Säkerhet är ett stort problem i nästan alla IT-områden. Oavsett om du är nätverksadministratör, utvecklare eller CIO, är en del av din dag utan tvekan upptagen med oro för hot utanför, skadlig programvara och möjliga sårbarheter i ditt nätverk. Men har du funderat på att ta din säkerhetsutbildning till nästa nivå? Vi intervjuade Carol Balkcom, chef för produktledning på CompTIA, för att lära sig mer om deras säkerhetscertifieringar och hur de kan hjälpa IT-proffs att driva ett tätare fartyg.
Techopedia: Många känner till CompTIA för sin A + -certifiering. Berätta om dina andra säkerhetserbjudanden.
Carol Balkcom: CompTIA Security + är vår första examen som helt och hållet ägnas åt säkerhet, och den startades ursprungligen 2002. Alla våra tentamina är "leverantneutral", vilket betyder att de inte är bundna till någon säljares produkter - och Security + är inget undantag .
CompTIA A + och Network + har också säkerhetskomponenter i dem, för naturligtvis måste dagens supporttekniker och nätverksadministratörer också ha kunskap om säkerhet. Som en återställning är alla dessa tre examina (A +, Network +, Security +) på det amerikanska försvarsdirektivet 8570 som kräver certifiering för personal som garanterar information. Som ett resultat har ett stort antal proffs tagit dessa certifieringar under de senaste åren.
För att komma tillbaka till våra säkerhetserbjudanden lanserade vi tidigare i år den första i CompTIA: s examensserie "Mastery", vår CompTIA Advanced Security Practitioner (CASP).
Techopedia: Berätta mer om Security +. Vilka huvudområden behandlas och vem är den primära publiken?
Carol Balkcom: Den främsta publiken för Security + är IT-proffs med två eller fler års praktisk, teknisk informationssäkerhetsupplevelse. Det finns säkerhets + certifierade proffs i alla typer av organisationer, från US Navy till General Mills till Archdiocese of Philadelphia.
När det gäller ämnesområdena i Security +, är den breda kunskapens "domäner" nätverkssäkerhet, efterlevnad och operativ säkerhet, hot och sårbarheter, applikation, data- och värdsäkerhet, åtkomstkontroll och identitetshantering och kryptografi.
Techopedia: Vad sägs om CASP? Kan du berätta mer om beteckningen?
Carol Balkcom: För CompTIA Advanced Security Practitioner (CASP) rekommenderar vi minst 10 år inom IT och fem års praktisk teknisk säkerhetsupplevelse. Det är avsett för säkerhetsarkitekten som arbetar i en stor organisation på flera platser. CASP ser också på säkerhetsimplikationerna av affärsbeslut, till exempel förvärv av ett företag av ett annat, som ett exempel.
Techopedia: Vad var skälen för att utveckla CASP?
Carol Balkcom: Idén till CASP har sitt ursprung i diskussioner med det amerikanska försvarsdepartementet för flera år sedan. Vi fick höra att de ville ha en mer teknisk tentamen för jobbet "IA Technical Level III" i direktiv 8570. Direktivet kräver certifiering av all personal som arbetar med informationssäkerhetsaktiviteter. Teknisk nivå III är i princip den person som specificerar och övervakar företag (en nätverksmiljö med flera platser, som militären kallar "enklava") säkerhet. Den här personen måste ha djupa tekniska säkerhetsfärdigheter.
Men innan CompTIA utvecklar någon certifiering, letar vi efter branschvalidering av behovet av det i den bredare industrin. Så i en av våra årliga säkerhetsundersökningar frågade vi om det fanns ett branschbehov för en avancerad säkerhetscertifiering som var teknisk. Undersökningens svar bekräftade att vi borde fortsätta med utvecklingen.
Techopedia: Inte för att lyfta fram din tävling, men många proffs är bekanta med CISSP. Hur skiljer sig CASP från certifieringen?
Carol Balkcom: Det var flera ämnesexperter involverade i CASP-utveckling som också är CISSP. Avsikten var inte att utveckla en tentamen för att tävla med CISSP, utan att tillhandahålla en avancerad certifiering som är teknisk. CISSP har länge varit guldstandarden för säkerhetspersonal som gör policy och är involverade i säkerhetshantering. CASP är avsett att som ett exempel mäta en persons förmåga att utföra och implementera strategier för riskreducering, inklusive klassificering av informationstyper i nivåer av CIA (konfidentialitet, integritet och tillgänglighet) baserat på organisationen eller branschen och implementera rätten typ av säkerhetskontroller.
En annan signifikant skillnad mellan CISSP och CASP vid denna tidpunkt är att CASP innehåller några prestandabaserade frågor som måste besvaras genom att utföra en uppgift i samband med ett givet scenario med hjälp av en mjukvaruplattform som kräver att examen tar specifika val. Fokus ligger på teknisk kunskap om jobbet och hur man utför det.
Techopedia: I en organisation som CompTIA måste du vara på topp med trender på arbetsmarknaden och vad som är varmt inom IT. Har du sett mer efterfrågan på detta område under de senaste åren?
Carol Balkcom: Detta kommer inte att överraska någon, men svaret är ja. Delvis drivet av den amerikanska regeringen och av behovet av att statliga entreprenörer (av vilka det finns många) ska certifieras för att få arbete har IT-certifiering ökat. Företagens användning av certifiering i anställning och anställda incitamentsprogram är fortsatt stark. Slutligen ser vi tillväxt i utvecklingsregioner som Malaysia, Mellanöstern, Europa och Afrika eftersom regeringar ger finansiering för utbildning och certifiering för att möta växande IT-kompetensbehov.
Techopedia: Den gamla frågan är värdet av en certifiering kontra erfarenhet. Var väger du in?
Carol Balkcom: Certifiering är en indikator, inte ett bevis på prestanda. (Trots att de nya prestandabaserade frågorna som jag nämnde tidigare är ett bestämt steg i riktningen för att mäta faktiska färdigheter.) Certifiering är en indikator på att någon tog sig tid och gjorde en ansträngning för att lära sig vad som behövdes för att ta och klara en tentamen. . Men visserligen praktisk erfarenhet - även om upplevelsen bara är i labb under kurser - är alltid att föredra framför certifiering ensam.
Vill du om IT-certifiering? Kolla in Techopedias avsnitt om IT-karriärer.
För mer information direkt från CompTIA, se officiell sida för Security + och CASP.
