Når verden blir mer koblet, blir den også mindre trygg. Og etter hvert som mer og mer informasjon utveksles via e-post og nettsteder, og flere mennesker kjøper ting på nettet, er mer data og penger i fare enn noen gang før.
Derfor blir de med tekniske sertifiseringer i sikkerhet mer og mer etterspurt. Men det er mye å velge mellom; hvilken kan være riktig for deg? Vi gir en oversikt over de mest populære og etterspurte sikkerhetssertifiseringene du kan få.
For denne artikkelen skal vi se på leverandørneutrale sertifiseringer, som betyr at spesialiserte opplysninger fra sikkerhetsselskaper som CheckPoint, RSA og Cisco ikke vil bli inkludert. Disse sertifiseringene lærer generelle sikkerhetsprinsipper og vil ha det bredeste spekter av brukbarhet.
CISSP
De CISSPfra International Information Systems Security Certification Consortium, kjent som (ISC) 2, regnes generelt som den vanskeligste sikkerhetstittelen å få, og den mest velrenommerte også. Hvor vanskelig er det? Du er ikke en gang kvalifisert med mindre du har fem års sikkerhetsspesifikk erfaring. Det krever også en godkjenning fra noen som kan attestere din erfaring og kvalifikasjoner.
Selv om du består eksamen, kan du fremdeles bli revidert. Det betyr at ISC 2 kan undersøke og sørge for at du har den erfaringen du påstår å ha. Og etter det, må du resertifisere hvert tredje år.
Er det verdt det? De fleste CISSP-er vil si deg ja fordi CISSP-sertifiseringen er navnet som ansetter ledere og andre vet. Det bekrefter ekspertisen din. Som sikkerhetsekspert Donald C. Donzal av Det etiske hackernettverket sier mange anser CISSP som ”gullstandarden for sikkerhetsinformasjon.”
SSCP
Babybroren til CISSP er Systems Security Certified Practitioner (SSCP), også av (ISC) 2. Som CISSP, det krever bestått eksamen, og har de samme strenge kontrollene på plass, som å trenge påtegning og muligheten for å bli revidert.
Den viktigste forskjellen er at kunnskapsbasen din forventes å være mindre, og du trenger bare ett års sikkerhetserfaring. Testen er mye enklere også. Fortsatt er SSCP et solid første skritt inn i din sikkerhetskarriere og støttes av (ISC) 2.
GIAC
Den andre store leverandørneutrale sertifiseringsorganisasjonen er SANS Institute, som fører tilsyn med Global Information Assurance Certification (GIAC) program. GIAC er SANS 'sertifiseringsarm.
GIAC har flere nivåer. Den første er Silver-sertifiseringen, som krever bestått en enkelt eksamen. Det har ingen komponent i den virkelige verden, noe som gjør den til tvilsom verdi i potensielle arbeidsgiveres øyne. Alt du trenger å gjøre er å kunne huske materialet utenat.
Over det er Gull sertifisering. Dette krever å skrive en teknisk artikkel i ditt kompetanseområde i tillegg til å bestå en test. Dette tilfører verdien betydelig; papiret vil demonstrere den enkeltes kunnskap om et emne; kan du ikke falske deg gjennom et teknisk papir.
Endelig platina sertifisering er på toppen av haugen. Det krever en proctored, to-dagers lab-praksis etter å ha oppnådd gullsertifisering. Det er gitt bare til bestemte tider av året under en SANS-konferanse. Dette kan være en hindring for noen sertifiseringssøkere, som kanskje ikke har tid eller penger til å fly til en annen by for å ta en laboratorietest over en helg.
Hvis du derimot klarer deg gjennom denne prosessen, har du bevist ferdighetene dine som sikkerhetsekspert. Selv om den ikke er så kjent som CISSP, er en GIAC Platinum-legitimasjon absolutt imponerende.
Certified Information Security Manager (CISM)
CISM administreres av Information Systems Audit and Control Association (ISACA). ISACA er mer kjent for sin CISA-sertifisering for IT-revisorer, men CISM lager også et navn.
CISM har samme erfaringskrav som CISSP - fem års sikkerhetsarbeid. I likhet med CISSP, må en test bestås. Forskjellen mellom de to er at du trenger å gjøre noe videreutdanning hvert år.
CISM ser ut til å være like streng som CISSP, og noen sikkerhetsprofiser synes det faktisk er vanskeligere å få. Realiteten er imidlertid at den fremdeles ikke er så kjent som CISSP. Dette kan imidlertid forventes, gitt at det ikke eksisterte før i 2003.
CompTIA Security +
I den nedre enden av sikkerhetssertifiseringer, CompTIA tilbyr Sikkerhet + eksamen. Den består av en 90-minutters eksamen med 100 spørsmål. Det er ingen krav til erfaring, selv om CompTIA anbefaler to eller flere års sikkerhetserfaring.
Sikkerhet + bør bare betraktes som inngangsnivå. Uten nødvendig erfaringskomponent og en enkel, kort test, er verdien begrenset. Det kan åpne en dør for deg, men bare en sprekk.