Kuna maailm on rohkem ühendatud, muutub see ka vähem turvaliseks. Ja kuna e-posti ja veebisaitide kaudu vahetatakse üha enam teavet ja rohkem inimesi ostab veebist kraami, on oht rohkem andmeid ja raha kui kunagi varem.
Sellepärast on üha enam nõudmisi neid, kellel on turvalisuse tehnilise sertifikaadi olemasolu. Kuid valida on palju; milline neist võiks teile sobida? Anname ülevaate kõige populaarsematest ja nõudlikest turvasertifikaatidest, mida võite saada.
Selle artikli jaoks käsitleme müüjaneutraalseid sertifikaate, mis tähendab, et turvafirmade (nt CheckPoint, RSA ja Cisco) spetsiaalseid mandaate ei kaasata. Need sertifikaadid õpetavad üldisi turbepõhimõtteid ja on kasutatavad kõige laiemalt.
CISSP
CISSP, mida nimetatakse rahvusvaheliselt infosüsteemide turvasertifitseerimise konsortsiumilt (ISC) 2, peetakse üldiselt kõige raskemaks turbetiitliks ja ka kõige hinnatumaks. Kui raske see on? Te pole isegi sobilik, kui teil pole viis aastat turvalisusega seotud kogemust. See nõuab ka kinnitust kelleltki, kes tõendab teie kogemusi ja kvalifikatsiooni.
Isegi kui te eksami sooritate, võidakse teid ikkagi auditeerida. See tähendab, et (ISC) 2 saab uurida ja veenduda, et teil on kogemus, mida teie väitel on. Ja pärast seda peate iga kolme aasta tagant uuesti atesteerima.
Kas see on seda väärt? Enamik CISSP-sid ütlevad teile jah, kuna CISSP-sertifikaat on töötajate palkamise nimi ja teised teavad. See kontrollib teie teadmisi. Turbeeksperdina Donald C. Donzal kohta Eetiliste häkkerite võrk ütleb, et paljud peavad CISSP-d "turbevolituste kuldstandardiks".
SSCP
CISSP lapse vend on süsteemiturbe sertifitseeritud praktik (SSCP), samuti (ISC) 2 poolt. Nagu CISSP, see nõuab eksami sooritamist ja sama range kontrolli olemasolu, nagu näiteks kinnituse ja audiitorkontrolli vajamine.
Peamine erinevus on see, et teie teadmistebaas peaks eeldatavasti olema väiksem ja teil on vaja ainult üheaastast turbekogemust. Ka test on palju lihtsam. Sellegipoolest on SSCP kindel esimene samm teie turbekarjääris ja seda toetab (ISC) 2.
GIAC
Teine suurem müüjaneutraalne sertifitseerimisorganisatsioon on SANS Instituut, mis teostab järelevalvet ülemaailmse teabetagatise sertifikaadi üle (GIAC) programm. GIAC on SANS-i sertifitseerimisüksus.
GIAC-l on mitu taset. Esimene on hõbesertifikaat, mis nõuab ühe eksami sooritamist. Sellel pole reaalmaailma komponenti, mistõttu on see potentsiaalsete tööandjate silmis kahtlase väärtusega. Kõik, mida peate tegema, on see, et suudate materjali meelde jätta.
Üle selle on Kuld sertifitseerimine. Selleks on vaja lisaks testi läbimisele kirjutada ka oma teadmistele vastav tehniline paber. See lisab väärtust märkimisväärselt; töö demonstreerib inimese teadmisi mingist ainest; te ei saa tehnilise paberi kaudu teed võltsida.
Lõpuks Plaatina sertifitseerimine on hunniku tipus. Pärast kullasertifikaadi saamist on vaja kahepäevast praktilist praktikat. Seda antakse ainult teatud aastaaegadel SANS-i konverentsi ajal. See võib olla komistuskiviks mõnele sertifitseerimise otsijale, kellel ei pruugi olla aega ega raha lennata mõnda teise linna, et nädalavahetusel laborikatse teha.
Kui teete selle protsessi kaudu läbi, olete oma turbeeksperdina oma oskused tõestanud. Ehkki GIAC Platinum mandaat pole nii tuntud kui CISSP, on see kindlasti muljetavaldav.
Sertifitseeritud infoturbejuht (CISM)
CISMi haldab Infosüsteemide Auditi ja Kontrolli Assotsiatsioon (ISACA). ISACA on rohkem tuntud IT-audiitoritele mõeldud CISA-sertifikaadi poolest, kuid ka CISM teeb oma nime.
CISMil on sama kogemus kui CISSP-l - viis aastat turvatööd. Nagu CISSP, tuleb ka üks test läbida. Erinevus nende kahe vahel on see, et peate igal aastal täienduskoolitust tegema.
CISM näib olevat sama range kui CISSP ja mõne julgeolekualase plussi arvates on seda tegelikult keerulisem saada. Reaalsus on aga see, et see pole endiselt nii tuntud kui CISSP. Seda tuleks siiski eeldada, arvestades, et seda eksisteeris alles 2003. aastal.
CompTIA Security +
Alumisel otsal turvasertifikaadid, CompTIA pakub Turvalisus + eksam. See koosneb ühest 90-minutilisest eksamist 100 küsimusega. Kogemuse nõuet pole, kuigi CompTIA soovitab kahe või enama aasta pikkust turbekogemust.
Turvalisust + tuleks käsitleda ainult algtasemel. Ilma vajaliku kogemuse komponendita ja lihtsa, lühikese testiga on selle väärtus piiratud. See võib teile ukse avada, kuid ainult pragu.