Izņemšana:
Vai esat domājuši par drošības apmācības pārcelšanu nākamajā līmenī? Mēs intervējām Karolu Balkcomu, CompTIA produktu pārvaldības direktoru, lai uzzinātu vairāk par CompTIA drošības sertifikātiem un to, kā tie var palīdzēt IT profesionāļiem vadīt stingrāku kuģi.
Drošība ir galvenā problēma gandrīz visās IT jomās. Neatkarīgi no tā, vai esat tīkla administrators, izstrādātājs vai CIO, jūsu dienas daļu, bez šaubām, uzņems rūpes par ārējiem draudiem, ļaunprātīgu programmatūru un iespējamām jūsu tīkla neaizsargātībām. Bet vai esat domājuši par drošības apmācības pārcelšanu nākamajā līmenī? Mēs intervējām Karolu Balkcomu, CompTIA produktu pārvaldības direktoru, lai uzzinātu vairāk par viņu drošības sertifikātiem un to, kā viņi var palīdzēt IT profesionāļiem vadīt stingrāku kuģi.Techopedia: Daudzi zina CompTIA par tās A + sertifikātu. Pastāstiet mums par citiem saviem drošības piedāvājumiem.
Karols Balkcoms: CompTIA Security + ir mūsu pirmais eksāmens, kas pilnībā veltīts drošībai, un sākotnēji tas tika sākts 2002. gadā. Visi mūsu eksāmeni ir “neitrāli pret pārdevēju”, kas nozīmē, ka tie nav piesaistīti neviena pārdevēja produktiem - un drošība + nav izņēmums .
CompTIA A + un Network + tajās ir arī drošības komponenti, jo, protams, mūsdienu atbalsta tehniķiem un tīkla administratoriem jābūt arī zinošiem par drošību. Turklāt visi trīs šie eksāmeni (A +, Network +, Security +) ir ASV Aizsardzības departamenta direktīvā 8570, kas prasa informācijas nodrošināšanas personāla sertifikātu. Tā rezultātā pēdējos gados šos sertifikātus ir pieņēmis liels skaits profesionāļu.
Lai atgrieztos pie mūsu drošības piedāvājumiem, šī gada sākumā mēs oficiāli uzsācām pirmo CompTIA “Mastery” eksāmenu sērijā - mūsu CompTIA Advanced Security Practitioner (CASP).
Techopedia: pastāstiet mums vairāk par Security +. Kādas galvenās mācību jomas tiek apskatītas un kura ir galvenā auditorija?
Karols Balkcoms: galvenā drošības + auditorija ir IT speciālisti ar divu vai vairāku gadu praktisku, tehniskas informācijas drošības pieredzi. Visu veidu organizācijās ir Drošības + sertificēti speciālisti, sākot no ASV Jūras kara flotes līdz General Mills un beidzot ar Filadelfijas arhidiecēzi.
Runājot par drošības jomas jomām, plašās zināšanas par "jomām" ir tīkla drošība, atbilstības un darbības drošība, draudi un ievainojamības, lietojumprogrammu, datu un resursdatora drošība, piekļuves kontrole un identitātes pārvaldība, kā arī kriptogrāfija.
Techopedia: Kā ir ar CASP? Vai varat pastāstīt vairāk par norīkojumu?
Karols Balkcoms: CompTIA uzlabotajam drošības praktiķim (CASP) mēs iesakām vismaz 10 gadus IT un piecus gadus praktiskas tehniskās drošības pieredzes. Tas ir paredzēts drošības arhitektam, kurš strādā lielā, daudzvietīgā organizācijā. CASP kā piemēru aplūko arī uzņēmējdarbības lēmumu, piemēram, viena uzņēmuma iegādes cita uzņēmumā, drošības problēmas.
Techopedia: Kāds bija CASP attīstības pamatojums?
Carol Balkcom: CASP ideja radās pirms vairākiem gadiem notikušajās diskusijās ar ASV Aizsardzības departamentu. Mums teica, ka viņi vēlas vairāk tehniskā eksāmena attiecībā uz "IA III līmeņa" darba lomu Direktīvā 8570. Direktīva pieprasa sertificēt visu personālu, kas iesaistīts informācijas nodrošināšanas darbībās. III tehniskais līmenis būtībā ir persona, kas nosaka un pārrauga uzņēmuma (vairāku vietu tīkla vidi, kuru militārpersonas sauc par "anklāvu") drošību. Šai personai ir nepieciešamas dziļas tehniskās drošības prasmes.
