I løpet av det siste tiåret eller så har IT-sikkerhet eksplodert som et felt, både med tanke på kompleksiteten og bredden av emnet, og mulighetene som er tilgjengelige for sikkerhetsfokusert IT fagfolk. Sikkerhet har blitt en iboende del av alt innen IT, fra nettverksadministrasjon til web-, applikasjons- og databaseutvikling. Men selv med det økte fokuset på sikkerhet, er det fortsatt mye arbeid som skal gjøres i feltet, og mulighetene for sikkerhetsinnstilte IT-fagfolk vil sannsynligvis ikke redusere snart.
Viktigheten av sertifiseringer
For de som allerede er innen IT-sikkerhetsfeltet, eller ønsker å forbedre sin karriere, er det en rekke sertifiseringer og treningsalternativer som er tilgjengelige for de som ønsker å lære om IT-sikkerhet og demonstrere den kunnskapen til nåværende og potensielle arbeidsgivere. Imidlertid krever mange av de mer avanserte IT-sikkerhetssertifiseringene et nivå av kunnskap, erfaring og engasjement som kan være utenfor rekkevidden for mange nyere IT-fagpersoner.
CompTIA Security + -sertifisering er en god sertifisering for å demonstrere grunnleggende sikkerhetskunnskap. I motsetning til andre sertifiseringer, for eksempel CISSP eller CISM, har ikke Security + noen obligatorisk erfaring eller forutsetninger, selv om CompTIA gjør det anbefaler at kandidatene har minst to års erfaring med nettverk generelt og sikkerhet i bestemt. CompTIA foreslår også at Security + -kandidater oppnår CompTIA Network + -sertifisering, men de trenger ikke det.
Selv om Security + er mer en sertifisering på inngangsnivå enn andre, er det fortsatt en verdifull sertifisering i seg selv. Sikkerheten + er faktisk en obligatorisk sertifisering for det amerikanske forsvarsdepartementet og er akkreditert av både American National Standard Institute (ANSI) og International Organization for Standardization (ISO). En annen fordel med Security + er at den er leverandørnøytral, i stedet velger å fokusere på sikkerhetsemner og teknologier generelt, uten å begrense fokuset til en hvilken som helst leverandør og deres tilnærming.
Emner dekket av sikkerheten + undersøkelsen
Security + er i utgangspunktet en generalist-sertifisering - noe som betyr at den evaluerer en kandidats kunnskap på tvers av en rekke kunnskapsdomener, i motsetning til å fokusere på et hvilket som helst IT-område. Så i stedet for å opprettholde et fokus bare på applikasjonssikkerhet, si spørsmålene om Security + vil dekke et bredere spekter av emner i henhold til de seks primære kunnskapsdomenene definert av CompTIA (prosentene ved siden av hver indikerer representasjonen av det domenet på eksamen):
- Nettverkssikkerhet (21%)
- Samsvar og operativ sikkerhet (18%)
- Trusler og sårbarheter (21%)
- Søknad, data og vertssikkerhet (16%)
- Adgangskontroll og identitetshåndtering (13%)
- Kryptografi (11%)
Eksamen gir spørsmål fra alle domenene ovenfor, selv om det er noe vektet å gi mer vekt på noen områder. Du kan for eksempel forvente flere spørsmål om nettverkssikkerhet i motsetning til kryptografi, for eksempel. Når det er sagt, bør du ikke nødvendigvis fokusere studiet på noe område, spesielt hvis det fører til at du ekskluderer noen av de andre. En god, bred kunnskap om alle domenene oppført ovenfor er fortsatt den beste måten å være forberedt på testen.
Eksamenen
Det kreves bare en eksamen for å oppnå Security + -sertifiseringen. Denne eksamenen (eksamen SY0-301) består av 100 spørsmål og gis over en periode på 90 minutter. Karakterskalaen er fra 100 til 900, med en bestått score på 750, eller omtrent 83% (selv om det bare er et estimat fordi skalaen endres noe over tid).
Neste skritt
I tillegg til Security + tilbyr CompTIA en mer avansert sertifisering, CompTIA Advanced Security Practitioner (CASP), som gir en progressiv sertifiseringsvei for de som ønsker å fortsette sin sikkerhetskarriere og studier. I likhet med Security + dekker CASP sikkerhetskunnskap på tvers av en rekke kunnskapsdomener, men dybden og kompleksiteten til spørsmålene som er stilt på CASP-eksamen overstiger sikkerhetsmessige +.
CompTIA tilbyr også mange sertifiseringer på andre områder av IT også, inkludert nettverk, prosjektledelse og systemadministrasjon. Og hvis sikkerhet er det valgte feltet ditt, kan du vurdere andre sertifiseringer som CISSP, CEH eller en leverandørbasert sertifisering for eksempel Cisco CCNA Security eller Check Point Certified Security Administrator (CCSA), for å utvide og utdype din kunnskap om sikkerhet.