Mahnazmezon

Abbattere la sicurezza CompTIA +

risorse
Share

Negli ultimi dieci anni circa, la sicurezza IT è esplosa come un campo, sia in termini di complessità e ampiezza dell'argomento, sia di opportunità disponibili per i professionisti IT incentrati sulla sicurezza. La sicurezza è diventata parte integrante di tutto ciò che riguarda l'IT, dalla gestione della rete allo sviluppo di web, applicazioni e database. Ma anche con una maggiore attenzione alla sicurezza, c'è ancora molto lavoro da fare sul campo e le opportunità per i professionisti IT orientati alla sicurezza non diminuiranno presto.

L'importanza delle certificazioni

Per coloro che sono già nel campo della sicurezza IT o che desiderano migliorare la propria carriera, esiste una gamma di certificazioni e opzioni di formazione disponibili per coloro che desiderano conoscere la sicurezza IT e dimostrare tale conoscenza ai datori di lavoro attuali e potenziali. Tuttavia, molte delle più avanzate certificazioni di sicurezza IT richiedono un livello di conoscenza, esperienza e impegno che potrebbero essere al di fuori della gamma di molti nuovi professionisti IT.

Una buona certificazione per dimostrare le conoscenze di base sulla sicurezza è la certificazione CompTIA Security +. A differenza di altre certificazioni, come CISSP o CISM, Security + non ha alcuna esperienza o prerequisiti obbligatori, sebbene CompTIA raccomanda ai candidati di avere almeno due anni di esperienza con le reti in generale e la sicurezza in particolare. CompTIA suggerisce inoltre che i candidati Security + ottengano la certificazione CompTIA Network +, ma non la richiedono.

Sebbene Security + sia più una certificazione entry-level di altre, è comunque una certificazione preziosa a sé stante. In effetti, Security + è una certificazione obbligatoria per il Dipartimento della Difesa degli Stati Uniti ed è accreditata sia dall'American National Standard Institute (ANSI) che dall'International Organization for Standardization (ISO). Un altro vantaggio di Security + è che è neutrale rispetto al fornitore, invece di scegliere di concentrarsi su argomenti e tecnologie di sicurezza in generale, senza limitare la sua attenzione a nessuno dei fornitori e al loro approccio.

Argomenti trattati da Security + Examination

Security + è fondamentalmente una certificazione generalista, il che significa che valuta le conoscenze di un candidato in una vasta gamma di domini di conoscenza, anziché concentrarsi su una qualsiasi area dell'IT. Quindi, invece di concentrarsi solo sulla sicurezza delle applicazioni, diciamo, le domande su Security + copriranno una gamma più ampia di argomenti, allineati secondo il dominio di conoscenza principale definito da CompTIA (le percentuali accanto a ciascuna indicano la rappresentazione di quel dominio sull'esame):

  • Sicurezza di rete (21%)
  • Conformità e sicurezza operativa (18%)
  • Minacce e vulnerabilità (21%)
  • Sicurezza di applicazioni, dati e host (16%)
  • Controllo accessi e gestione identità (13%)
  • Crittografia (11%)

L'esame fornisce domande da tutti i settori di cui sopra, anche se è in qualche modo ponderato per dare maggiore enfasi ad alcune aree. Ad esempio, puoi aspettarti più domande sulla sicurezza della rete rispetto alla crittografia, ad esempio. Detto questo, non dovresti necessariamente concentrare i tuoi studi su nessuna area, specialmente se ti porta ad escludere una qualsiasi delle altre. Una buona e ampia conoscenza di tutti i domini sopra elencati rimane il modo migliore per essere preparati per il test.

L'esame

È richiesto un solo esame per ottenere la certificazione Security +. Tale esame (esame SY0-301) comprende 100 domande e viene fornito in un periodo di 90 minuti. La scala di valutazione va da 100 a 900, con un punteggio che passa da 750 a circa l'83% (anche se questa è solo una stima perché la scala cambia un po 'nel tempo).

Prossimi passi

Oltre a Security +, CompTIA offre una certificazione più avanzata, CompTIA Advanced Security Practitioner (CASP), fornendo un percorso di certificazione progressivo per coloro che vogliono continuare la loro carriera e studi sulla sicurezza. Come Security +, CASP copre le conoscenze sulla sicurezza in numerosi domini della conoscenza, ma la profondità e la complessità delle domande poste sull'esame CASP superano quelle della sicurezza+.

CompTIA offre anche numerose certificazioni anche in altre aree dell'IT, tra cui reti, gestione dei progetti e amministrazione dei sistemi. E, se la sicurezza è il campo prescelto, potresti prendere in considerazione altre certificazioni come CISSP, CEH o una certificazione basata sul fornitore come Cisco CCNA Security o Check Point Certified Security Administrator (CCSA), per estendere e approfondire la tua conoscenza di sicurezza.

risorse
×