Сигурност је главна брига готово у било којем подручју ИТ-а. Без обзира да ли сте мрежни администратор, програмер или ЦИО, део вашег дана је без сумње заокупљен бригом због спољних претњи, злонамјерног софтвера и могућих рањивости у вашој мрежи. Али да ли сте размишљали о томе да своју безбедносну обуку пребаците на следећи ниво? Интервјуисали смо Царол Балкцом, директорицу управљања производима ЦомпТИА-е, како бисмо сазнали више о њиховим безбедносним сертификатима и како они могу помоћи ИТ стручњацима да управљају чвршћим бродом.
Техопедија: Многи знају ЦомпТИА за његову А + сертификацију. Реците нам о осталим вашим безбедносним понудама.
Царол Балкцом: ЦомпТИА Сецурити + је наш први испит посвећен потпуно сигурности, а првобитно је покренут 2002. Сви наши испити су „неутралан према продавцу“, што значи да нису везани ни за један производ продавца - а Сецурити + није изузетак .
ЦомпТИА А + и Нетворк + такође имају безбедносне компоненте у њима, јер наравно данашњи техничари за подршку и мрежни администратори такође морају да знају безбедност. Поред тога, сва три испита (А +, Нетворк +, Сецурити +) налазе се на Директиви Министарства одбране САД 8570 која захтева сертификацију за особље за осигурање информација. Као резултат тога, велики број професионалаца је преузео ове цертификате у последњих неколико година.
Да бисмо се вратили нашим безбедносним понудама, почетком ове године званично смо лансирали први у ЦомпТИА-иној серији „Мастери“ испита, наш ЦомпТИА Адванцед Сецурити Працтитионер (ЦАСП).
Техопедија: Реците нам нешто више о Сецурити +. Које су главне предметне области обухваћене и ко је примарна публика?
Царол Балкцом: Примарна публика за Сецурити + су ИТ професионалци са две или више година практичног искуства у безбедности техничких информација. Постоје професионални стручњаци за безбедност и безбедност у свим врстама организација, од америчке морнарице до генералних млина до надбискупије у Филаделфији.
Што се тиче предметних подручја у Сецурити +, широка домена знања су сигурност мреже, усклађеност и оперативна сигурност, пријетње и рањивости, апликација, сигурност података и домаћин, контрола приступа и управљање идентитетом и криптографија.
Техопедија: Шта је са ЦАСП-ом? Можете ли нам рећи нешто више о ознаци?
Царол Балкцом: За ЦомпТИА Адванцед Сецурити Працтитионер (ЦАСП) препоручујемо најмање 10 година рада у ИТ-у и пет година искуства у техничком обезбеђењу. Намењен је безбедносном архитекту који ради у великој организацији са више локација. ЦАСП такође гледа на безбедносне импликације пословних одлука, као што је куповина једне компаније од стране друге, као пример.
Техопедија: Шта је било основа за развој ЦАСП-а?
Царол Балкцом: Идеја за ЦАСП настала је током преговора са америчким Министарством одбране пре неколико година. Речено нам је да желе више техничког испита за улогу „ИА Тецхницал Левел ИИИ“ у Директиви 8570. Директива обавезује сертификацију свих запослених који се баве пословима обезбеђења информација. Технички ниво ИИИ је у основи особа која специфицира и надгледа предузеће (умрежено окружење на више локација, које војска назива "енклава") безбедности. Од ове особе се захтева да поседује дубоке техничке вештине обезбеђења.
Пре него што ЦомпТИА развије било који сертификат, тражимо валидацију потврде потребе за њом у широј индустрији. Тако смо у једном од наших годишњих анкета о безбедности питали да ли постоји потреба за индустријом за напредним безбедносним сертификатом техничке природе. Одговори анкете потврдили су да треба наставити са развојем.
Техопедија: Да не би истакли вашу конкуренцију, али многи професионалци су упознати са ЦИССП-ом. По чему се ЦАСП разликује од те потврде?
Царол Балкцом: У развоју ЦАСП-а било је неколико стручњака за теме који су такође ЦИССП-и. Намера није била да се развије испит за надметање са ЦИССП-ом, већ да се обезбеди напредни сертификат техничке природе. ЦИССП је дуго био златни стандард за професионалце у области безбедности који праве политику и који су укључени у управљање безбедношћу. Циљ ЦАСП-а је да, као пример, мери способност особе да извршава и примењује стратегије за ублажавање ризика, укључујући класификовање врста информација у нивое ЦИА-е (поверљивост, интегритет и доступност) на основу организације или индустрије и примене права врста безбедносних контрола.
Још једна значајна разлика између ЦИССП-а и ЦАСП-а у овом тренутку је да ЦАСП садржи одређена питања заснована на перформансама која морају бити одговорена извршавањем задатка у вези са датим сценаријем користећи софтверску платформу која захтева да испитни испит направи специфични избори. Фокус је на техничком знању посла и на који начин га обављати.
Тецхопедиа: У организацији попут ЦомпТИА морате бити на врху трендова на тржишту рада и онога што је вруће у ИТ-у. Да ли сте видели више потражње у овој области током претходних година?
Царол Балкцом: Ово никога неће изненадити, али одговор је да. Делимично вођена од стране владе САД-а и потребом да државни уговарачи (којих има много) морају бити сертификовани да би добили посао, ИТ сертификат је у порасту. Корпоративна употреба сертификата у програмима запошљавања и подстицања запосленика и даље је снажна. Коначно, примећујемо раст у регионима у развоју, као што су Малезија, Блиски Исток, Европа и Африка, јер владе пружају средства за обуку и сертификацију за решавање растућих потреба за ИТ вештинама.
Техопедија: Питање старости је вредност сертификације у односу на искуство. Где вараш?
Царол Балкцом: Сертификација је показатељ, а не доказ способности за обављање послова. (Мада, нова питања која се заснивају на перформансама које сам раније напоменуо су одлучан корак у правцу мерења стварне вештине.) Сертификација је показатељ да је неко одвојио време и уложио напор да научи шта је потребно да понесе и положи испит . Али свакако практично искуство - чак и ако је искуство само у лабораторијама током курсева - увек је пожељно у односу на само сертификацију.
Желите да се информишете о ИТ? Погледајте одељак ИТ каријера компаније Тецхопедиа.
За више информација директно из ЦомпТИА, погледајте званичну страницу за безбедност и ЦАСП.
