dat a peněz je ohroženo než kdykoli předtím.
Proto se stále více žádají ti, kteří mají technické certifikace v oblasti bezpečnosti. Ale je tu co vybírat; který z nich by pro vás mohl být vhodný? Poskytneme přehled nejpopulárnějších a nejžádanějších bezpečnostních certifikátů, které můžete získat.
V tomto článku se podíváme na certifikáty neutrální pro dodavatele, což znamená, že nebudou zahrnuta specializovaná pověření od bezpečnostních společností, jako jsou CheckPoint, RSA a Cisco. Tyto certifikace vyučují obecné zásady zabezpečení a budou mít nejširší rozsah použitelnosti.
CISSP
CISSP, z konsorcia International Certification Security Certification Consortium, známého jako (ISC) 2, je obecně považováno za nejtěžší bezpečnostní titul, který je třeba získat, a také za nejuznávanější. Jak je to těžké? Nejste dokonce způsobilí, pokud nemáte pětileté zkušenosti specifické pro zabezpečení. Vyžaduje také souhlas někoho, kdo může doložit vaše zkušenosti a kvalifikaci.
I když složíte zkoušku, můžete být stále auditováni. To znamená, že (ISC) 2 může prozkoumat a ujistit se, že máte zkušenosti, o kterých se domníváte, že mají. A poté musíte každé tři roky recertifikovat.
Stojí to za to? Většina CISSP by vám řekla ano, protože certifikace CISSP je jméno, které vedou manažeři a ostatní vědí. Ověří to vaši odbornost. Jako bezpečnostní expert Donald C. Donzal z Síť etických hackerů říká, že mnozí považují CISSP za „zlatý standard bezpečnostních údajů“.
SSCP
Dětský bratr CISSP je certifikovaný odborník na zabezpečení systémů (SSCP), také podle (ISC) 2. Jako CISSP, vyžaduje absolvování zkoušky a má stejné přísné kontroly, jako je potřeba potvrzení a možnost být podroben auditu.
Hlavní rozdíl spočívá v tom, že se očekává, že vaše znalostní báze bude menší, a vy potřebujete pouze jeden rok bezpečnostních zkušeností. Test je také mnohem jednodušší. SSCP je přesto solidním prvním krokem do vaší kariéry v oblasti bezpečnosti a je podporován (ISC) 2.
GIAC
Další významnou dodavatelem neutrální certifikační organizací je institut SANS, který dohlíží na certifikaci Global Information Assurance (GIAC) program. GIAC je certifikační rameno SANS.
GIAC má několik úrovní. První je stříbrná certifikace, která vyžaduje absolvování jedné zkoušky. Nemá žádnou složku skutečného světa, což z něj činí pochybnou hodnotu v očích potenciálních zaměstnavatelů. Vše, co opravdu potřebujete udělat, je být schopen zapamatovat si tento materiál.
Nad to je Zlato osvědčení. To vyžaduje kromě absolvování testu vypracování technické práce ve vaší oblasti. To významně zvyšuje hodnotu; referát ukáže jednotlivcovu znalost předmětu; nemůžete se probudit technickou dokumentací.
Konečně, Platina certifikace je na vrcholu haldy. Vyžaduje proctorovanou, dvoudenní laboratoř praktickou po získání Gold certifikace. Je poskytována pouze v určitých ročních obdobích během konference SANS. To by mohl být překážkou pro některé uchazeče o certifikaci, kteří možná nebudou mít čas ani peníze na to, aby mohli letět do jiného města a nechat se o víkendu provést laboratorní test.
Pokud se vám tímto postupem podaří prokázat své dovednosti bezpečnostního experta. Ačkoli to není tak známé jako CISSP, pověření GIAC Platinum je jistě působivé.
Certified Information Security Manager (CISM)
CISM je spravován Asociací pro audit a kontrolu informačních systémů (ISACA). ISACA je známější díky své certifikaci CISA pro IT auditory, ale CISM si také vytváří jméno.
CISM má stejné zkušenosti jako CISSP - pět let práce v oblasti bezpečnosti. Stejně jako u CISSP musí být rovněž absolvován jeden test. Rozdíl mezi nimi je v tom, že musíte každý rok udělat nějaké další vzdělávání.
Zdá se, že CISM je stejně přísný jako CISSP, a někteří bezpečnostní profesionálové se domnívají, že je ve skutečnosti obtížnější se dostat. Skutečností však je, že stále není tak známá jako CISSP. To by se však mělo očekávat, vzhledem k tomu, že existoval až do roku 2003.
CompTIA Security +
Na spodním konci bezpečnostní certifikace, CompTIA nabízí Zabezpečení + zkouška. Skládá se z jedné 90minutové zkoušky se 100 otázkami. Neexistují žádné požadavky na zkušenosti, přestože CompTIA doporučuje dva nebo více let zkušeností se zabezpečením.
Zabezpečení + by mělo být považováno pouze za vstupní úroveň. Bez požadované zkušenosti a jednoduchého, krátkého testu je její hodnota omezená. Mohlo by to otevřít dveře, ale jen prasklinu.