Kun maailma yhdistyy, se muuttuu myös vähemmän turvalliseksi. Ja kun yhä enemmän tietoja vaihdetaan sähköpostitse ja verkkosivustoilla ja yhä useammat ihmiset ostavat tavaroita verkosta, enemmän tietoja ja rahaa on vaarassa kuin koskaan ennen.
Siksi henkilöt, joilla on turvallisuuden tekninen sertifikaatti, ovat yhä enemmän kysyttyjä. Mutta valita on paljon; kumpi saattaa olla sinulle oikea? Annamme yleiskatsauksen suosituimmista ja kysynnässä saatavista turvallisuussertifikaateista.
Tätä artikkelia varten tarkastelemme toimittajien kannalta neutraaleja sertifikaatteja, mikä tarkoittaa, että tietoturvayritysten, kuten CheckPointin, RSA: n ja Ciscon, erikoistuneita käyttöoikeustietoja ei tule mukaan. Nämä sertifikaatit opettavat yleisiä tietoturvapäälliköitä, ja niillä on laajin käytettävyys.
CISSP
CISSP, joka tunnetaan nimellä ISC) 2, pidetään yleensä vaikeimpana turvatunnuksena ja myös eniten arvostetuna. Kuinka vaikea se on? Et voi edes kelpaa, ellei sinulla ole viiden vuoden tietoturvakohtaista kokemusta. Se vaatii myös jonkun hyväksynnän, joka voi todistaa kokemukseesi ja pätevyytesi.
Vaikka suoritat tentin, sinut voidaan silti tarkastaa. Tämä tarkoittaa, että (ISC) 2 voi tutkia ja varmistaa, että sinulla on kokemusta, jonka väität olevan. Ja sen jälkeen sinun on suoritettava uudeksi todistus joka kolmas vuosi.
Onko se sen arvoista? Useimmat CISSP: t vastaisivat kyllä, koska CISSP-sertifiointi on nimi, joka palkkaa johtajat ja muut tietävät. Se tarkistaa asiantuntemuksesi. Turvallisuusasiantuntijana Donald C. Donzal of Eettinen hakkerointiverkosto sanoo, monet pitävät CISSP: tä "turvallisuustodistusten kultastandardina".
SSCP
CISSP: n lapsi-veli on Systems Security Certified Practitioner (SSCP), myös (ISC) 2. Kuin CISSP, se vaatii tentin läpäisemisen, ja sillä on samat tiukat tarkastukset, kuten tarvitaan vahvistus ja mahdollisuus tarkastamiseen.
Tärkein ero on se, että tietämyksesi odotetaan olevan pienempi ja tarvitset vain yhden vuoden tietoturvakokemuksen. Testi on myös paljon helpompaa. Silti SSCP on vankka ensimmäinen askel turvallisuusurallasi ja sitä tukee (ISC) 2.
GIAC
Toinen merkittävä toimittajaneutraali sertifiointiorganisaatio on SANS-instituutti, joka valvoo Global Information Assurance -sertifiointia (GIAC) ohjelma. GIAC on SANS: n sertifiointiyhtiö.
GIAC: llä on useita tasoja. Ensimmäinen on hopeasertifikaatti, joka vaatii yhden kokeen suorittamisen. Sillä ei ole reaalimaailman komponenttia, joten siitä on kyseenalainen arvo potentiaalisten työnantajien silmissä. Ainoa mitä sinun tarvitsee tehdä, on pystyä muistamaan materiaali.
Sen yläpuolella on Kulta sertifiointi. Tämä edellyttää teknisen paperin kirjoittamista asiantuntija-alueellesi testin läpäisemisen lisäksi. Tämä lisää arvoa merkittävästi; Paperi osoittaa yksilön tietämyksen aiheesta; et voi väärentää tietäsi teknisen paperin läpi.
Lopuksi Platina Sertifiointi on kasan huipulla. Se vaatii kaksipäiväistä käytännöllistä laboratoriota kultasertifikaatin saamisen jälkeen. Se annetaan vain tietyinä vuodenaikoina SANS-konferenssin aikana. Tämä voi olla kompastuskivi joillekin sertifioinninhakijoille, joilla ei ehkä ole aikaa tai rahaa lentää toiseen kaupunkiin laboratoriokokeen suorittamiseksi viikonloppuna.
Jos kuitenkin suoritat prosessin läpi, olet todistanut tietosi tietoturva-asiantuntijana. Vaikka GIAC Platinum -asiakirjat eivät ole niin tunnettuja kuin CISSP, ne ovat varmasti vaikuttavia.
Sertifioitu tietoturvapäällikkö (CISM)
CISMiä hallinnoi tietojärjestelmien tarkastus- ja valvontayhdistys ry (ISACA). ISACA tunnetaan paremmin IT-tilintarkastajien CISA-sertifioinnista, mutta CISM on myös nimeämässä itseään.
CISMillä on sama kokemusvaatimus kuin CISSP: llä - viiden vuoden tietoturvatyö. Samoin kuin CISSP, yksi testi on läpäistävä. Ero näiden kahden välillä on, että joudut suorittamaan jatkuvaa koulutusta joka vuosi.
CISM näyttää olevan yhtä tiukka kuin CISSP, ja joidenkin turvallisuusammattilaisten mielestä on todella vaikeampaa päästä siihen. Tosiasia on kuitenkin, että sitä ei vieläkään tunneta niin hyvin kuin CISSP: tä. Sitä pitäisi kuitenkin odottaa ottaen huomioon, että sitä ei ollut olemassa ennen vuotta 2003.
CompTIA Security +
Alaosassa turvallisuustodistukset, CompTIA tarjoaa Turvallisuus + tentti. Se koostuu yhdestä 90 minuutin tentistä 100 kysymyksellä. Kokemusta ei ole, vaikka CompTIA suosittelee vähintään kahden vuoden tietoturvakokemusta.
Turvallisuutta + tulisi pitää vain lähtötasona. Ilman vaadittua kokemusta komponentti ja yksinkertainen, lyhyt testi, sen arvo on rajoitettu. Se saattaa avata oven sinulle, mutta vain halkeaman.