CompTIA Security + -sovelluksen rikkoutuminen

Viimeisen vuosikymmenen aikana IT-tietoturva on räjähtänyt kentällä sekä monimutkaisuuden suhteen aiheen laajuus ja tietoturvallisuuteen keskittyvän tietotekniikan mahdollisuudet ammattilaisia. Tietoturvasta on tullut olennainen osa kaikkea IT: ssä, verkonhallinnasta web-, sovellus- ja tietokantakehitykseen. Mutta vaikka turvallisuuteen keskitytään entistä enemmän, kentällä on vielä paljon tehtävää, ja turvallisuutta ajattelevien IT-ammattilaisten mahdollisuudet eivät todennäköisesti heikkene pian.

Niille, jotka ovat jo IT-tietoturva-alueella tai haluavat parantaa uraa, on olemassa joukko sertifikaatit ja koulutusvaihtoehtoja niille, jotka haluavat oppia tietoturvasta ja osoittaa tämän tiedon nykyisille ja potentiaalisille työnantajille. Monet edistyneemmistä IT-tietoturvasertifikaateista vaativat kuitenkin tietämyksen, kokemuksen ja sitoutumisen tason, joka saattaa olla monien uudempien IT-ammattilaisten valikoiman ulkopuolella.

Hyvä sertifikaatti tietoturvan perustietojen osoittamiseksi on CompTIA Security + -sertifikaatti. Toisin kuin muut sertifikaatit, kuten

Vaikka Security + on enemmän lähtötason sertifikaatti kuin muut, se on silti arvokas sertifikaatti itsessään. Itse asiassa Security + on Yhdysvaltojen puolustusministeriön valtuutettu sertifikaatti, jonka on akkreditoinut sekä American National Standard Institute (ANSI) että Kansainvälinen standardointijärjestö (ISO). Toinen Security + -edun etu on, että se on myyjäneutraali, sen sijaan, että se keskittyy turvallisuuteen liittyviin aiheisiin ja tekniikoihin yleensä rajoittamatta sen keskittymistä mihinkään myyjään ja heidän lähestymistapaansa.

Turvallisuus + on pohjimmiltaan yleistynyt sertifikaatti - tarkoittaen, että se arvioi ehdokkaan tietämyksen useilla tietoalueilla sen sijaan, että keskittyisi mihinkään tietotekniikan osa-alueeseen. Joten sen sijaan, että keskitytään vain sovellusten tietoturvaan, sanotaan esimerkiksi, että Turvallisuus + -kysymykset kattavat laajemman aihepiirin, yhdenmukaistetut CompTIA: n määrittelemän kuuden ensisijaisen tietoalueen mukaan (kunkin vieressä olevat prosenttimäärät osoittavat kyseisen verkkotunnuksen esityksen koe):

• Verkkoturva (21%)
• Vaatimustenmukaisuus ja toiminnallinen turvallisuus (18%)
• Uhat ja haavoittuvuudet (21%)
• Sovellusten, tietojen ja isäntien suojaus (16%)
• Kulunvalvonta ja henkilöllisyyden hallinta (13%)
• Salaus (11%)

Tentti tarjoaa kysymyksiä kaikilta yllä olevilta aloilta, vaikka on jonkin verran painotettu painottamaan enemmän joitain alueita. Voit esimerkiksi odottaa lisää kysymyksiä verkon suojauksesta verrattuna esimerkiksi salaustekniikkaan. Toisin sanoen, sinun ei tarvitse välttämättä keskittyä opiskeluasi yhteen alueeseen, varsinkin jos se johtaa sinut sulkemaan pois kaikki muut. Hyvä, laaja tuntemus kaikista yllä luetelluista aloista on edelleen paras tapa valmistautua testiin.

Security + -sertifikaatin saamiseksi vaaditaan vain yksi tentti. Tämä tentti (tentti SY0-301) koostuu 100 kysymyksestä ja se suoritetaan 90 minuutin aikana. Arviointiasteikko on 100–900, läpäisyaste 750 tai noin 83% (tosin tämä on vain arvio, koska asteikko muuttuu jonkin verran ajan myötä).

Security +: n lisäksi CompTIA tarjoaa kehittyneemmän sertifioinnin, CompTIA Advanced Security Harjoittelija (CASP), joka tarjoaa asteittaisen varmennuspolun niille, jotka haluavat jatkaa turvallisuusuransa ja opinnot. Kuten Security +, myös CASP kattaa tietoturvatiedon useilla tietoalueilla, mutta CASP-tentissä esitettyjen kysymysten syvyys ja monimutkaisuus ylittävät Security +: n kysymykset.

CompTIA tarjoaa myös lukuisia sertifikaatit myös muilla tietotekniikan aloilla, mukaan lukien verkostoituminen, projektinhallinta ja järjestelmänhallinta. Ja jos tietoturva on valitsemasi kenttä, voit harkita muita sertifikaatteja, kuten CISSP, CEH tai myyjäpohjaista sertifikaattia kuten Cisco CCNA Security tai Check Point Certified Security Administrator (CCSA) laajentaa ja syventää tietosi turvallisuus.