Безопасность является серьезной проблемой практически для любой области ИТ. Независимо от того, являетесь ли вы сетевым администратором, разработчиком или ИТ-директором, часть вашего дня, без сомнения, занята беспокойством по поводу внешних угроз, вредоносных программ и возможных уязвимостей в вашей сети. Но задумывались ли вы о том, чтобы перейти на новый уровень безопасности? Мы взяли интервью у Кэрол Балкком, директора по управлению продуктами CompTIA, чтобы узнать больше об их сертификатах безопасности и о том, как они могут помочь ИТ-специалистам управлять более тесным кораблем.
Techopedia: Многие знают CompTIA за его сертификацию A +. Расскажите нам о других ваших предложениях безопасности.
Кэрол Балкком: CompTIA Security + - это наш первый экзамен, полностью посвященный безопасности, и он был первоначально запущен в 2002 году. Все наши экзамены являются «независимыми от поставщиков», то есть они не привязаны к продуктам какого-либо одного поставщика - и Security + не является исключением,
CompTIA A + и Network + также содержат компоненты безопасности, потому что, конечно, сегодняшние специалисты службы поддержки и сетевые администраторы также должны быть осведомлены о безопасности. Кроме того, все три из этих экзаменов (A +, Network +, Security +) соответствуют Директиве Министерства обороны США 8570, которая требует сертификации для персонала, ответственного за обеспечение информации. В результате большое количество специалистов получили эти сертификаты за последние несколько лет.
Чтобы вернуться к нашим предложениям в области безопасности, ранее в этом году мы официально запустили первый в серии экзаменов CompTIA «Мастерство» - CompTIA Advanced Security Practitioner (CASP).
Techopedia: расскажите нам больше о безопасности +. Какие основные предметные области охватываются и кто является основной аудиторией?
Кэрол Балкком: Основная аудитория Security + - это ИТ-специалисты с практическим опытом в области информационной безопасности от двух и более лет. Есть сертифицированные специалисты Security + во всех типах организаций, от ВМС США до General Mills и Архиепархии Филадельфии.
Что касается предметных областей в области безопасности +, «областями» широких знаний являются сетевая безопасность, совместимость и эксплуатационная безопасность, угрозы и уязвимости, безопасность приложений, данных и хоста, контроль доступа и управление идентификацией, а также криптография.
Техопедия: А как насчет CASP? Можете ли вы рассказать нам больше о назначении?
Кэрол Балкком: для CompTIA Advanced Security Practitioner (CASP) мы рекомендуем не менее 10 лет в сфере ИТ и пять лет практического опыта технической безопасности. Он предназначен для архитектора безопасности, работающего в крупной многопрофильной организации. В качестве примера CASP также рассматривает последствия для безопасности бизнес-решений, таких как приобретение одной компании другой.
Techopedia: Каково было обоснование для разработки CASP?
Кэрол Балкком: Идея создания CASP возникла в результате дискуссий с Министерством обороны США несколько лет назад. Нам сказали, что они хотели провести более технический экзамен для должностной роли «Технический уровень III» в Директиве 8570. Директива предписывает сертификацию всего персонала, занимающегося деятельностью по обеспечению информации. Технический уровень III - это, в основном, человек, который определяет и контролирует безопасность предприятия (многопозиционная сетевая среда, которую военные называют «анклавом»). Этот человек должен иметь глубокие навыки технической безопасности.
Но прежде чем CompTIA разработает какую-либо сертификацию, мы ищем обоснование необходимости в ней в более широкой отрасли. Поэтому в одном из наших ежегодных опросов по безопасности мы спрашивали, существует ли в отрасли необходимость в расширенной сертификации безопасности, которая носит технический характер. Ответы на опрос подтвердили, что мы должны продолжить разработку.
Techopedia: Не для того, чтобы подчеркнуть вашу конкуренцию, но многие профессионалы знакомы с CISSP. Чем CASP отличается от этой сертификации?
Кэрол Балкком: В разработке CASP было несколько экспертов, которые также являются CISSP. Цель состояла не в том, чтобы разработать экзамен, чтобы конкурировать с CISSP, а в том, чтобы предоставить расширенную сертификацию, которая носит технический характер. CISSP уже давно является золотым стандартом для специалистов по безопасности, которые разрабатывают политику и занимаются управлением безопасностью. CASP предназначен, в качестве примера, для измерения способности человека выполнять и реализовывать стратегии снижения рисков, включая классификацию типов информации по уровням CIA (конфиденциальность, целостность и доступность) на основе организации или отрасли и реализацию права. вид контроля безопасности.
Другое существенное различие между CISSP и CASP на данный момент состоит в том, что CASP содержит некоторые основанные на производительности вопросы, на которые необходимо ответить, выполняя задачу в связи с данным сценарием с использованием программной платформы, которая требует от экзаменатора конкретные выборы. Основное внимание уделяется техническим знаниям о работе и способам ее выполнения.
Techopedia: В такой организации, как CompTIA, вы должны быть в курсе тенденций на рынке труда и того, что актуально в ИТ. Вы видели больше спроса в этой области за последние годы?
Кэрол Балкком: Это никого не удивит, но ответ - да. Отчасти благодаря правительству США и необходимости сертификации государственных подрядчиков (а их много) для получения работы сертификация ИТ растет. Корпоративное использование сертификации в программах найма и стимулирования работников остается сильным. Наконец, мы наблюдаем рост в развивающихся регионах, таких как Малайзия, Ближний Восток, Европа и Африка, поскольку правительства предоставляют финансирование для обучения и сертификации для удовлетворения растущих потребностей в навыках ИТ.
Techopedia: вековой вопрос - ценность сертификации по сравнению с опытом. Где ты весишь?
Кэрол Балкком: Сертификация является показателем, а не доказательством способности к выполнению. (Хотя новые основанные на характеристиках вопросы, которые я упоминал ранее, являются определенным шагом в направлении измерения фактического навыка.) Сертификация - это показатель того, что кто-то потратил время и приложил усилия, чтобы узнать, что необходимо для сдачи экзамена и сдачи экзамена., Но, безусловно, практический опыт - даже если опыт есть только в лабораториях на курсах - всегда предпочтительнее, чем одна сертификация.
Хотите узнать об ИТ-сертификации? Ознакомьтесь с разделом ИТ-карьеры Techopedia.
Для получения дополнительной информации непосредственно от CompTIA, смотрите официальную страницу для Security + и CASP.
