Bezpečnost je hlavním problémem téměř v jakékoli oblasti IT. Ať už jste správce sítě, vývojář nebo CIO, část vašeho dne není pochyb o vnějších hrozbách, malwaru a možných zranitelnostech v síti. Přemýšleli jste ale o tom, že se vaše bezpečnostní školení posune na další úroveň? Rozhovor jsme provedli s Carol Balkcom, ředitelkou produktového managementu v CompTIA, abychom se dozvěděli více o jejich bezpečnostních certifikátech a jak mohou IT profesionálům pomoci řídit pevnější loď.
Techopedia: Mnoho zná CompTIA pro jeho A + certifikaci. Řekněte nám o svých dalších nabídkách zabezpečení.
Carol Balkcom: CompTIA Security + je naše první zkouška věnovaná výhradně bezpečnosti a byla původně zahájena v roce 2002. Všechny naše zkoušky jsou „neutrální vůči dodavateli“, což znamená, že nejsou vázány na produkty jednoho dodavatele - a Security + není výjimkou. .
CompTIA A + a Network + také obsahují bezpečnostní komponenty, protože dnešní technici podpory a správci sítí musí být samozřejmě také informováni o bezpečnosti. Kromě toho jsou všechny tři tyto zkoušky (A +, Network +, Security +) na směrnici 8570 Ministerstva obrany USA, která vyžaduje certifikaci pro pracovníky zajišťující informace. Výsledkem je, že v posledních několika letech tyto certifikáty přijalo velké množství odborníků.
Abychom se dostali zpět k našim bezpečnostním nabídkám, začátkem tohoto roku jsme oficiálně zahájili první z řady zkoušek „Mastery“ CompTIA, našeho CompTIA Advanced Security Practitioner (CASP).
Techopedia: Řekněte nám více o zabezpečení +. Které hlavní oblasti jsou pokryty a kdo je primárním publikem?
Carol Balkcom: Primárním publikem pro Security + jsou odborníci v oblasti IT, kteří mají dva nebo více let praktických zkušeností s bezpečností technických informací. Ve všech typech organizací jsou odborníci s certifikací Security +, od amerického námořnictva po generál Mills až po arcidiecézu ve Filadelfii.
Pokud jde o předmětové oblasti v rámci Security +, jsou „doménami“ se širokými znalostmi zabezpečení sítě, dodržování předpisů a provozní bezpečnost, hrozby a zranitelnosti, zabezpečení aplikací, dat a hostitelů, řízení přístupu a správa identity a kryptografie.
Techopedia: A co CASP? Můžete nám říci více o označení?
Carol Balkcom: Pro CompTIA Advanced Security Practitioner (CASP) doporučujeme minimálně 10 let v IT a pět let praktických technických bezpečnostních zkušeností. Je určen pro architekta zabezpečení pracujícího ve velké organizaci s více umístěními. CASP se také dívá na bezpečnostní důsledky obchodních rozhodnutí, jako je nabytí jedné společnosti druhou, jako příklad.
Techopedia: Jaký byl důvod pro vývoj CASP?
Carol Balkcom: Myšlenka na CASP vznikla před diskuzemi s ministerstvem obrany USA před několika lety. Bylo nám řečeno, že chtějí více technické zkoušky pro pracovní roli „IA Technical Level III“ ve směrnici 8570. Směrnice nařizuje certifikaci všech pracovníků zapojených do činností v oblasti zajištění informací. Technologická úroveň III je v podstatě osoba, která specifikuje a dohlíží na podnikové (multitaskulární síťové prostředí, které armáda nazývá „enkláva“). Tato osoba musí mít hluboké technické bezpečnostní dovednosti.
Ale než společnost CompTIA vyvine jakoukoli certifikaci, hledáme průmyslovou validaci potřeby v širším odvětví. V jednom z našich ročních bezpečnostních průzkumů jsme se proto zeptali, zda v tomto odvětví existuje potřeba pokročilé bezpečnostní certifikace technické povahy. Odpovědi z průzkumu potvrdily, že bychom měli pokračovat ve vývoji.
Techopedia: Ne zdůraznit vaši konkurenci, ale mnoho odborníků je obeznámeno s CISSP. Jak se liší CASP od této certifikace?
Carol Balkcom: Do vývoje CASP se zapojilo několik odborníků, kteří jsou také CISSP. Záměrem nebylo vyvinout zkoušku, která by konkurovala CISSP, ale poskytnout vyspělou certifikaci, která je technické povahy. CISSP je již dlouho zlatým standardem pro bezpečnostní profesionály, kteří vytvářejí politiku a podílejí se na řízení bezpečnosti. Účelem CASP je například měřit schopnost osoby provádět a provádět strategie zmírňování rizik, včetně klasifikace typů informací do úrovní CIA (důvěrnost, integrita a dostupnost) na základě organizace nebo odvětví a provádění práva druh bezpečnostních kontrol.
Dalším významným rozdílem mezi CISSP a CASP v tomto okamžiku je to, že CASP obsahuje některé otázky založené na výkonu, které musí být zodpovězeny provedením úkolu v souvislosti s daným scénářem pomocí softwarové platformy, která vyžaduje, aby zkoušející udělal konkrétní volby. Důraz je kladen na technické znalosti práce a na to, jak ji provést.
Techopedia: V organizaci jako CompTIA musíte být na vrcholu trendů na trhu práce a toho, co je v IT horké. Viděli jste v posledních letech větší poptávku v této oblasti?
Carol Balkcom: To nikoho nepřekvapí, ale odpověď zní ano. IT certifikace byla částečně na vzestupu díky americké vládě a potřebě certifikace vládních dodavatelů (z nichž je jich mnoho) za účelem získání práce. Podnikové využívání certifikace v náborových a zaměstnaneckých pobídkových programech zůstává silné. A konečně vidíme růst v rozvojových regionech, jako je Malajsie, Střední východ, Evropa a Afrika, protože vlády poskytují financování na školení a certifikaci k řešení rostoucích potřeb IT dovedností.
Techopedia: Věkem stará otázka je hodnota certifikace versus zkušenost. Kde vážíš?
Carol Balkcom: Certifikace je ukazatel, nikoli důkaz schopnosti provádět. (Přestože nové otázky týkající se výkonu, které jsem zmínil dříve, jsou určitým krokem ve směru měření skutečné dovednosti.) Certifikace je indikátorem toho, že někdo vzal čas a vynaložil úsilí, aby se naučil, co bylo potřeba udělat a složit zkoušku. . Ale jistě praktické zkušenosti - i když jsou zkušenosti pouze v laboratořích během kurzů - jsou vždy upřednostňovány před samotnou certifikací.
Chcete získat certifikaci IT? Podívejte se na sekci Kariéra IT společnosti Techopedia.
Pro více informací přímo z CompTIA navštivte oficiální stránku pro Security + a CASP.
