Καθώς ο κόσμος γίνεται πιο συνδεδεμένος, γίνεται επίσης λιγότερο ασφαλής. Και καθώς όλο και περισσότερες πληροφορίες ανταλλάσσονται μέσω email και ιστοτόπων, και όλο και περισσότεροι άνθρωποι αγοράζουν πράγματα στο διαδίκτυο, περισσότερα δεδομένα και χρήματα διατρέχουν κίνδυνο από ποτέ.
Γι 'αυτό όσοι διαθέτουν τεχνικές πιστοποιήσεις ασφαλείας γίνονται όλο και περισσότερο σε ζήτηση. Υπάρχουν όμως πολλά να διαλέξετε. ποιο μπορεί να είναι κατάλληλο για εσάς; Θα δώσουμε μια επισκόπηση των πιο δημοφιλών και κατ 'απαίτηση πιστοποιητικών ασφαλείας που μπορείτε να λάβετε.
Για αυτό το άρθρο, θα εξετάσουμε τις πιστοποιήσεις ουδέτερες από προμηθευτές, πράγμα που σημαίνει ότι δεν θα συμπεριληφθούν εξειδικευμένα διαπιστευτήρια από εταιρείες ασφαλείας όπως το CheckPoint, το RSA και η Cisco. Αυτές οι πιστοποιήσεις διδάσκουν γενικές αρχές ασφαλείας και θα έχουν το ευρύτερο εύρος χρηστικότητας.
CISSP
ο CISSP, από τη Διεθνή Κοινοπραξία Πιστοποίησης Ασφάλειας Πληροφοριακών Συστημάτων, γνωστή ως (ISC) 2, θεωρείται γενικά ο πιο δύσκολος τίτλος ασφαλείας, και ο πιο γνωστός επίσης. Πόσο δύσκολο είναι; Δεν πληροίτε τις προϋποθέσεις, εκτός εάν έχετε πέντε χρόνια εμπειρίας σχετικά με την ασφάλεια. Απαιτεί επίσης την έγκριση από κάποιον που μπορεί να πιστοποιήσει την εμπειρία και τα προσόντα σας.
Ακόμα κι αν περάσετε τις εξετάσεις, ενδέχεται να εξακολουθείτε να ελέγχετε. Αυτό σημαίνει ότι (ISC) 2 μπορεί να ερευνήσει και να βεβαιωθεί ότι έχετε την εμπειρία που ισχυρίζεστε ότι έχετε. Και μετά από αυτό, πρέπει να επαναπιστοποιείτε κάθε τρία χρόνια.
Αξίζει? Οι περισσότεροι CISSP θα σας έλεγαν ναι, επειδή η πιστοποίηση CISSP είναι το όνομα που προσλαμβάνουν οι διαχειριστές και άλλοι γνωρίζουν. Επαληθεύει την εμπειρία σας. Ως εμπειρογνώμονας ασφαλείας Donald C. Ντονζάλ από Το Δίκτυο Ethical Hacker λέει, πολλοί θεωρούν το CISSP «το χρυσό πρότυπο των διαπιστευτηρίων ασφαλείας».
SSCP
Ο αδελφός του CISSP είναι ο πιστοποιημένος επαγγελματίας συστημάτων ασφαλείας (SSCP), επίσης από (ISC) 2. Σαν το CISSP, Απαιτεί να περάσει μια εξέταση και να έχει τους ίδιους αυστηρούς ελέγχους, όπως η ανάγκη έγκρισης και η δυνατότητα ελέγχου.
Η κύρια διαφορά είναι ότι η βάση γνώσεων σας αναμένεται να είναι μικρότερη και χρειάζεστε μόνο ένα χρόνο εμπειρίας ασφαλείας. Το τεστ είναι επίσης πολύ πιο εύκολο. Ακόμα, το SSCP είναι ένα σταθερό πρώτο βήμα στην καριέρα ασφαλείας σας και υποστηρίζεται από το (ISC) 2.
GIAC
Ο άλλος σημαντικός ουδέτερος προμηθευτής οργανισμός πιστοποίησης είναι το Ινστιτούτο SANS, το οποίο επιβλέπει την Παγκόσμια Πιστοποίηση Διασφάλισης Πληροφοριών (GIACπρόγραμμα. Το GIAC είναι το σκέλος πιστοποίησης της SANS.
