Man mano che il mondo diventa più connesso, diventa anche meno sicuro. E poiché sempre più informazioni vengono scambiate via e-mail e siti Web e sempre più persone acquistano materiale online, più dati e denaro sono a rischio che mai.
Ecco perché quelli con certificazioni tecniche in sicurezza stanno diventando sempre più richiesti. Ma c'è molto da scegliere; quale potrebbe essere giusto per te? Forniremo una panoramica delle certificazioni di sicurezza più popolari e richieste che puoi ottenere.
Per questo articolo, esamineremo le certificazioni indipendenti dal fornitore, il che significa che le credenziali specializzate di società di sicurezza come CheckPoint, RSA e Cisco non saranno incluse. Queste certificazioni insegnano principi di sicurezza generali e avranno la più ampia gamma di usabilità.
CISSP
Il CISSP, dall'International Information Systems Security Certification Consortium, noto come (ISC) 2, è generalmente considerato il titolo di sicurezza più difficile da ottenere e anche il più apprezzato. Quanto è difficile? Non hai nemmeno diritto se non hai cinque anni di esperienza specifica sulla sicurezza. Richiede anche l'approvazione di qualcuno che può attestare la tua esperienza e qualifiche.
Anche se superi l'esame, potresti essere ancora sottoposto a verifica. Ciò significa che (ISC) 2 può indagare e assicurarsi di avere l'esperienza che pretendi di avere. E dopo ciò, è necessario ricertificare ogni tre anni.
Ne vale la pena? La maggior parte dei CISSP ti direbbe di sì perché la certificazione CISSP è il nome che i responsabili delle assunzioni e altri sanno. Verifica la tua esperienza. Come esperto di sicurezza Donald C. Donzal di La rete di hacker etici afferma, molti considerano il CISSP "il gold standard delle credenziali di sicurezza".
SSCP
Il fratellino del CISSP è il Systems Security Certified Practitioner (SSCP), anche da (ISC) 2. Come il CISSP, richiede il superamento di un esame e ha gli stessi controlli rigorosi in atto, come la necessità di un avallo e la possibilità di essere controllati.
La differenza principale è che la tua base di conoscenza dovrebbe essere più piccola e hai solo bisogno di un anno di esperienza nella sicurezza. Anche il test è molto più semplice. Tuttavia, SSCP è un solido primo passo nella tua carriera nel campo della sicurezza ed è supportato da (ISC) 2.
GIAC
L'altra principale organizzazione di certificazione neutrale rispetto al fornitore è l'Istituto SANS, che sovrintende alla certificazione Global Information Assurance (GIAC) programma. GIAC è il braccio di certificazione di SANS.
Il GIAC ha più livelli. La prima è la certificazione Silver, che richiede il superamento di un singolo esame. Non ha componenti del mondo reale, il che lo rende di dubbia importanza agli occhi dei potenziali datori di lavoro. Tutto quello che devi fare è essere in grado di memorizzare il materiale.
Oltre quello è Oro certificazione. Ciò richiede la scrittura di un documento tecnico nella propria area di competenza oltre al superamento di un test. Questo aumenta significativamente il valore; il documento dimostrerà la conoscenza di una persona di una materia; non puoi falsificare la tua strada attraverso un documento tecnico.
Infine, il Platino la certificazione è in cima all'heap. Richiede un laboratorio di due giorni proctored pratico dopo aver ottenuto la certificazione Gold. Viene somministrato solo in determinati periodi dell'anno durante una conferenza SANS. Questo potrebbe essere un ostacolo per alcuni richiedenti la certificazione, che potrebbero non avere il tempo o i soldi per volare in un'altra città per fare un test di laboratorio per un fine settimana.
Se, tuttavia, hai superato questo processo, hai dimostrato le tue capacità di esperto di sicurezza. Sebbene non sia così noto come il CISSP, una credenziale GIAC Platinum è certamente impressionante.
Certified Information Security Manager (CISM)
Il CISM è gestito dall'Information Audit and Control Association (ISACA). ISACA è più noto per la sua certificazione CISA per i revisori IT, ma anche CISM si sta facendo un nome.
Il CISM ha lo stesso requisito di esperienza del CISSP: cinque anni di lavoro sulla sicurezza. Inoltre, come il CISSP, deve essere superato un test. Una differenza tra i due è che devi fare un po 'di educazione continua ogni anno.
Il CISM sembra essere rigoroso come il CISSP e alcuni professionisti della sicurezza pensano che in realtà sia più difficile da ottenere. La realtà, tuttavia, è che non è ancora così noto come il CISSP. Ciò dovrebbe essere previsto, tuttavia, dato che non esisteva fino al 2003.
CompTIA Security +
All'estremità inferiore di certificazioni di sicurezza, CompTIA offre il Sicurezza + esame. Consiste in un esame di 90 minuti con 100 domande. Non è richiesta esperienza, anche se CompTIA consiglia due o più anni di esperienza nella sicurezza.
Security + dovrebbe essere considerato solo entry-level. Senza alcun componente di esperienza richiesto e un test semplice e breve, il suo valore è limitato. Potrebbe aprirti una porta, ma solo una crepa.