ככל שהעולם מתחבר יותר, הוא גם נעשה פחות בטוח. וככל שיותר ויותר מידע מוחלף באמצעות דואר אלקטרוני ואתרי אינטרנט, ויותר אנשים קונים דברים באינטרנט, יותר נתונים וכסף הם בסיכון מאי פעם.
לכן אנשים עם אישורים טכניים באבטחה הופכים לביקוש יותר ויותר. אבל יש הרבה מה לבחור; איזו מהן אולי מתאימה לך? אנו נספק סקירה של אישורי האבטחה הפופולאריים והביקושים ביותר שתוכלו לקבל.
למאמר זה, אנו נבחן אישורים נייטרליים עם ספקים, שמשמעותם אישורים מיוחדים של חברות אבטחה כמו CheckPoint, RSA וסיסקו לא ייכללו. אישורים אלה מלמדים את מנהלי האבטחה הכלליים ויהיו להם טווח השימושיות הרחב ביותר.
CISSP
ה CISSP, מהקונסורציום הבינלאומי לאישור אבטחת מערכות מידע, הידוע בכינויו (ISC) 2, נחשב בדרך כלל לתואר האבטחה הקשה ביותר להשגה, וגם לכבוד הטוב ביותר. כמה זה קשה? אתה אפילו לא זכאי אלא אם כן יש לך חמש שנות ניסיון ספציפי לאבטחה. זה גם דורש אישור של מישהו שיכול להעיד על הניסיון והכישורים שלך.
גם אם תעבור את הבחינה, יתכן שעדיין תבוצע ביקורת. המשמעות היא ש- ISC 2 יכול לחקור ולוודא שיש לך את הניסיון שיש לך. ואחרי זה, אתה צריך לסמל מחדש כל שלוש שנים.
האם זה שווה את זה? רוב CISSPs היו אומרים לך שכן מכיוון שהסמכת CISSP היא השם שמנהלים עובדים ואחרים יודעים. זה מאמת את המומחיות שלך. כמומחה האבטחה דונלד סי. דונזל מ רשת האקר האתי אומר, רבים רואים את ה- CISSP כסטנדרט הזהב של אישורי אבטחה. "
SSCP
אחיו התינוק של ה- CISSP הוא העוסק באבטחת מערכות (SSCP), גם על ידי (ISC) 2. כמו CISSP, זה מצריך לעבור בחינה ויש לו את אותם בדיקות קפדניות, כמו צורך באישור ואפשרות לבדיקה.
ההבדל העיקרי הוא שבסיס הידע שלך צפוי להיות קטן יותר, ואתה זקוק רק לשנת ניסיון של ביטחון. גם המבחן הרבה יותר קל. ועדיין, ה- SSCP הוא צעד ראשון מוצק לקריירת האבטחה שלך והוא מגובה על ידי (ISC) 2.
GIAC
ארגון ההסמכה העיקרי הנוטרלי-יצרן ניטראלי הוא מכון SANS, המפקח על הסמכת Global Assurance Assurance (GIAC) תכנית. GIAC הוא זרוע ההסמכה של SANS.
ל- GIAC מספר רמות. הראשון הוא אישור הכסף, המחייב לעבור בחינה יחידה. אין לו שום מרכיב בעולם האמיתי, מה שהופך אותו לערך מפוקפק בעיני המעסיקים הפוטנציאליים. כל מה שאתה באמת צריך לעשות זה להיות מסוגל לשנן את החומר.
מעל זה זהב תעודה. זה דורש כתיבת עבודה טכנית בתחום המומחיות שלך בנוסף למבחן. זה מוסיף משמעותית לערך; המסמך ידגים את הידע של האדם בנושא; אינך יכול לזייף את דרכך בעיתון טכני.
סוף - סוף, ה פלטינה ההסמכה נמצאת בראש הערימה. זה דורש מעבדה פרוקטוררית של יומיים, לאחר השגת אישור זהב. זה ניתן רק בשעות מסוימות של השנה במהלך ועידת SANS. זה יכול להוות אבן נגף עבור חלק ממבקשי ההסמכה, שאולי אין להם זמן או כסף לטוס לעיר אחרת כדי לעבור מבחן מעבדה במהלך סוף שבוע.
עם זאת, אם תצליח לעבור את התהליך הזה, הוכחת את כישוריך כמומחה אבטחה. למרות שאינו ידוע כמו CISSP, אישור פלטינה של GIAC בהחלט מרשים.
מנהל אבטחת מידע מוסמך (CISM)
CISM מנוהל על ידי איגוד הביקורת והבקרה על מערכות מידע (ISACA). ISACA ידועה יותר בזכות הסמכת ה- CISA שלה עבור מבקרי IT, אך CISM גם עושה לעצמה שם.
ל- CISM יש דרישת ניסיון זהה ל- CISSP - חמש שנות עבודות אבטחה. כמו כן, כמו ה- CISSP, יש לעבור מבחן אחד. ההבדל בין השניים הוא שאתה צריך לעשות לימודי המשך בכל שנה.
נראה כי ה- CISM הוא קפדני כמו ה- CISSP, וחלק מאנשי האבטחה חושבים שזה קשה יותר להשיג. אולם המציאות היא שהיא עדיין לא ידועה כמו ה- CISSP. עם זאת, יש לצפות לכך בהתחשב בכך שהוא לא היה קיים עד 2003.
CompTIA אבטחה +
בקצה התחתון של אישורי אבטחה, CompTIA מציעה את בחינת אבטחה +. זה מורכב מבחינה אחת של 90 דקות עם 100 שאלות. אין דרישת ניסיון, אם כי CompTIA ממליץ על שנתיים או יותר של ניסיון אבטחה.
אבטחה + צריכה להיחשב ברמת כניסה בלבד. ללא רכיב ניסיון נדרש ובדיקה פשוטה וקצרה, ערכו מוגבל. זה עשוי לפתוח לך דלת, אבל רק סדק.