Razaranje Sigurnosti CompTIA +

U posljednjem desetljeću ili na taj način, IT sigurnost eksplodirala je kao polje, i u pogledu složenosti i širinu predmeta i mogućnosti dostupne za IT usmjerene na sigurnost profesionalci. Sigurnost je postala inherentni dio svega u IT-u, od upravljanja mrežom do web-a, razvoja aplikacija i baza podataka. Ali čak i uz povećanu usredotočenost na sigurnost, na terenu je još mnogo posla, a mogućnosti za IT stručnjake koji se bave sigurnošću neće se uskoro uskoro smanjiti.

Za one koji su već na polju IT sigurnosti ili žele poboljšati svoju karijeru, postoji niz certifikati i mogućnosti obuke za one koji žele naučiti o sigurnosti IT-a i pokazati to znanje sadašnjim i potencijalnim poslodavcima. Međutim, mnoštvo naprednijih certifikata o IT sigurnosti zahtijeva razinu znanja, iskustva i predanosti koji bi mogli biti izvan raspona mnogih novijih IT stručnjaka.

Dobra certifikacija koja pokazuje osnovna sigurnosna znanja je CompTIA Security + certifikat. Za razliku od drugih certifikata, kao što su

Iako je Security + više certifikat ulazne razine od ostalih, on je i dalje vrijedan certifikat. U stvari, Security + je certifikat za Ministarstvo obrane SAD-a i ovlašćen od strane i Američki institut za nacionalni standard (ANSI) i Međunarodna organizacija za standardizaciju (ISO). Još jedna prednost Security + je ta što je neutralan prema prodavatelju, umjesto da se odluči usredotočiti na sigurnosne teme i tehnologije općenito, bez ograničavanja usredotočenosti na bilo kojeg dobavljača i njihov pristup.

Sigurnost + je u osnovi generalistička certifikacija - što znači da ocjenjuje znanje kandidata iz različitih područja znanja, za razliku od fokusiranja na bilo koje područje IT-a. Umjesto toga, umjesto da se fokusiramo samo na sigurnost aplikacija, recimo, pitanja o sigurnosti + obuhvatit će širi raspon tema, usklađenih prema šest domena primarnog znanja koje je definirala CompTIA (postoci pored svake označavaju reprezentaciju te domene na ispit):

• Sigurnost mreže (21%)
• Usklađenost i operativna sigurnost (18%)
• Prijetnje i ranjivosti (21%)
• Primjena, podaci i sigurnost domaćina (16%)
• Kontrola pristupa i upravljanje identitetom (13%)
• Kriptografija (11%)

Ispit nudi pitanja iz svih gore navedenih domena, iako je donekle ponderiran kako bi se više naglasio na nekim područjima. Na primjer, možete očekivati ​​više pitanja o sigurnosti mreže, na primjer, za razliku od kriptografije. U skladu s tim, studij ne trebate usmjeravati ni na jedno područje, pogotovo ako vas zbog toga isključi iz bilo kojeg drugog. Dobro, široko poznavanje svih gore navedenih domena i dalje je najbolji način da se pripremite za test.

Za dobivanje certifikata Security + potreban je samo jedan ispit. Taj ispit (ispit SY0-301) sastoji se od 100 pitanja i daje se tijekom 90 minuta. Stupanj ocjenjivanja je od 100 do 900, s prolaznom ocjenom 750, ili otprilike 83% (iako je to samo procjena, jer se skala s vremenom nešto mijenja).

Pored Security +, CompTIA nudi i napredniji certifikat, CompTIA Advanced Security Praktičar (CASP), koji omogućuje progresivan put certificiranju onima koji žele nastaviti svoju sigurnosnu karijeru i studije. Kao i Security +, CASP pokriva sigurnosno znanje u brojnim domenama znanja, ali dubina i složenost pitanja postavljenih na ispitu CASP prelaze pitanja sigurnosnog +.

CompTIA također nudi brojne certifikati i na drugim područjima informatičke tehnologije, uključujući umrežavanje, vođenje projekata i administracija sustava. Ako je sigurnost odabrano polje, možete razmotriti druge certifikate poput CISSP-a, CEH-a ili certifikata utemeljenog na dobavljačima. kao što je Cisco CCNA Security ili Checkpoint Certified Security Administrator (CCSA), kako biste proširili i produbili svoje znanje o sigurnost.