Scegli la giusta certificazione di sicurezza

Man mano che il mondo diventa più connesso, diventa anche meno sicuro. E poiché sempre più informazioni vengono scambiate via e-mail e siti Web e sempre più persone acquistano materiale online, più dati e denaro sono a rischio che mai.

Ecco perché quelli con certificazioni tecniche in sicurezza stanno diventando sempre più richiesti. Ma c'è molto da scegliere; quale potrebbe essere giusto per te? Forniremo una panoramica delle certificazioni di sicurezza più popolari e richieste che puoi ottenere.

Per questo articolo, esamineremo le certificazioni indipendenti dal fornitore, il che significa che le credenziali specializzate di società di sicurezza come CheckPoint, RSA e Cisco non saranno incluse. Queste certificazioni insegnano principi di sicurezza generali e avranno la più ampia gamma di usabilità.

CISSP

Il CISSP, dell'International Information Systems Security Certification Consortium, noto come (ISC) 2, è generalmente considerato il titolo di sicurezza più difficile da ottenere e anche il più apprezzato. Quanto è difficile? Non hai nemmeno diritto se non hai cinque anni di esperienza specifica sulla sicurezza. Richiede anche l'approvazione di qualcuno che può attestare la tua esperienza e qualifiche.

Anche se superi l'esame, potresti essere ancora sottoposto a verifica. Ciò significa che (ISC) 2 può indagare e assicurarsi di avere l'esperienza che pretendi di avere. E dopo ciò, è necessario ricertificare ogni tre anni.

Ne vale la pena? La maggior parte dei CISSP ti direbbe di sì perché la certificazione CISSP è il nome che i responsabili delle assunzioni e altri sanno. Verifica la tua esperienza. Come afferma l'esperto di sicurezza Donald C. Donzal di The Ethical Hacker Network, molti considerano il CISSP "il gold standard delle credenziali di sicurezza".

SSCP

Il fratellino del CISSP è il Systems Security Certified Practitioner (SSCP), anch'esso di (ISC) 2. Come il CISSP, richiede il superamento di un esame e ha gli stessi controlli rigorosi in atto, come la necessità di un avallo e la possibilità di essere controllati.

La differenza principale è che la tua base di conoscenza dovrebbe essere più piccola e hai solo bisogno di un anno di esperienza nella sicurezza. Anche il test è molto più semplice. Tuttavia, SSCP è un solido primo passo nella tua carriera nel campo della sicurezza ed è supportato da (ISC) 2.

GIAC

L'altra grande organizzazione di certificazione neutrale rispetto al fornitore è il SANS Institute, che supervisiona il programma GIAC (Global Information Assurance Certification). GIAC è il braccio di certificazione SANS.

Il GIAC ha più livelli. La prima è la certificazione Silver, che richiede il superamento di un singolo esame. Non ha componenti del mondo reale, il che lo rende di dubbia importanza agli occhi dei potenziali datori di lavoro. Tutto quello che devi fare è essere in grado di memorizzare il materiale.

Oltre a ciò c'è la certificazione Gold. Ciò richiede la scrittura di un documento tecnico nella propria area di competenza oltre al superamento di un test. Questo aumenta significativamente il valore; il documento dimostrerà la conoscenza individuale di una materia; non puoi fingere di farsi strada attraverso un documento tecnico.

Infine, la certificazione Platinum è in cima all'heap. Richiede un laboratorio di due giorni proctored pratico dopo aver ottenuto la certificazione Gold. Viene somministrato solo in determinati periodi dell'anno durante una conferenza SANS. Questo potrebbe essere un ostacolo per alcuni richiedenti certificazione, che potrebbero non avere il tempo o i soldi per volare in un'altra città per fare un test di laboratorio per un fine settimana.

Se, tuttavia, riesci a superare questo processo, hai dimostrato le tue abilità come esperto di sicurezza. Sebbene non sia così noto come il CISSP, una credenziale GIAC Platinum è certamente impressionante.

Certified Information Security Manager (CISM)

Il CISM è gestito dall'Information Audit and Control Association (ISACA). ISACA è più noto per la sua certificazione CISA per i revisori IT, ma anche CISM si sta facendo un nome.

Il CISM ha lo stesso requisito di esperienza del CISSP: cinque anni di lavoro sulla sicurezza. Inoltre, come il CISSP, deve essere superato un test. Una differenza tra i due è che devi fare un po 'di educazione continua ogni anno.

Il CISM sembra essere rigoroso come il CISSP e alcuni professionisti della sicurezza pensano che in realtà sia più difficile da ottenere. La realtà, tuttavia, è che non è ancora così noto come il CISSP. Ciò dovrebbe essere previsto, tuttavia, dato che non esisteva fino al 2003.

Sicurezza CompTIA+

All'estremità inferiore delle certificazioni di sicurezza, CompTIA offre l'esame Security +. Consiste in un esame di 90 minuti con 100 domande. Non è richiesta esperienza, anche se CompTIA raccomanda due o più anni di esperienza nella sicurezza.

Security + dovrebbe essere considerato solo entry-level. Senza alcun componente di esperienza richiesto e un test semplice e breve, il suo valore è limitato. Potrebbe aprirti una porta, ma solo una crepa.