Поскольку мир становится все более связанным, он также становится менее безопасным. И так как все больше и больше информации обменивается через электронную почту и веб-сайты, и все больше людей покупают вещи в Интернете, больше данных и денег находится под угрозой, чем когда-либо прежде.
Вот почему люди с техническими сертификатами в области безопасности становятся все более и более востребованными. Но есть из чего выбирать; какой из них может быть правильным для вас? Мы дадим обзор самых популярных и востребованных сертификатов безопасности, которые вы можете получить.
В этой статье мы рассмотрим независимые от поставщиков сертификаты, что означает, что в них не будут включены специальные учетные данные таких компаний, как CheckPoint, RSA и Cisco. Эти сертификаты обучают общим принципам безопасности и будут иметь самый широкий диапазон юзабилити.
CISSP
CISSPот Консорциума по сертификации безопасности международных информационных систем, известного как (ISC) 2, как правило, считается самым трудным названием для защиты, а также самым уважаемым. Насколько это сложно? Вы даже не имеете права, если у вас нет пятилетнего опыта работы в сфере безопасности. Это также требует одобрения кого-то, кто может подтвердить ваш опыт и квалификацию.
Даже если вы сдадите экзамен, вы все равно можете пройти аудит. Это означает, что (ISC) 2 может провести расследование и убедиться, что у вас есть опыт, который, как вы утверждаете, есть. И после этого вам необходимо проходить повторную сертификацию каждые три года.
Стоит ли оно того? Большинство CISSP скажут вам «да», потому что сертификация CISSP - это имя менеджеров по найму, и другие знают. Это подтверждает вашу экспертизу. Как эксперт по безопасности Дональд С. Донзал оф The Ethical Hacker Network говорит, что многие считают CISSP «золотым стандартом безопасности».
SSCP
Младший брат CISSP - сертифицированный специалист по системной безопасности (SSCP), также (ISC) 2. Словно CISSP, он требует сдачи экзамена и имеет такие же строгие проверки, как и одобрение и возможность проверки.
Основное отличие состоит в том, что ваша база знаний должна быть меньше, и вам нужен только один год опыта в области безопасности. Тест тоже намного проще. Тем не менее, SSCP является надежным первым шагом в вашей карьере в области безопасности и поддерживается (ISC) 2.
GIAC
Другой крупной независимой от поставщиков организацией по сертификации является Институт SANS, который осуществляет надзор за сертификацией Global Information Assurance (GIAC) программа. GIAC является сертификационным подразделением SANS.
GIAC имеет несколько уровней. Первый - это Серебряная сертификация, которая требует сдачи одного экзамена. Он не имеет реальной составляющей, что делает его сомнительным в глазах потенциальных работодателей. Все, что вам действительно нужно сделать, - это запомнить материал.
Выше этого Золото сертификация. Это требует написания технического документа в вашей области знаний в дополнение к прохождению теста. Это значительно увеличивает стоимость; документ продемонстрирует знание человека предмета; Вы не можете подделать свой путь через технический документ.
Наконец, платиновый сертификация находится на вершине кучи. После получения сертификата Gold требуется двухдневная практическая лаборатория под наблюдением. Он предоставляется только в определенное время года во время конференции SANS. Это может стать камнем преткновения для некоторых лиц, ищущих сертификацию, у которых может не быть времени или денег, чтобы полететь в другой город, чтобы пройти лабораторные испытания в выходные дни.
Однако, если вы пройдете этот процесс, вы подтвердите свои навыки эксперта по безопасности. Хотя полномочия GIAC Platinum не так известны, как CISSP, они, безусловно, впечатляют.
Сертифицированный менеджер по информационной безопасности (CISM)
CISM управляется Ассоциацией аудита и контроля информационных систем (ISACA). ISACA более известна своей сертификацией CISA для ИТ-аудиторов, но CISM также делает себе имя.
CISM имеет те же требования к опыту, что и CISSP - пять лет работы в сфере безопасности. Кроме того, как CISSP, один тест должен быть пройден. Разница между ними заключается в том, что вам необходимо проходить непрерывное обучение каждый год.
Похоже, что CISM такой же строгий, как CISSP, и некоторые профессионалы в области безопасности считают, что его действительно сложнее получить. Однако реальность такова, что он все еще не так известен, как CISSP. Однако этого следует ожидать, учитывая, что он не существовал до 2003 года.
CompTIA Security +
На нижнем конце сертификаты безопасностиCompTIA предлагает Безопасность + экзамен. Он состоит из одного 90-минутного экзамена с 100 вопросами. Не требуется никакого опыта, хотя CompTIA рекомендует два или более лет опыта в области безопасности.
Безопасность + следует рассматривать только начального уровня. Без обязательного компонента опыта и простого короткого теста его ценность ограничена. Это может открыть дверь для вас, но только трещина.