CompTIA Security + murdmine

Umbes viimase kümnendi jooksul on IT-turvalisus valdkonnana plahvatuslikult kasvanud, seda nii keerukuse mõttes teema laius ja võimalused ning turvalisusele keskendunud infotehnoloogia võimalused spetsialistid. Turvalisusest on saanud lahutamatu osa kõigest IT-st, alates võrguhaldusest kuni veebi-, rakenduste ja andmebaaside arendamiseni. Kuid isegi siis, kui keskendutakse rohkem turvalisusele, on valdkonnas veel palju tööd ära teha ja turvalisusega seotud IT-spetsialistide võimalused ei vähene tõenäoliselt niipea.

Neile, kes juba tegelevad IT-turvalisuse valdkonnaga või soovivad oma karjääri edendada, on saadaval mitmesuguseid võimalusi sertifikaadid ja koolitusvõimalused neile, kes soovivad õppida IT-turvalisust ja näidata neid teadmisi praegustele ja potentsiaalsetele tööandjatele. Paljud keerukamad IT-turbesertifikaadid nõuavad siiski teadmiste, kogemuste ja pühendumuse taset, mis võib olla väljaspool paljude uuemate IT-spetsialistide ringi.

Hea sertifikaat põhiteadmiste turvalisuse kohta on CompTIA Security + sertifikaat. Erinevalt teistest sertifikaatidest, näiteks

Ehkki Turvalisus + on rohkem kui algtaseme sertifikaat kui teised, on see siiski omaette väärtuslik sertifikaat. Tegelikult on Turvalisus + USA kaitseministeeriumi volitatud sertifikaat ja see on akrediteeritud nii Ameerika Riiklik Standardiinstituut (ANSI) kui ka Rahvusvaheline Standardiorganisatsioon (ISO). Turvalisuse + veel üks eelis on see, et see on müüjate suhtes neutraalne, selle asemel et keskenduda turbeteemadele ja -tehnoloogiatele üldiselt, piiramata selle keskendumist ühele müüjale ja nende lähenemisele.

Turvalisus + on põhimõtteliselt üldine sertifikaat - see tähendab, et see hindab kandidaadi teadmisi paljudes teadmisvaldkondades, mitte keskendumist ühelegi IT-valdkonnale. Nii et selle asemel, et keskenduda ainult rakenduste turvalisusele, hõlmavad näiteks Turvalisus + küsimused laiemat teemaderingi, joondatud vastavalt kuuele CompTIA määratletud põhiteadmiste valdkonnale (protsendid iga kõrval näitavad selle domeeni esindatust eksam):

• Võrguturve (21%)
• Vastavus ja töökindlus (18%)
• Ohud ja nõrgad kohad (21%)
• Rakenduste, andmete ja hostide turvalisus (16%)
• Juurdepääsu kontroll ja identiteedihaldus (13%)
• Krüptograafia (11%)

Eksam pakub küsimusi kõigist ülaltoodud valdkondadest, ehkki mõnele valdkonnale on suurem rõhk panna. Näiteks võite oodata rohkem võrgu turvalisuse küsimusi, mitte näiteks krüptograafiat. Siiski ei tohiks te oma õpingutes tingimata keskenduda ühele valdkonnale, eriti kui see viib teid teiste välistamiseni. Testi ettevalmistamiseks on endiselt parimad ja laialdased teadmised kõigist ülalnimetatud valdkondadest.

Turvalisuse + sertifikaadi saamiseks on vaja ainult ühte eksamit. Eksam (eksam SY0-301) koosneb 100 küsimusest ja see antakse 90-minutise ajavahemiku jooksul. Hindeskaala on vahemikus 100–900, läbitav tulemus on 750 ehk umbes 83% (kuigi see on vaid hinnang, kuna skaala muutub aja jooksul mõnevõrra).

Lisaks turvalisusele + pakub CompTIA täiustatud sertifikaati, CompTIA täpsemat turvet Praktik (CASP), pakkudes järkjärgulist sertifitseerimisteed neile, kes soovivad oma turbekarjääri jätkata ja õpingud. Nagu Turvalisus +, hõlmab ka CASP turvateadmisi paljudes teadmisvaldkondades, kuid CASP-eksamil esitatud küsimuste põhjalikkus ja keerukus ületab Turvalisuse + küsimusi.

CompTIA pakub ka arvukalt sertifikaadid ka muudes IT valdkondades, sealhulgas võrgustike loomine, projektijuhtimine ja süsteemide administreerimine. Ja kui turvalisus on teie valitud väli, võiksite kaaluda muid sertifikaate, näiteks CISSP, CEH või müüjapõhist sertifikaati nagu Cisco CCNA turva- või kontrollpunkti sertifitseeritud turbeadministraator (CCSA), et laiendada ja süvendada oma teadmisi turvalisus.