Sigurnost glavni problem u gotovo svakom IT području. Bez obzira jeste li mrežni administrator, programer ili CIO, dio vašeg dana bez sumnje je zaokupljen brigom zbog vanjskih prijetnji, zlonamjernog softvera i mogućih ranjivosti u vašoj mreži. Ali jeste li razmišljali o podizanju razine sigurnosti na sljedeću razinu? Intervjuirali smo Carol Balkcom, direktoricu upravljanja proizvodima tvrtke CompTIA, kako bismo saznali više o njihovim sigurnosnim certifikatima i kako mogu pomoći IT stručnjacima da pokrenu čvršći brod.
Tehopedija: Mnogi znaju CompTIA za njegovu A + certifikaciju. Recite nam o svojim drugim ponudama sigurnosti.
Carol Balkcom: CompTIA Security + naš je prvi ispit posvećen sigurnosti, a prvobitno je pokrenut 2002. Svi naši ispiti su "neutralan prema prodavaču", što znači da nisu vezani ni za jedan proizvod dobavljača - a Security + nije iznimka,
CompTIA A + i Network + također imaju sigurnosne komponente u sebi, jer, naravno, današnji tehničari za podršku i mrežni administratori također moraju biti dobro poznati o sigurnosti. Pored toga, sva tri ispita (A +, Network +, Security +) nalaze se na američkoj Direktivi za odbranu 8570 koja zahtijeva certificiranje osoblja za osiguranje informacija. Kao rezultat toga, veliki broj stručnjaka uzeo je ove certifikate u posljednjih nekoliko godina.
Da bismo se vratili na naše sigurnosne ponude, početkom ove godine službeno smo lansirali prvi u CompTIA-inoj seriji „Mastery“ ispita, naš CompTIA Advanced Security Practitioner (CASP).
Tehopedija: Recite nam nešto više o Security +. Koja su glavna područja obuhvaćena i tko je glavna publika?
Carol Balkcom: Primarna publika za Security + su IT profesionalci s dvije ili više godina praktičnog iskustva u tehničkoj sigurnosti informacija. Postoje profesionalci certificirani za sigurnost + u svim vrstama organizacija, od mornarice SAD-a do General Mills-a do Philadelphijske nadbiskupije.
Što se tiče predmetnih područja u Sigurnosti +, široke "domene" znanja jesu sigurnost mreže, usklađenost i operativna sigurnost, prijetnje i ranjivosti, aplikacija, sigurnost podataka i domaćin, kontrola pristupa i upravljanje identitetom i kriptografija.
Tehopedija: Što je s CASP-om? Možete li nam reći nešto više o oznaci?
Carol Balkcom: Za CompTIA-ovu naprednu sigurnosnu praksu (CASP) preporučujemo najmanje 10 godina rada u IT-u i pet godina praktičnog tehničkog sigurnosnog iskustva. Namijenjen je sigurnosnom arhitektu koji radi u velikoj organizaciji na više lokacija. CASP također gleda na sigurnosne implikacije poslovnih odluka, poput kupnje jedne tvrtke od strane druge, kao primjer.
Tehopedija: Koje je bilo osnova za razvoj CASP-a?
Carol Balkcom: Ideja za CASP nastala je tijekom razgovora s američkim Ministarstvom obrane prije nekoliko godina. Rečeno nam je da žele više tehnički ispit za posao "IA Technical Level III" u Direktivi 8570. Direktiva propisuje certificiranje svih osoblja koje se bave poslovima osiguranja informacija. Tehnička razina III u osnovi je osoba koja specificira i nadzire poduzeće (više lokacijsko umreženo okruženje, koje vojska naziva "enklava") sigurnosti. Ova osoba mora imati duboke vještine tehničke sigurnosti.
No prije nego što CompTIA razvije bilo koji certifikat, tražimo validaciju za potrebe industrije u široj industriji. Stoga smo u jednom godišnjem istraživanju sigurnosti pitali postoji li potreba neke industrije za naprednim sigurnosnim certifikatom tehničke prirode. Odgovori ankete potvrdili su da bismo trebali nastaviti s razvojem.
Tehopedia: Da ne biste istaknuli svoju konkurenciju, ali mnogi profesionalci su upoznati sa CISSP-om. Po čemu se CASP razlikuje od certifikata?
Carol Balkcom: Bilo je nekoliko stručnjaka za teme koji su bili uključeni u razvoj CASP-a koji su ujedno i CISSP. Namjera nije bila razviti ispit za nadmetanje sa CISSP-om, već pružiti naprednu potvrdu tehničke prirode. CISSP je dugo bio zlatni standard za sigurnosne stručnjake koji vode politiku i koji su uključeni u upravljanje sigurnošću. Namjera CASP-a je da, kao primjer, mjeri sposobnost osobe da izvršava i provodi strategije za ublažavanje rizika, uključujući klasificiranje vrsta informacija u razine CIA-e (povjerljivost, integritet i dostupnost) na temelju organizacije ili industrije i provedbu prava vrsta sigurnosnih kontrola.
Druga značajna razlika između CISSP-a i CASP-a u ovom trenutku je da CASP sadrži neka pitanja koja se temelje na učinku na koja se mora odgovoriti obavljanjem zadatka vezanog za određeni scenarij pomoću softverske platforme koja zahtijeva da ispitni ispit napravi specifični izbori. Fokus je na tehničkom znanju posla i načinu njegovog obavljanja.
Techopedia: U organizaciji poput CompTIA morate biti na vrhu trendova na tržištu rada i onoga što je vruće u IT-u. Jeste li vidjeli veće potražnje na ovom području tijekom proteklih godina?
Carol Balkcom: Ovo nikoga neće iznenaditi, ali odgovor je da. Djelomično vođena od strane vlade SAD-a i potrebom da državni ugovaratelji (kojih ima mnogo) moraju biti certificirani kako bi dobili posao, IT certificiranje je u porastu. Korporativna upotreba certifikata u programima zapošljavanja i poticanja zaposlenika i dalje je snažna. Konačno, primjećujemo rast u regijama u razvoju, poput Malezije, Bliskog Istoka, Europe i Afrike, jer vlade pružaju sredstva za obuku i certificiranje u svrhu rastućih potreba za informatičkim vještinama.
Tehopedija: Pitanje dobi je vrijednost certifikata u odnosu na iskustvo. Gdje težite?
Carol Balkcom: Certifikacija je pokazatelj, a ne dokaz sposobnosti. (Iako su nova pitanja koja se temelje na performansama koje sam ranije spomenuo određeni korak u smjeru mjerenja stvarne vještine.) Certifikacija je pokazatelj da je netko odvojio vrijeme i uložio napor da bi naučio što je potrebno za polaganje i polaganje ispita, Ali svakako je praktično iskustvo - čak i ako je iskustvo samo u laboratorijima za vrijeme tečajeva - uvijek poželjno nego samo certificiranje.
Želite informatički certifikat? Pogledajte odjeljak za IT karijeru tvrtke Techopedia.
Više informacija izravno iz CompTIA potražite na službenoj stranici za Security + i CASP.
