Casa Seguretat Certificacions de seguretat de comptia

Certificacions de seguretat de comptia

Anonim

La seguretat és una preocupació principal en gairebé qualsevol àrea d’informàtica. Tant si teniu administrador de xarxa, desenvolupador o CIO, part del dia no és sens dubte preocupar-se per amenaces externes, programari maliciós i possibles vulnerabilitats de la vostra xarxa. Però, heu pensat en portar el vostre entrenament en seguretat al següent nivell? Hem entrevistat Carol Balkcom, directora de gestió de productes de CompTIA, per obtenir més informació sobre les seves certificacions de seguretat i com poden ajudar els professionals de les TI a executar un vaixell més estret.


Techopedia: Molts coneixen CompTIA per la seva certificació A +. Informeu-vos de les vostres altres ofertes de seguretat.


Carol Balkcom: CompTIA Security + és el nostre primer examen dedicat exclusivament a la seguretat, que es va llançar originalment el 2002. Tots els nostres exàmens són "neutres del venedor", cosa que significa que no estan lligats a productes d'un altre venedor, i Security + no és una excepció. .


CompTIA A + i Network + també tenen components de seguretat, perquè, per descomptat, els tècnics d'assistència i els administradors de xarxa també han de tenir coneixement de la seguretat. A més, els tres exàmens (A +, Xarxa +, Seguretat +) pertanyen a la Directiva 8570 del Departament de Defensa dels Estats Units que requereix la certificació per al personal d'assegurament d'informació. Com a resultat, un gran nombre de professionals han agafat aquestes certificacions durant els darrers anys.


Per tornar a les nostres ofertes de seguretat, a principis d’any hem llançat formalment el primer examen d’exàmens "Mastery" de CompTIA, el nostre professional de seguretat avançada (CASP) de CompTIA.


Techopedia: expliqueu-nos més sobre Security +. Quines àrees temàtiques principals es tracten i qui és el públic principal?


Carol Balkcom: El públic principal de Security + és professionals de TI amb dos o més anys d'experiència tècnica en seguretat de la informació. Hi ha professionals certificats de Security + en tot tipus d’organitzacions, des de la Marina dels Estats Units fins a General Mills fins a l’arxidiòcesi de Filadèlfia.

Pel que fa a les àrees temàtiques de Security +, els "dominis" de coneixement ampli són seguretat de xarxa, compliment i seguretat operativa, amenaces i vulnerabilitats, seguretat d'aplicació, dades i host, control d'accés i gestió d'identitat i criptografia.


Techopedia: Què passa amb CASP? Ens podeu explicar més sobre la designació?


Carol Balkcom: Per al practicant avançat en seguretat de CompTIA (CASP), recomanem almenys 10 anys en informàtica i cinc anys d'experiència tècnica en seguretat. Està destinada a l’arquitecte de seguretat que treballi en una organització de múltiples ubicacions. El CASP també considera com a exemple les implicacions de seguretat de les decisions empresarials, com ara l’adquisició d’una empresa per una altra.


Techopedia: Quina és la raó de desenvolupament del CASP?


Carol Balkcom: La idea del CASP es va originar amb debats amb el Departament de Defensa dels Estats Units fa diversos anys. Ens van dir que volien fer un examen més tècnic per al rol de treball "IA Technical Level III" de la Directiva 8570. La directiva obliga la certificació de tot el personal dedicat a activitats d'assegurament d'informació. El nivell tecnològic III és bàsicament la persona que especifica i supervisa l’empresa (un entorn de xarxa multi-ubicació, que els militars anomenen seguretat “enclavament”). Aquesta persona està obligada a tenir profundes habilitats tècniques de seguretat.


Però abans que CompTIA desenvolupi qualsevol certificació, busquem la validació de la indústria de la necessitat d'aquesta en una indústria més àmplia. Així, en una de les nostres enquestes de seguretat anuals, ens vam preguntar sobre si hi havia una indústria necessària d’una certificació de seguretat avançada de caràcter tècnic. Les respostes de l'enquesta van confirmar que hauríem de continuar amb el desenvolupament.


Techopedia: no destaca la vostra competència, però molts professionals coneixen el CISSP. En què es diferencia CASP d'aquesta certificació?


Carol Balkcom: Hi havia diversos experts en matèria dedicada al desenvolupament de CASP, que també són CISSP. La intenció no era desenvolupar un examen per competir amb el CISSP, sinó proporcionar una certificació avançada de caràcter tècnic. El CISSP ha estat durant molt de temps l’estàndard d’or per als professionals de la seguretat que fan política i participen en la gestió de la seguretat. El CASP té per objectiu, com a exemple, mesurar la capacitat d’una persona per executar i implementar estratègies de mitigació del risc, inclosa la classificació dels tipus d’informació en nivells de CIA (confidencialitat, integritat i disponibilitat) en funció de l’organització o la indústria i la implementació del dret. tipus de controls de seguretat.


Una altra diferència significativa entre el CISSP i el CASP en aquest moment és que el CASP conté algunes preguntes basades en el rendiment a les quals s’ha de respondre realitzant una tasca en connexió amb un escenari determinat mitjançant una plataforma de programari que requereixi que l’examinador realitzi. opcions específiques. El focus se centra en el coneixement tècnic de la feina i com desenvolupar-la.


Techopedia: en una organització com CompTIA, cal estar al capdavant de les tendències del mercat de treball i de les novetats en informàtica. Heu vist més demanda en aquest àmbit durant els darrers anys?


Carol Balkcom: Això no sorprendrà a ningú, però la resposta és que sí. En part impulsada pel govern dels Estats Units i per la necessitat que els contractistes governamentals (dels quals n’hi ha molts) siguin certificats per obtenir feina, la certificació informàtica ha augmentat. L’ús corporatiu de la certificació en els programes d’incentivació de contractació i d’empleats continua sent fort. Finalment, estem creixent en regions en desenvolupament com Malàisia, Orient Mitjà, Europa i Àfrica, ja que els governs proporcionen fons per a la formació i la certificació per satisfer les necessitats creixents de competències informàtiques.


Techopedia: la pregunta d'una edat antiga és el valor d'una certificació versus l'experiència. On peses?


Carol Balkcom: la certificació és un indicador, no una prova de la capacitat de rendiment. (Tot i que, les noves preguntes basades en el rendiment que us he esmentat anteriorment són un pas definitiu en la direcció de la mesura de l'habilitat real.) La certificació és un indicador que algú va prendre el temps i va fer l'esforç per aprendre què calia fer i aprovar un examen. . Però, certament, l’experiència pràctica (encara que l’experiència només sigui en els laboratoris durant els cursos) sempre es prefereix per la certificació només.


Vols obtenir informació sobre la certificació informàtica? Consulteu la secció de Carreres informàtiques de Techopedia.


Per obtenir més informació directa des de CompTIA, consulteu la pàgina oficial de Security + i CASP.

Certificacions de seguretat de comptia