Beveiliging is een grote zorg op zowat elk gebied van IT. Of u nu een netwerkbeheerder, ontwikkelaar of CIO bent, een deel van uw dag is ongetwijfeld in beslag genomen door zorgen over externe bedreigingen, malware en mogelijke kwetsbaarheden in uw netwerk. Maar heb je erover gedacht om je beveiligingstraining naar een hoger niveau te tillen? We hebben Carol Balkcom, directeur productbeheer bij CompTIA, geïnterviewd om meer te weten te komen over hun veiligheidscertificeringen en hoe zij IT-professionals kunnen helpen een strakker schip te besturen.
Techopedia: velen kennen CompTIA voor zijn A + certificering. Vertel ons over uw andere beveiligingsaanbiedingen.
Carol Balkcom: CompTIA Security + is ons eerste examen volledig gewijd aan beveiliging, en het werd oorspronkelijk in 2002 gelanceerd. Al onze examens zijn "vendor-neutraal", wat betekent dat ze niet gebonden zijn aan de producten van één leverancier - en Security + is geen uitzondering .
CompTIA A + en Network + bevatten ook beveiligingscomponenten, want natuurlijk moeten de ondersteuningstechnici van vandaag en netwerkbeheerders ook kennis hebben van beveiliging. Terzijde, alle drie deze examens (A +, Network +, Security +) zijn op de Amerikaanse Department of Defence-richtlijn 8570 die certificering vereist voor personeel voor informatiebeveiliging. Als gevolg hiervan heeft een groot aantal professionals deze certificeringen de afgelopen jaren behaald.
Om terug te keren naar ons beveiligingsaanbod, hebben we eerder dit jaar formeel de eerste gelanceerd in CompTIA's "Mastery" -reeks examens, onze CompTIA Advanced Security Practitioner (CASP).
Techopedia: vertel ons meer over Security +. Welke belangrijke onderwerpen worden behandeld en wie is het primaire publiek?
Carol Balkcom: het primaire publiek voor Security + zijn IT-professionals met twee of meer jaren praktische ervaring met technische informatiebeveiliging. Er zijn Security + gecertificeerde professionals in alle soorten organisaties, van de US Navy tot General Mills tot het aartsbisdom van Philadelphia.
Wat betreft de onderwerpen in Security +, de brede kennisdomeinen zijn netwerkbeveiliging, compliance- en operationele beveiliging, bedreigingen en kwetsbaarheden, applicatie-, data- en hostbeveiliging, toegangscontrole en identiteitsbeheer en cryptografie.
Techopedia: Hoe zit het met CASP? Kun je ons meer vertellen over de aanduiding?
Carol Balkcom: voor de CompTIA Advanced Security Practitioner (CASP) bevelen we ten minste 10 jaar IT en vijf jaar praktische technische beveiligingservaring aan. Het is bedoeld voor de beveiligingsarchitect die werkt in een grote organisatie met meerdere locaties. De CASP kijkt ook als een voorbeeld naar de beveiligingsimplicaties van zakelijke beslissingen, zoals de overname van het ene bedrijf door het andere.
Techopedia: wat was de reden voor het ontwikkelen van de CASP?
Carol Balkcom: het idee voor de CASP is ontstaan door discussies met het Amerikaanse ministerie van Defensie enkele jaren geleden. Ons is verteld dat zij een meer technisch examen wilden voor de functie "IA Technical Level III" in Richtlijn 8570. De richtlijn verplicht certificering van al het personeel dat zich bezighoudt met informatiebeveiligingsactiviteiten. Het technische niveau III is in feite de persoon die de onderneming (een netwerkomgeving met meerdere locaties, die het leger "enclave" noemt) specificeert en er toezicht op houdt. Deze persoon moet over diepgaande technische beveiligingsvaardigheden beschikken.
Maar voordat CompTIA een certificering ontwikkelt, zoeken we naar industrie-validatie van de behoefte daaraan in de bredere industrie. Dus in een van onze jaarlijkse beveiligingsonderzoeken vroegen we ons af of er in de branche behoefte was aan een geavanceerde beveiligingscertificering die technisch van aard was. De antwoorden op de enquête bevestigden dat we door moeten gaan met de ontwikkeling.
Techopedia: niet om uw concurrentie te benadrukken, maar veel professionals zijn bekend met de CISSP. Waarin verschilt CASP van die certificering?
Carol Balkcom: Er waren verschillende materiedeskundigen betrokken bij CASP-ontwikkeling die ook CISSP's zijn. De bedoeling was niet om een examen te ontwikkelen om te concurreren met de CISSP, maar om een geavanceerde certificering van technische aard te bieden. De CISSP is al lang de gouden standaard voor beveiligingsprofessionals die beleid maken en betrokken zijn bij beveiligingsbeheer. De CASP is bedoeld om bijvoorbeeld het vermogen van een persoon te meten om risicobeperkende strategieën uit te voeren en te implementeren, inclusief het classificeren van informatietypen in niveaus van CIA (vertrouwelijkheid, integriteit en beschikbaarheid) op basis van de organisatie of de industrie, en de implementatie van het recht soort beveiligingscontroles.
Een ander belangrijk verschil tussen de CISSP en de CASP op dit moment is dat de CASP enkele prestatiegebaseerde vragen bevat die moeten worden beantwoord door een taak uit te voeren in verband met een bepaald scenario met behulp van een softwareplatform dat de examennemer vereist om specifieke keuzes. De focus ligt op technische kennis van het werk en hoe dit uit te voeren.
Techopedia: Bij een organisatie als CompTIA moet je op de hoogte zijn van trends op de arbeidsmarkt en van de hotste IT. Heb je de afgelopen jaren meer vraag op dit gebied gezien?
Carol Balkcom: dit zal niemand verbazen, maar het antwoord is ja. Mede gedreven door de Amerikaanse overheid en door de behoefte aan overheidscontractanten (van wie er veel zijn) om gecertificeerd te worden om werk te vinden, is de IT-certificering in opkomst. Zakelijk gebruik van certificering bij aanwervings- en personeelsbeloningsprogramma's blijft sterk. Ten slotte zien we groei in ontwikkelingslanden, zoals Maleisië, het Midden-Oosten, Europa en Afrika, omdat overheden financiering verstrekken voor training en certificering om aan de groeiende behoefte aan IT-vaardigheden te voldoen.
Techopedia: De eeuwenoude vraag is de waarde van een certificering versus ervaring. Waar weeg je in
Carol Balkcom: certificering is een indicator, geen bewijs van het vermogen om te presteren. (Hoewel de nieuwe, op prestaties gebaseerde vragen die ik eerder noemde, een duidelijke stap zijn in de richting van het meten van de werkelijke vaardigheden.) Certificering is een indicator dat iemand de tijd heeft genomen en heeft geprobeerd om te leren wat nodig was om een examen af te leggen en te slagen . Maar zeker hands-on ervaring - zelfs als de ervaring alleen in laboratoria tijdens cursussen is - heeft altijd de voorkeur boven certificering alleen.
Wilt u over IT-certificering? Bekijk het gedeelte over IT-carrières van Techopedia.
Voor meer informatie rechtstreeks van CompTIA, zie officiële pagina voor Security + en CASP.
