Alegeți certificarea de securitate potrivită

Pe măsură ce lumea se conectează mai mult, devine și mai puțin în siguranță. Și cum din ce în ce mai multe informații sunt schimbate prin e-mail și site-uri web, și mai mulți oameni cumpără lucruri online, mai multe date și bani sunt în pericol ca niciodată.

De aceea, cei cu certificări tehnice în securitate sunt din ce în ce mai solicitați. Dar sunt multe de ales; care ar putea fi potrivit pentru tine? Vom oferi o imagine de ansamblu a celor mai populare și la cerere, certificări de securitate pe care le puteți obține.

Pentru acest articol, vom analiza certificările neutre ale vânzătorilor, ceea ce înseamnă că nu vor fi incluse acreditările specializate de la companii de securitate precum CheckPoint, RSA și Cisco. Aceste certificări predau principalii generali de securitate și vor avea cea mai largă gamă de utilizare.

CISSP

CISSP, de la Consorțiul internațional de certificare a securității sistemelor informaționale, cunoscut sub numele de (ISC) 2, este în general considerat cel mai greu titlu de securitate obținut și cel mai bine apreciat. Cât de greu este? Nu ești nici măcar eligibil decât dacă ai cinci ani de experiență specifică securității. De asemenea, necesită aprobare de către cineva care vă poate atesta experiența și calificările.

Chiar dacă treceți examenul, puteți fi încă auditat. Acest lucru înseamnă că (ISC) 2 poate investiga și asigurați-vă că aveți experiența pe care pretindeți că o aveți. Și după aceea, trebuie să recertificați la fiecare trei ani.

Merita? Majoritatea CISSP-urilor v-ar spune că, deoarece certificarea CISSP este numele managerilor de angajare și alții știu. Îți verifică expertiza. După cum spune expertul de securitate Donald C. Donzal de la The Ethical Hacker Network, mulți consideră CISSP „standardul de aur al certificatelor de securitate”.

SSCP

Fratele bebeluș al CISSP este Sistemul de securitate certificat (SSCP), de asemenea de (ISC) 2. Ca și CISSP, necesită promovarea unui examen și are aceleași verificări riguroase în vigoare, cum ar fi nevoie de o aprobare și posibilitatea de a fi auditat..

Principala diferență este că baza de cunoștințe este de așteptat să fie mai mică și ai nevoie doar de un an de experiență în materie de securitate. Testul este și mai ușor. Totuși, SSCP este un prim pas solid în cariera de securitate și este susținut de (ISC) 2.

GIAC

Cealaltă principală organizație de certificare neutră pentru furnizori este Institutul SANS, care supraveghează programul Global Information Assurance Certification (GIAC). GIAC este brațul de certificare SANS.

GIAC are mai multe niveluri. Prima este certificarea Silver, care necesită promovarea unui singur examen. Nu are o componentă din lumea reală, ceea ce o face o valoare dubioasă în ochii potențialilor angajatori. Tot ce trebuie să faci este să poți memora materialul.

Mai sus, este certificarea Gold. Acest lucru necesită scrierea unei lucrări tehnice în domeniul dvs. de expertiză, pe lângă trecerea unui test. Aceasta adaugă semnificativ la valoare; lucrarea va demonstra cunoștințele individului despre un subiect; nu poți să te falsifici printr-o hârtie tehnică.

În cele din urmă, certificarea Platinum se află în vârful mormanului. Este nevoie de un laborator proctorat, de două zile, după obținerea certificării Gold. Este administrat doar în anumite perioade ale anului în timpul unei conferințe SANS. Acest lucru ar putea fi un obstacol pentru unii solicitanți de certificare, care s-ar putea să nu aibă timp sau bani pentru a zbura în alt oraș pentru a face un test de laborator într-un weekend.

Dacă, totuși, îl efectuați prin acest proces, v-ați dovedit abilitățile de expert în securitate. Deși nu este la fel de cunoscut ca CISSP, o acreditare GIAC Platinum este cu siguranță impresionantă.

Manager certificat de securitate a informațiilor (CISM)

CISM este administrat de Asociația de Audit și Control a Sistemelor Informaționale (ISACA). ISACA este mai cunoscut pentru certificarea CISA pentru auditorii IT, dar CISM își face un nume și pentru sine.

CISM are aceeași cerință de experiență ca CISSP - cinci ani de muncă de securitate. De asemenea, ca și CISSP, trebuie trecut un test. O diferență între cei doi este că trebuie să faceți educație continuă în fiecare an.

CISM pare a fi la fel de riguros ca CISSP, iar unii profesioniști de securitate consideră că este de fapt mai dificil de obținut. Realitatea este însă că încă nu este la fel de cunoscut ca CISSP. Acest lucru ar fi de așteptat, având în vedere că nu a existat până în 2003.

CompTIA Security+

În capătul inferior al certificărilor de securitate, CompTIA oferă examenul Security +. Constă dintr-un examen de 90 de minute cu 100 de întrebări. Nu există nicio cerință de experiență, deși CompTIA recomandă doi sau mai mulți ani de experiență în materie de securitate.

Securitatea + ar trebui să fie considerată numai la nivel de intrare. Fără o componentă de experiență necesară și un test simplu, scurt, valoarea sa este limitată. S-ar putea să deschidă o ușă pentru tine, dar doar o fisură.