Тъй като светът става все по-свързан, той също става по-малко безопасен. И тъй като все повече и повече информация се обменя чрез имейл и уебсайтове и все повече хора купуват неща онлайн, повече данни и пари са изложени на риск от всякога.
Ето защо тези с технически сертификати за сигурност стават все по-търсени. Но има какво да избирате; кой може да е подходящ за вас? Ще дадем преглед на най-популярните и по заявка сертификати за сигурност, които можете да получите.
В тази статия ще разгледаме сертификатите за неутрални за продавачите, което означава, че няма да бъдат включени специализирани идентификационни данни от компании за сигурност като CheckPoint, RSA и Cisco. Тези сертификати учат основните принципи за сигурност и ще имат най-широк диапазон на използваемост.
CISSP
Най- CISSP, от Международния консорциум за сигурност на информационните системи, известен като (ISC) 2, обикновено се счита за най-трудното заглавие за сигурност и най-добре разглежданото. Колко е трудно? Вие дори не отговаряте на условията, освен ако нямате пет години опит, свързан със сигурността. Това също изисква одобрение от някой, който може да удостовери вашия опит и квалификация.
Дори да издържите изпита, все пак може да бъдете одитирани. Това означава, че (ISC) 2 може да разследва и да се увери, че имате опита, за който твърдите, че имате. И след това, трябва да ресертифицирате на всеки три години.
Струва ли си? Повечето CISSP биха ви казали „да“, тъй като сертификатът за CISSP е името, което наема мениджърите и другите знаят. Той проверява вашата експертиза. Като експерт по сигурността Доналд С. Донзал на Етичната хакерска мрежа казва, че мнозина считат CISSP за „златен стандарт на идентификационните данни за сигурност“.
SSCP
Братът на бебето на CISSP е сертифициран практик за сигурност (SSCP), също от (ISC) 2. Подобно на CISSP, това изисква полагане на изпит и има същите строги проверки, като нужда от одобрение и възможност за одит.
Основната разлика е, че базата ви от знания се очаква да е по-малка и имате нужда само от една година опит в сигурността. Тестът също е много по-лесен. Все пак SSCP е солидна първа стъпка в кариерата ви за сигурност и е подкрепена от (ISC) 2.
GIAC
Другата основна неутрална за доставчиците организация за сертифициране е ДАНС Институтът, който ръководи Глобалния сертификат за осигуряване на информация (GIAC) програма. GIAC е сертифициращото рамо на SANS.
GIAC има множество нива. Първият е сертификатът за сребро, който изисква полагане на един изпит. Той няма компонент в реалния свят, което го прави със съмнителна стойност в очите на потенциалните работодатели. Всичко, което наистина трябва да направите, е да можете да запаметите материала.
Над това е злато сертифициране. Това изисква да напишете технически документ във вашата област на експертиза в допълнение към преминаване на тест. Това добавя значително към стойността; документът ще демонстрира познанията на даден човек по даден предмет; не можете да фалшифицирате пътя си чрез технически документ.
Накрая платина сертифицирането е в горната част на грамадата. Необходима е практическа, двудневна лаборатория, практически след получаване на Gold сертификат. Той се дава само в определени периоди на годината по време на конференцията на ДАНС. Това може да бъде спънка за някои търсещи сертифициране, които може да нямат време или пари да летят до друг град, за да направят лабораторни тестове през уикенда.
Ако обаче го направите чрез този процес, сте доказали уменията си като експерт по сигурността. Въпреки че не е толкова добре известен като CISSP, пълномощните на GIAC Platinum със сигурност са впечатляващи.
Сертифициран мениджър за информационна сигурност (CISM)
CISM се администрира от Асоциацията за одит и контрол на информационните системи (ISACA). ISACA е по-известен със CISA сертификацията си за ИТ одитори, но CISM си носи име и за себе си.
CISM има същото изискване за опит като CISSP - пет години работа по сигурността. Също така като CISSP трябва да се премине един тест. Разлика между двете е, че трябва да правите някакво продължаващо образование всяка година.
Изглежда, че CISM е толкова строг, колкото CISSP и някои специалисти по сигурността смятат, че всъщност е по-трудно да се получи. Реалността обаче е, че тя все още не е толкова известна като CISSP. Това обаче трябва да се очаква, като се има предвид, че той не съществува до 2003 г.
CompTIA Security +
В долния край на сертификати за сигурност, CompTIA предлага Сигурност + изпит. Състои се от един 90-минутен изпит със 100 въпроса. Няма изискване за опит, въпреки че CompTIA препоръчва две или повече години опит в сигурността.
Сигурността + трябва да се счита само за начално ниво. Без необходимия опит опит и прост, кратък тест, стойността му е ограничена. Може да отвори врата за вас, но само пукнатина.