Bet pirms CompTIA izstrādā jebkādu sertifikāciju, mēs meklējam nozares apstiprinājumu par nepieciešamību pēc tās plašākā nozarē. Tātad vienā no mūsu ikgadējiem drošības apsekojumiem mēs vaicājām, vai nozarei ir vajadzīga uzlabota drošības sertifikācija, kurai ir tehnisks raksturs. Aptaujas atbildes apstiprināja, ka mums vajadzētu turpināt attīstību.
Techopedia: Neizcelt savu konkurenci, taču daudzi profesionāļi pārzina CISSP. Kā CASP atšķiras no šī sertifikāta?
Karols Balkcoms: CASP izstrādē bija iesaistīti vairāki eksperti, kas ir arī CISSP. Nodoms nebija izstrādāt eksāmenu, lai konkurētu ar CISSP, bet gan sniegt modernu, tehniska rakstura sertifikātu. CISSP jau sen ir zelta standarts drošības profesionāļiem, kuri izstrādā politiku un ir iesaistīti drošības pārvaldībā. CASP ir paredzēts kā piemērs, lai izmērītu personas spēju īstenot un īstenot riska mazināšanas stratēģijas, ieskaitot informācijas veidu klasificēšanu CIP līmeņos (konfidencialitāte, integritāte un pieejamība), pamatojoties uz organizāciju vai nozari, un tiesību ieviešanu veida drošības kontrole.
Vēl viena būtiska atšķirība starp CISSP un CASP šobrīd ir tā, ka CASP satur dažus uz veiktspēju balstītus jautājumus, uz kuriem ir jāatbild, veicot programmatūras saistībā ar konkrēto scenāriju, izmantojot programmatūras platformu, kas eksāmena kārtotājam liek veikt konkrētas izvēles. Galvenā uzmanība tiek pievērsta tehniskajām zināšanām par darbu un tā veikšanas iespējām.
Tehnopēdija: Organizācijā, piemēram, CompTIA, jums ir jāaplūko tendences darba tirgū un tas, kas ir karsts IT jomā. Vai pēdējos gados šajā jomā esat redzējis lielāku pieprasījumu?
Karola Balkcoma: Tas nevienu nepārsteigs, bet atbilde ir jā. Daļēji ASV valdības vadīta prasība un nepieciešamība pēc valdības darbuzņēmējiem (no kuriem tādu ir daudz) jāsertificē, lai iegūtu darbu, IT sertifikācija pieaug. Joprojām spēcīga ir korporatīvā sertifikācijas izmantošana darbā pieņemšanā un darbinieku stimulēšanas programmās.Visbeidzot, mēs redzam izaugsmi tādos jaunattīstības reģionos kā Malaizija, Tuvie Austrumi, Eiropa un Āfrika, jo valdības piešķir finansējumu apmācībai un sertifikācijai, lai risinātu pieaugošās IT prasmju vajadzības.
Techopedia: Jautājums par vecumu ir sertifikāta vērtība salīdzinājumā ar pieredzi. Kur tu sver?
Carol Balkcom: Sertifikācija ir rādītājs, nevis pierādījums spējai veikt. (Lai gan jaunie uz izpildījumu balstītie jautājumi, kurus es minēju iepriekš, ir noteikts solis faktiskās prasmes novērtēšanas virzienā.) Sertifikācija ir indikators tam, ka kāds ir veltījis laiku un centies iemācīties, kas nepieciešams eksāmena kārtošanai un nokārtošanai. . Bet, protams, vienmēr priekšroka dodama praktiskai pieredzei, pat ja pieredze ir tikai laboratorijās kursu laikā, nevis sertificēšanai.
Vai vēlaties uzzināt vairāk par IT sertifikāciju? Iepazīstieties ar sadaļu Techopedias IT karjera.
Lai iegūtu vairāk informācijas tieši no CompTIA, skatiet drošības + un CASP oficiālo lapu.