Како се свет више повезује, тако постаје и мање безбедан. И што се све више и више информација размењује путем е-поште и веб локација, а све више људи купује ствари на мрежи, више података и новца ризикује него икада раније.
Зато они са техничким потврдама у безбедности постају све траженији. Али има се пуно тога изабрати; која од њих би могла да одговара? Даћемо преглед најпопуларнијих, и захтевних, безбедносних сертификата које можете добити.
У овом чланку ћемо погледати цертификате који не важе за продавце, што значи да се неће укључити специјализовани акредитиви безбедносних компанија као што су ЦхецкПоинт, РСА и Цисцо. Ове потврде подучавају принципе опште сигурности и имаће најшири распон употребљивости.
ЦИССП
Тхе ЦИССП, из Међународног конзорцијума за безбедност информационих система, познатог као (ИСЦ) 2, генерално се сматра најтежим сигурносним насловом који се добија и који је такође највише цењен. Колико је тешко? Чак нисте ни подобни ако немате пет година искуства у вези са сигурношћу. Такође захтева одобрење од некога ко може да потврди ваше искуство и квалификације.
Чак и ако положите испит, можда ћете и даље бити ревидирани. То значи (ИСЦ) 2 може да истражи и осигура да имате искуство за које тврдите да имате. А након тога, требате поново да се верификујете сваке три године.
Да ли то вреди? Већина ЦИССП-ова би вам одговорила са да, јер је ЦИССП сертификат назив који запошљавају менаџере и други знају. То потврђује вашу стручност. Као експерт за безбедност Доналд Ц. Донзал од Мрежа етичких хакера каже, многи сматрају ЦИССП „златним стандардом сигурносних података“.
ССЦП
Брат беба ЦИССП-а је цертифицирани практичар система сигурности (ССЦП), такође од (ИСЦ) 2. Као ЦИССП, захтева полагање испита и има исте ригорозне провере, као што је потребно одобрење и могућност да се врши ревизија.
Главна разлика је што се очекује да ваша база знања буде мања, а треба вам само годину дана искуства у безбедности. Тест је такође много лакши. Ипак, ССЦП је чврст први корак у вашој безбедносној каријери и подржава га (ИСЦ) 2.
ГИАЦ
Друга главна сертификациона организација која није неутрална према продавцима је САНС Институт који надгледа Глобал Цертифицатион Цертифицатион Цертифицатион (ГИАЦ) програм. ГИАЦ је САНС-ова сертификациона рука.
ГИАЦ има више нивоа. Прва је сребрна сертификат, која захтева полагање једног испита. Нема компоненту у стварном свету, што је чини сумњивом вредношћу у очима потенцијалних послодаваца. Све што стварно требате да урадите је да меморишете материјал.
Изнад тога је Злато сертификација. Ово захтева писање техничког рада из ваше стручне области уз полагање теста. То значајно доприноси вредности; рад ће демонстрирати знање појединца о некој теми; не можете преварити свој технички папир.
Коначно Платинум сертификација је на врху гомиле. Потребан је дводневни практични лабораториј након добијања Златног сертификата. Даје се само у одређено доба године током САНС конференције. Ово би могло бити камен спотицања за неке тражиоце сертификата, који можда немају времена или новца да лете у други град да би направили лабораторијски тест током викенда.
Ако ипак то успете кроз тај процес, доказали сте своје вештине као стручњака за безбедност. Иако није толико познат као ЦИССП, акредитив ГИАЦ Платинум сигурно је импресиван.
Сертификовани менаџер за информациону сигурност (ЦИСМ)
ЦИСМ-ом управља Удружење за ревизију и контролу информатичких система (ИСАЦА). ИСАЦА је познатија по ЦИСА сертификату за ИТ ревизоре, али ЦИСМ је и сам себи дао име.
ЦИСМ има исти захтев као и ЦИССП - пет година безбедносног рада. Такође, као и ЦИССП, мора се проћи и један тест. Разлика између ова два је у томе што вам је потребно да одрадите неко континуирано образовање сваке године.
Чини се да је ЦИСМ подједнако строг као и ЦИССП, а неки стручњаци за сигурност сматрају да је то заправо теже добити. Реалност је, међутим, да још увек није тако познат као ЦИССП. То би требало очекивати, с обзиром на то да није постојала до 2003. године.
ЦомпТИА Сецурити +
На доњем крају сигурносне потврде, ЦомпТИА нуди Сигурност + испит. Састоји се од једног 90-минутног испита са 100 питања. Нема захтева за искуством, иако ЦомпТИА препоручује две или више година сигурносног искуства.
Сигурност + треба сматрати само на нивоу улазног нивоа. Без потребне компоненте искуства и једноставног, кратког теста, његова вредност је ограничена. То би вам могло отворити врата, али само пукотину.