Bezpečnosť je hlavným problémom takmer v akejkoľvek oblasti IT. Či už ste správcom siete, vývojárom alebo CIO, časť vášho dňa nie je pochýb o obavy z vonkajších hrozieb, škodlivého softvéru a možných zraniteľností vo vašej sieti. Ale premýšľali ste nad tým, že sa vaše školenie o bezpečnosti zvýši na ďalšiu úroveň? Rozhovor s Carol Balkcom, riaditeľkou produktového manažmentu spoločnosti CompTIA, sme sa dozvedeli viac o ich bezpečnostných certifikáciách a o tom, ako môžu pomôcť profesionálom v oblasti IT prevádzkovať užšiu loď.
Techopedia: Mnohí vedia, CompTIA pre jeho A + certifikáciu. Povedzte nám o svojich ďalších ponukách zabezpečenia.
Carol Balkcom: CompTIA Security + je naša prvá skúška zameraná výlučne na bezpečnosť a bola pôvodne spustená v roku 2002. Všetky naše skúšky sú „neutrálne k predajcovi“, čo znamená, že nie sú viazané na produkty jedného dodávateľa - a bezpečnosť + nie je výnimkou,
CompTIA A + a Network + tiež obsahujú bezpečnostné komponenty, pretože dnešní technici podpory a správcovia sietí musia mať samozrejme vedomosti o bezpečnosti. Všetky tri z týchto skúšok (A +, Sieť +, Bezpečnosť +) sa okrem toho nachádzajú na smernici 8570 Ministerstva obrany USA, ktorá vyžaduje certifikáciu pre pracovníkov zabezpečujúcich informácie. Výsledkom je, že za posledných niekoľko rokov tieto certifikáty prevzalo veľké množstvo odborníkov.
Aby sme sa dostali späť k našim bezpečnostným ponukám, začiatkom tohto roka sme formálne spustili prvú skúšku CompTIA „Mastery“, našu CompTIA Advanced Security Practitioner (CASP).
Techopedia: Povedzte nám viac o zabezpečení +. Ktoré hlavné oblasti sú pokryté a kto je primárnym publikom?
Carol Balkcom: Primárnym publikom programu Security + sú odborníci v oblasti IT, ktorí majú dva alebo viac rokov praktických skúseností s bezpečnosťou technických informácií. Existujú odborníci s certifikáciou Security + vo všetkých typoch organizácií, od amerického námorníctva po generál Mills až po arcidiecézu z Philadelphie.
Pokiaľ ide o predmetové oblasti v rámci programu Security +, „doménami“ so širokými vedomosťami sú bezpečnosť sietí, súlad s predpismi a prevádzková bezpečnosť, hrozby a zraniteľné miesta, bezpečnosť aplikácií, údajov a hostiteľov, riadenie prístupu a správa identity a kryptografia.
Techopedia: A čo CASP? Môžete nám povedať viac o určení?
Carol Balkcom: Pre CompTIA Advanced Security Practitioner (CASP) odporúčame najmenej 10 rokov v oblasti IT a päť rokov praktických technických bezpečnostných skúseností. Je určený pre bezpečnostného architekta pracujúceho vo veľkej organizácii s viacerými umiestneniami. CASP sa tiež zameriava na bezpečnostné dôsledky obchodných rozhodnutí, ako je napríklad akvizícia jednej spoločnosti druhou.
Techopedia: Aké bolo odôvodnenie vývoja CASP?
Carol Balkcom: Nápad na CASP vznikol diskusiami s ministerstvom obrany USA pred niekoľkými rokmi. Bolo nám povedané, že požadovali technickú skúšku pre pracovnú úlohu „IA Technical Level III“ v smernici 8570. Táto smernica nariaďuje certifikáciu všetkých pracovníkov zapojených do činností týkajúcich sa informovania. Technická úroveň III je v zásade osoba, ktorá špecifikuje a dohliada na bezpečnosť podniku (viacmiestne sieťové prostredie, ktoré armáda nazýva „enkláva“). Od tejto osoby sa vyžaduje hlboké technické zabezpečenie.
Predtým, ako spoločnosť CompTIA vyvinie certifikáciu, hľadáme odvetvové overenie potreby v širšom priemysle. V jednom z našich ročných bezpečnostných prieskumov sme sa preto pýtali, či existuje potreba pokročilého bezpečnostného osvedčenia, ktoré má technický charakter. Odpovede z prieskumu potvrdili, že by sme mali pokračovať v rozvoji.
Techopedia: Nezdôrazniť vašu konkurenciu, ale veľa odborníkov pozná CISSP. Ako sa CASP líši od tejto certifikácie?
Carol Balkcom: Do vývoja CASP sa zapojilo niekoľko expertov na tematiku, ktorí sú tiež CISSP. Zámerom nebolo vypracovať skúšku, ktorá by konkurovala CISSP, ale poskytnúť pokročilú certifikáciu technickej povahy. CISSP je už dlho zlatým štandardom pre odborníkov v oblasti bezpečnosti, ktorí vytvárajú politiku a podieľajú sa na správe bezpečnosti. Účelom CASP je napríklad merať schopnosť osoby vykonávať a implementovať stratégie zmierňovania rizika vrátane klasifikácie typov informácií do úrovní CIA (dôvernosť, integrita a dostupnosť) na základe organizácie alebo odvetvia a uplatňovania práva. druh bezpečnostných kontrol.
Ďalším významným rozdielom medzi CISSP a CASP v tomto okamihu je, že CASP obsahuje niektoré otázky založené na výkone, na ktoré je potrebné odpovedať vykonaním úlohy v súvislosti s daným scenárom pomocou softvérovej platformy, ktorá vyžaduje, aby skúšajúci urobil konkrétne voľby. Dôraz je kladený na technické znalosti práce a spôsob, ako ju vykonávať.
Techopedia: V organizácii ako CompTIA musíte byť na vrchole trendov na trhu práce a toho, čo je v IT horúco. Videli ste v posledných rokoch väčší dopyt v tejto oblasti?
Carol Balkcom: To nikoho neprekvapí, ale odpoveď znie áno. Sčasti poháňaná vládou USA a potreba certifikácie vládnych dodávateľov (z ktorých je ich veľa) s cieľom získať prácu, certifikácia IT rastie. Podnikové využívanie certifikácie pri prijímaní do zamestnania a stimulačných programoch zamestnancov je naďalej silné. Na záver vidíme rast v rozvojových regiónoch, ako sú Malajzia, Blízky východ, Európa a Afrika, pretože vlády poskytujú financovanie na školenie a certifikáciu na riešenie rastúcich potrieb v oblasti IT.
Techopedia: Vekovou otázkou je hodnota certifikácie verzus skúsenosť. Kde vážiš?
Carol Balkcom: Certifikácia je ukazovateľom, nie dôkazom schopnosti vykonávať činnosť. (Aj keď nové otázky založené na výkone, ktoré som už spomínal, sú jednoznačným krokom v smere merania skutočných zručností.) Certifikácia je indikátorom toho, že niekto vzal čas a vynaložil úsilie na to, aby sa naučil, čo je potrebné urobiť a zložiť skúšku., Ale určite praktické skúsenosti - aj keď sú skúsenosti iba v laboratóriách počas kurzov - sú vždy uprednostňované pred samotnou certifikáciou.
Chcete získať certifikáciu IT? Pozrite si časť Kariéra IT spoločnosti Techopedia.
Viac informácií priamo z CompTIA nájdete na oficiálnej stránke Security + a CASP.