Mahnazmezon

Reducerea CompTIA Security +

Resurse
Share

De-a lungul ultimului deceniu, securitatea IT a explodat ca domeniu, atât din punct de vedere al complexității și lărgimii subiectului, cât și al posibilităților disponibile pentru profesioniștii IT concentrați pe securitate. Securitatea a devenit o parte inerentă a tuturor lucrurilor din IT, de la administrarea rețelei până la dezvoltarea web, aplicații și baze de date. Dar chiar și cu concentrarea sporită pe securitate, încă mai este mult de lucrat în domeniu, iar oportunitățile pentru profesioniștii IT cu probleme de securitate nu vor putea scădea în curând.

Importanța certificărilor

Pentru cei care se află deja în domeniul securității IT sau caută să-și îmbunătățească cariera, există o serie de certificări și opțiuni de instruire disponibile pentru cei care doresc să afle despre securitatea IT și demonstrează aceste cunoștințe pentru angajatorii actuali și potențiali. Cu toate acestea, o mulțime de certificări de securitate IT mai avansate necesită un nivel de cunoștințe, experiență și angajament care ar putea fi în afara gamei multor profesioniști IT mai noi..

O certificare bună pentru a demonstra cunoștințele de bază de securitate este certificarea CompTIA Security +. Spre deosebire de alte certificări, cum ar fi CISSP sau CISM, Security + nu are experiență sau premise obligatorii, deși CompTIA recomandă candidaților să aibă cel puțin doi ani de experiență în ceea ce privește rețelele în general și în special securitatea. CompTIA sugerează, de asemenea, că candidații Security + obțin certificarea CompTIA Network +, dar nu o necesită.

Chiar dacă Security + este mai mult o certificare la nivel de intrare decât altele, este totuși o certificare valoroasă în sine. De fapt, Security + este o certificare mandatată pentru Departamentul Apărării al SUA și este acreditată atât de Institutul Național Standard American (ANSI), cât și de Organizația Internațională pentru Standardizare (ISO). Un alt beneficiu al Security + este că este neutru din punct de vedere al vânzătorilor, în schimb aleg să se concentreze pe subiecte și tehnologii de securitate în general, fără a-și limita atenția către un singur furnizor și abordarea lor.

Subiecte acoperite de examenul de securitate +

Security + este practic o certificare generalistă - ceea ce înseamnă că evaluează cunoștințele unui candidat într-o gamă de domenii de cunoștințe, spre deosebire de concentrarea pe orice domeniu al IT. Așadar, în loc să menținem accentul doar pe securitatea aplicațiilor, să spunem, întrebările referitoare la Security + vor acoperi o gamă mai largă de subiecte, aliniate în funcție de cele șase domenii de cunoștințe principale definite de CompTIA (procentele de lângă fiecare indică reprezentarea domeniului respectiv la examen):

  • Securitatea rețelei (21%)
  • Conformitate și securitate operațională (18%)
  • Amenințări și vulnerabilități (21%)
  • Securitate pentru aplicații, date și gazdă (16%)
  • Controlul accesului și gestionarea identității (13%)
  • Criptografie (11%)

Examenul oferă întrebări din toate domeniile de mai sus, deși este oarecum ponderat pentru a da mai mult accent pe anumite domenii. De exemplu, vă puteți aștepta la mai multe întrebări privind securitatea rețelei, spre deosebire de criptografie, de exemplu. Acestea fiind spuse, nu trebuie să vă concentrați neapărat studiul pe o singură zonă, mai ales dacă vă conduce să excludeți oricare dintre ceilalți. O bună și largă cunoaștere a tuturor domeniilor enumerate mai sus rămâne cea mai bună modalitate de a fi pregătit pentru test.

Examenul

Este nevoie de un singur examen pentru a câștiga certificarea Security +. Acest examen (examen SY0-301) este format din 100 de întrebări și este furnizat pe o perioadă de 90 de minute. Scara de clasare este de la 100 la 900, cu un punctaj de trecere de 750, sau aproximativ 83% (deși aceasta este doar o estimare, deoarece scala se schimbă oarecum în timp).

Pasii urmatori

Pe lângă Security +, CompTIA oferă o certificare mai avansată, CompTIA Advanced Security Practitioner (CASP), oferind o cale de certificare progresivă pentru cei care doresc să își continue cariera și studiile în securitate. La fel ca Security +, CASP acoperă cunoștințele de securitate într-o serie de domenii de cunoștințe, însă profunzimea și complexitatea întrebărilor puse la examenul CASP le depășesc pe cele ale securității+.

CompTIA oferă, de asemenea, numeroase certificări și în alte domenii IT, inclusiv în rețea, managementul proiectelor și administrarea sistemelor. Și, dacă securitatea este câmpul ales, puteți lua în considerare alte certificări, cum ar fi CISSP, CEH sau o certificare bazată pe furnizor, cum ar fi Cisco CCNA Security sau Check Point Certified Security Administrator (CCSA), pentru a vă extinde și aprofunda cunoștințele despre Securitate.

Resurse
×