אבטחה היא דאגה מרכזית כמעט בכל תחום בתחום ה- IT. בין אם אתה מנהל רשת, מפתח או מנהל משאבי רשת, חלק מהיום שלך הוא ללא ספק דואג מפני איומים חיצוניים, תוכנות זדוניות ופגיעויות אפשריות ברשת שלך. אבל האם חשבת לקחת את אימוני האבטחה שלך לשלב הבא? ראיינו את קרול בלקקום, מנהלת ניהול מוצרים ב- CompTIA, כדי ללמוד עוד על אישורי האבטחה שלהם וכיצד הם יכולים לעזור למקצוענים בתחום ה- IT לנהל ספינה הדוקה יותר.
Techopedia: רבים מכירים את CompTIA בזכות הסמכת A + שלה. ספר לנו על הצעות האבטחה האחרות שלך.
קרול בלקקום: CompTIA Security + היא הבחינה הראשונה שלנו המוקדשת כולה לביטחון, והיא הושקה במקור בשנת 2002. כל הבחינות שלנו הן "ניטרליות הספק", כלומר אינן קשורות למוצרי ספק אחד - ואבטחה + אינה יוצאת דופן .
ל- CompTIA A + ו- Network + יש רכיבי אבטחה, מכיוון שכמובן שגם טכנאי התמיכה ומנהלי הרשת של ימינו חייבים להיות בקיאים באבטחה. במאמר מוסגר, שלוש הבחינות הללו (A +, רשת +, אבטחה +) נמצאות בהנחיית 8570 של משרד ההגנה האמריקאי הדורשת אישור לאנשי אבטחת מידע. כתוצאה מכך, מספר גדול של אנשי מקצוע קיבלו אישורים אלה במהלך השנים האחרונות.
כדי לחזור להצעות האבטחה שלנו, קודם לכן השנה השקנו רשמית את הראשון בסדרת הבחינות "שליטה" של CompTIA, CompTIA Advanced Practitioner (CASP).
Techopedia: ספר לנו עוד על אבטחה +. אילו תחומי נושא עיקריים מכוסים ומי הקהל העיקרי?
קרול בלקקום: הקהל העיקרי של Security + הוא אנשי IT עם ניסיון של שנתיים או יותר בתחום האבטחה במידע טכני. ישנם אנשי מקצוע מאושרים על ידי אבטחה + בכל סוגי הארגונים, החל מחיל הים האמריקני ועד גנרל מילס ועד הארכיוכדון בפילדלפיה.
באשר לתחומי הנושא ב- Security +, "תחומי הידע" הרחב הם אבטחת רשת, תאימות ואבטחה תפעולית, איומים ופגיעויות, יישומים, אבטחת נתונים ומארחים, בקרת גישה וניהול זהויות וקריפטוגרפיה.
Techopedia: מה עם CASP? האם אתה יכול לספר לנו יותר על הייעוד?
קרול בלקקום: עבור מתאמנת אבטחה מתקדמת של CompTIA (CASP) אנו ממליצים על לפחות 10 שנים בתחום ה- IT וחמש שנות ניסיון ביטחוני טכני מעשי. הוא מיועד לאדריכל האבטחה העובד בארגון גדול ורב-מיקום. ה- CASP בודק גם את ההשלכות הביטחוניות של החלטות עסקיות, כמו רכישת חברה אחת על ידי חברה אחרת, כדוגמא.
Techopedia: מה היה הרציונל לפיתוח ה- CASP?
קרול בלקום: הרעיון ל- CASP מקורו בדיונים עם משרד ההגנה האמריקני לפני מספר שנים. נאמר לנו שהם רוצים בחינה טכנית יותר לתפקיד המשרה "IA Technical Level III" בהוראה 8570. ההוראה מצריכה אישור של כל אנשי העוסקים בפעילות אבטחת מידע. רמת הטכנולוגיה השלישית היא בעצם האדם שמגדיר ומפקח על ארגונים (סביבה מרובת-מיקומים ברשת, שהצבא מכנה "מובלעת") ביטחון. אדם זה נדרש למיומנויות אבטחה טכניות עמוקות.