Το GIAC έχει πολλαπλά επίπεδα. Η πρώτη είναι η πιστοποίηση Silver, η οποία απαιτεί την επιτυχή ολοκλήρωση μιας εξέτασης. Δεν έχει συστατικό πραγματικού κόσμου, καθιστώντας την αμφίβολη αξία στα μάτια των πιθανών εργοδοτών. Το μόνο που χρειάζεται να κάνετε είναι να μπορείτε να απομνημονεύσετε το υλικό.
Πάνω από αυτό είναι Χρυσός πιστοποίηση. Αυτό απαιτεί τη σύνταξη τεχνικού εγγράφου στον τομέα της εμπειρογνωμοσύνης σας εκτός από την επιτυχή εξέταση. Αυτό προσθέτει σημαντικά στην αξία. η εργασία θα δείξει τη γνώση ενός ατόμου για ένα θέμα · δεν μπορείτε να ψεύσετε το δρόμο σας μέσω τεχνικής εργασίας.
Τέλος, το Πλατίνα η πιστοποίηση βρίσκεται στην κορυφή του σωρού. Απαιτείται πρακτικό, διήμερο εργαστήριο πρακτικό μετά την απόκτηση πιστοποίησης Gold. Δίνεται μόνο σε συγκεκριμένες περιόδους του έτους κατά τη διάρκεια ενός συνεδρίου SANS. Αυτό θα μπορούσε να αποτελέσει εμπόδιο σε ορισμένους αιτούντες πιστοποίηση, οι οποίοι μπορεί να μην έχουν το χρόνο ή τα χρήματα για να ταξιδέψουν σε άλλη πόλη για να κάνουν εργαστηριακές εξετάσεις ένα σαββατοκύριακο.
Εάν, ωστόσο, το πετύχετε μέσω αυτής της διαδικασίας, έχετε αποδείξει τις δεξιότητές σας ως εμπειρογνώμονας ασφαλείας. Αν και δεν είναι τόσο γνωστό ως το CISSP, ένα διαπιστευτήριο GIAC Platinum είναι σίγουρα εντυπωσιακό.
Certified Information Security Manager (CISM)
Το CISM διοικείται από την Ένωση Ελέγχου και Ελέγχου Πληροφοριακών Συστημάτων (ISACA). Το ISACA είναι πιο γνωστό για την πιστοποίηση CISA για ελεγκτές πληροφορικής, αλλά το CISM κάνει επίσης ένα όνομα για τον εαυτό του.
Το CISM έχει την ίδια απαίτηση εμπειρίας με το CISSP - πέντε χρόνια εργασίας ασφαλείας. Επίσης, όπως το CISSP, πρέπει να περάσετε ένα τεστ. Η διαφορά μεταξύ των δύο είναι ότι πρέπει να κάνετε κάποια συνεχή εκπαίδευση κάθε χρόνο.
Το CISM φαίνεται να είναι τόσο αυστηρό όσο το CISSP, και ορισμένοι επαγγελματίες ασφαλείας πιστεύουν ότι είναι πραγματικά πιο δύσκολο να ληφθούν. Η πραγματικότητα, ωστόσο, είναι ότι δεν είναι ακόμα τόσο γνωστή όσο το CISSP. Αυτό πρέπει να αναμένεται, ωστόσο, δεδομένου ότι δεν υπήρχε μέχρι το 2003.
CompTIA Security +
Στο κάτω άκρο του πιστοποιήσεις ασφαλείας, Η CompTIA προσφέρει το Ασφάλεια + εξετάσεις. Αποτελείται από μια εξέταση 90 λεπτών με 100 ερωτήσεις. Δεν υπάρχει απαίτηση εμπειρίας, αν και η CompTIA συνιστά δύο ή περισσότερα χρόνια εμπειρίας ασφαλείας.
Το Security + θα πρέπει να θεωρείται μόνο επίπεδο εισόδου. Χωρίς απαιτούμενο στοιχείο εμπειρίας και απλό, σύντομο τεστ, η αξία του είναι περιορισμένη. Μπορεί να ανοίξει μια πόρτα για εσάς, αλλά μόνο μια ρωγμή.