V posledním desetiletí explodovalo IT zabezpečení jako pole, a to jak z hlediska složitosti a šíři předmětu a možností, které jsou k dispozici pro IT zaměřené na bezpečnost profesionálové. Zabezpečení se stalo nedílnou součástí všeho v IT, od správy sítí po web, vývoj aplikací a databází. Ale i se zvýšeným zaměřením na zabezpečení je v této oblasti stále ještě mnoho práce a příležitosti pro IT profesionály zaměřené na bezpečnost se pravděpodobně brzy nezmění.
Význam certifikací
Pro ty, kteří již jsou v oblasti IT bezpečnosti nebo se snaží zlepšit svou kariéru, existuje řada certifikace a možnosti školení dostupné pro ty, kteří se chtějí dozvědět o bezpečnosti IT a prokázat tyto znalosti současným i potenciálním zaměstnavatelům. Mnoho pokročilejších IT bezpečnostních certifikátů však vyžaduje úroveň znalostí, zkušeností a závazků, která by mohla být mimo rozsah mnoha novějších IT profesionálů.
Dobrou certifikací pro prokázání základních bezpečnostních znalostí je certifikace CompTIA Security +. Na rozdíl od jiných certifikací, jako je
CISSP nebo CISM, Security + nemá žádné povinné zkušenosti ani předpoklady, ačkoli CompTIA ano doporučuje, aby uchazeči měli alespoň dva roky zkušeností se sítí obecně a se zabezpečením v roce 2007 konkrétní. CompTIA také navrhuje, aby kandidáti Security + získali certifikaci CompTIA Network +, ale nevyžadují ji.Přestože Security + je spíše vstupní certifikací než ostatní, stále je to cenná certifikace sama o sobě. Ve skutečnosti je Security + mandátem certifikace pro Ministerstvo obrany USA a je akreditován jak americký národní normalizační institut (ANSI), tak Mezinárodní organizace pro standardizaci (ISO). Další výhodou produktu Security + je to, že je neutrální vůči dodavateli, místo toho se zaměřuje na témata a technologie zabezpečení obecně, aniž by se omezilo na jednoho dodavatele a jeho přístup.
Témata, na něž se vztahuje zkouška + bezpečnost
Zabezpečení + je v podstatě obecná certifikace, což znamená, že vyhodnocuje znalosti kandidáta napříč celou řadou znalostních domén, na rozdíl od zaměření na jakoukoli oblast IT. Takže místo toho, abychom se soustředili pouze na zabezpečení aplikací, řekněme, že otázky týkající se zabezpečení + budou pokrývat širší škálu témat, sladěných podle šesti primárních znalostních domén definovaných CompTIA (procenta vedle každé označují reprezentaci této domény na internetu) zkouška):
- Zabezpečení sítě (21%)
- Soulad a provozní bezpečnost (18%)
- Hrozby a zranitelnosti (21%)
- Zabezpečení aplikací, dat a hostitelů (16%)
- Řízení přístupu a správa identity (13%)
- Kryptografie (11%)
Zkouška poskytuje otázky ze všech výše uvedených oblastí, ačkoli je poněkud vážené zdůraznit některé oblasti. Můžete například očekávat další otázky týkající se zabezpečení sítě, například kryptografie. To znamená, že byste se neměli nutně soustředit na studium v jedné oblasti, zejména pokud to vede k vyloučení ostatních. Nejlepší široká znalost všech výše uvedených domén zůstává nejlepším způsobem, jak se na test připravit.
Zkouška
K získání certifikace Security + je nutná pouze jedna zkouška. Tato zkouška (zkouška SY0-301) se skládá ze 100 otázek a je poskytována po dobu 90 minut. Měřítko stupnice je od 100 do 900, se skóre úspěšnosti 750 nebo zhruba 83% (i když je to pouze odhad, protože měřítko se v průběhu času mění).
Další kroky
Kromě zabezpečení + nabízí CompTIA pokročilejší certifikaci, CompTIA Advanced Security Practitioner (CASP), poskytující progresivní certifikační cestu pro ty, kteří chtějí pokračovat ve své kariéře v oblasti bezpečnosti a studie. Podobně jako u Security + i CASP pokrývá bezpečnostní znalosti napříč celou řadou domén znalostí, ale hloubka a složitost otázek kladených na zkoušku CASP přesahuje otázky bezpečnosti +.
CompTIA také nabízí řadu certifikace v dalších oblastech IT, včetně vytváření sítí, řízení projektů a správa systémů. A pokud je zvoleným oborem zabezpečení, můžete zvážit další certifikace, například CISSP, CEH nebo certifikaci založenou na dodavateli jako je Cisco CCNA Security nebo Check Point Certified Security Administrator (CCSA), pro rozšíření a prohloubení vašich znalostí o bezpečnostní.