Kako se svijet više povezuje, tako postaje i manje siguran. A što se sve više i više informacija razmjenjuje putem e-pošte i web stranica, a sve više ljudi kupuje stvari putem interneta, više podataka i novca riskirano je nego ikad prije.
Zato su sve traženiji oni s tehničkim potvrdama u sigurnosti. Ali ima se puno toga za izabrati; koji bi vam možda bio pravi? Dat ćemo pregled najpopularnijih i sigurnosnih certifikata koje možete potražiti.
U ovom ćemo članku pogledati certifikate koji ne vrijede trgovce, što znači da se neće uključiti specijalizirane vjerodajnice sigurnosnih tvrtki kao što su CheckPoint, RSA i Cisco. Ove potvrde podučavaju opće principe sigurnosti i imat će najširi raspon upotrebljivosti.
CISSP
CISSP, od Međunarodnog konzorcija za sigurnost certifikata za informacijske sustave, poznatog kao (ISC) 2, općenito se smatra najtežim sigurnosnim naslovom koji je dobiven, a također i s najviše cjenjenih. Koliko je teško? Čak niste ni podobni ako nemate pet godina sigurnosno iskustvo. Također zahtijeva odobrenje od nekoga tko može potvrditi vaše iskustvo i kvalifikacije.
Čak i ako položite ispit, možda ćete i dalje biti pregledani. To znači (ISC) 2 može istražiti i provjeriti imate li iskustvo za koje tvrdite da imate. I nakon toga, trebate ponovno certificirati svake tri godine.
Da li je vrijedno toga? Većina CISSP-ova bi vam odgovorila sa da, jer je CISSP certifikat naziv koji zapošljava menadžere, a drugi znaju. Provjerava vašu stručnost. Kao sigurnosni stručnjak Donald C. Donzal od Etička hakerska mreža kaže, mnogi smatraju da je CISSP "zlatni standard sigurnosnih vjerodajnica."
SSCP
Brat beba iz CISSP-a je certificirani praktičar sustava sigurnosti (SSCP), također od (ISC) 2. Poput CISSP, to zahtijeva polaganje ispita i ima iste rigorozne provjere, kao što je potrebno odobrenje i mogućnost da se revidira.
Glavna je razlika što se očekuje da će vaša baza znanja biti manja, a treba vam samo godinu dana sigurnosnog iskustva. Test je također puno lakši. Ipak, SSCP je čvrst prvi korak u vašoj sigurnosnoj karijeri i podržava ga (ISC) 2.
Giac
Druga glavna certifikacijska organizacija koja nije neutralna prema prodavatelju je SANS Institut koji nadgleda Global Certification Certification Certification (Giac) program. GIAC je SANS-ova certifikacijska ruka.
GIAC ima više razina. Prva je Srebrna potvrda, koja zahtijeva polaganje jednog ispita. Nema komponentu u stvarnom svijetu, što ga čini sumnjivom vrijednošću u očima potencijalnih poslodavaca. Sve što stvarno trebate učiniti je moći zapamtiti građu.
Iznad toga je Zlato certifikat. Ovo zahtijeva pisanje tehničkog rada iz vašeg područja ekspertize, osim polaganja testa. To značajno doprinosi vrijednosti; rad će pokazati pojedino znanje o nekoj temi; ne možete krivotvoriti svoj put kroz tehnički rad.
Napokon Platina certifikacija je na vrhu hrpe. Za to je potreban dvodnevni praktični laboratorij nakon postizanja Zlatnog certifikata. Daje se samo u određeno doba godine za vrijeme SANS konferencije. Ovo bi moglo biti kamen spoticanja za neke tražitelje certifikata, koji možda nemaju vremena ili novca da odlete u drugi grad da bi napravili laboratorijski test tijekom vikenda.
Ako to uspijete, ipak ste dokazali svoje vještine kao sigurnosni stručnjak. Iako nije tako poznat kao CISSP, vjerodajnica GIAC Platinum zasigurno je impresivna.
Certificirani menadžer informacijske sigurnosti (CISM)
CISM-om upravlja Udruga za reviziju i kontrolu informacijskih sustava (ISACA). ISACA je poznatija po CISA certifikatu za IT revizore, ali CISM je i sam sebi dao ime.
CISM ima isti zahtjev kao i CISSP - pet godina rada na sigurnosti. Također, kao i CISSP, mora se položiti jedan test. Razlika između njih dvojice je u tome što trebate napraviti neko kontinuirano obrazovanje svake godine.
Čini se da je CISM jednako strog kao i CISSP, a neki sigurnosni stručnjaci smatraju da ga je zapravo teže dobiti. Realnost je, međutim, da još uvijek nije tako dobro poznata kao CISSP. To bi trebalo očekivati, s obzirom na to da nije postojala do 2003. godine.
CompTIA Sigurnost +
Na donjem kraju sigurnosne potvrde, CompTIA nudi Sigurnost + ispit. Sastoji se od jednog 90-minutnog ispita sa 100 pitanja. Nema zahtjeva za iskustvom, iako CompTIA preporučuje dvije ili više godina sigurnosnog iskustva.
Sigurnost + treba smatrati samo na razini ulaznog nivoa. Bez potrebne komponente iskustva i jednostavnog, kratkog testa, njegova vrijednost je ograničena. To bi vam moglo otvoriti vrata, ali samo pukotinu.