אך לפני ש- CompTIA מפתחת הסמכה כלשהי, אנו מחפשים אימות בתעשייה לצורך בו בתעשייה הרחבה יותר. אז באחד מסקרי האבטחה השנתיים שלנו, שאלנו האם יש צורך בתעשייה באישור אבטחה מתקדם שהוא טכני באופיו. תשובות הסקר אישרו שעלינו להמשיך בהתפתחות.
Techopedia: לא כדי להדגיש את התחרות שלך, אך אנשי מקצוע רבים מכירים את ה- CISSP. במה CASP שונה מאותה הסמכה?
קרול בלקום: היו כמה מומחי נושא המעורבים בפיתוח CASP שהם גם CISSP. הכוונה לא הייתה לפתח בחינה להתחרות ב- CISSP, אלא לספק אישור מתקדם שהוא טכני באופיו. ה- CISSP הוא כבר מזמן תקן הזהב עבור אנשי אבטחה הנוהגים מדיניות ומעורבים בניהול אבטחה. ה- CASP נועד, למשל, למדוד את יכולתו של אדם לבצע וליישם אסטרטגיות להפחתת סיכונים, כולל סיווג סוגי מידע לרמות ה- CIA (סודיות, שלמות וזמינות) על בסיס הארגון או התעשייה, ויישום הזכות סוג של בקרות אבטחה.
הבדל משמעותי נוסף בין ה- CISSP ל- CASP בנקודת זמן זו הוא כי ה- CASP מכיל כמה שאלות מבוססות ביצועים שיש לענות עליהן על ידי ביצוע משימה בקשר לתרחיש נתון באמצעות פלטפורמת תוכנה הדורשת ממבחן הבחינה לבצע אפשרויות ספציפיות. המיקוד הוא על ידע טכני בעבודה ועל אופן ביצועו.
Techopedia: בארגון כמו CompTIA אתה חייב להיות בראש המגמות בשוק העבודה ומה חם בתחום ה- IT. האם ראית ביקוש רב יותר בתחום זה במהלך השנים האחרונות?
קרול בלקקום: זה לא יפתיע אף אחד, אבל התשובה היא כן. מונע בחלקו על ידי ממשלת ארה"ב ועל ידי הצורך בקבלני ממשל (שיש רבים מהם) לאישור כדי לקבל עבודה. אישור ה- IT נמצא במגמת עלייה. השימוש העסקי באישור בתוכניות גיוס עובדים ותוכניות תמריץ עובדים נותר חזק. לבסוף, אנו רואים צמיחה באזורים מתפתחים כמו מלזיה, המזרח התיכון, אירופה ואפריקה, שכן ממשלות מספקות מימון להכשרה והסמכה כדי לענות על צרכי מיומנויות IT הולכים וגדלים.
Techopedia: השאלה הישנה היא הערך של הסמכה לעומת חוויה. איפה שוקלים?
קרול בלקקום: הסמכה היא אינדיקטור ולא הוכחה ליכולת הביצוע. (אם כי, השאלות החדשות המבוססות על ביצועים שציינתי קודם לכן הן שלב מוגדר לכיוון מדידת מיומנות בפועל.) הסמכה היא אינדיקטור לכך שמישהו לקח את הזמן ועשה את המאמץ ללמוד את מה שצריך כדי לעבור ולעבור בחינה. . אבל בהחלט ניסיון מעשי - גם אם החוויה היא רק במעבדות במהלך קורסים - עדיף תמיד על פני הסמכה בלבד.
רוצים לקבל הסמכת IT? עיין בקטע קריירות IT של Techopedia.
למידע נוסף ישירות מ- CompTIA, עיין בדף הרשמי בנושא אבטחה + ו- CASP.
