Dünya daha fazla bağlandıkça, daha az güvenli hale gelir. Ve daha fazla bilgi e-posta ve web siteleri aracılığıyla değiş tokuş edildikçe ve daha fazla kişi çevrimiçi olarak ürün satın aldıkça, daha fazla veri ve para her zamankinden daha fazla risk altındadır.
Bu nedenle güvenlik konusunda teknik sertifikaları olanlar giderek daha fazla talep görüyor. Ancak aralarından seçim yapabileceğiniz çok şey var; hangisi sizin için doğru olabilir? Alabileceğiniz en popüler ve isteğe bağlı güvenlik sertifikalarına genel bir bakış sunacağız.
Bu makalede, satıcıdan bağımsız sertifikalara bakacağız; bu, CheckPoint, RSA ve Cisco gibi güvenlik şirketlerinden alınan özel kimlik bilgilerinin dahil edilmeyeceği anlamına gelir. Bu sertifikalar genel güvenlik ilkelerini öğretir ve en geniş kullanılabilirliğe sahiptir.
CISSP
CISSP, (ISC) 2 olarak bilinen Uluslararası Bilgi Sistemleri Güvenlik Sertifikasyon Konsorsiyumu'ndan, genellikle en zor ve en saygın güvenlik unvanı olarak kabul edilir. Ne kadar zor? Beş yıllık güvenliğe özgü deneyiminiz yoksa uygun olamazsınız. Ayrıca, deneyiminizi ve niteliklerinizi kanıtlayabilen birinin onayını gerektirir.
Sınavı geçseniz bile yine de denetlenmiş olabilirsiniz. Bu, (ISC) 2'nin, sahip olduğunuzu iddia ettiğiniz deneyime sahip olduğunuzdan emin olabileceği ve araştırabileceği anlamına gelir. Ve bundan sonra, her üç yılda bir onaylamanız gerekir.
Buna değer mi? Çoğu CISSP size evet diyecektir, çünkü CISSP sertifikası işe alma yöneticilerinin ve diğerlerinin bildiği isimdir. Uzmanlığınızı doğrular. Güvenlik uzmanı Donald C. Donzal Etik Hacker Ağı diyor, pek çok kişi CISSP'yi “güvenlik kimlik bilgilerinin altın standardı” olarak görüyor.
SSCP
CISSP'in erkek kardeşi, Systems Security Certified Uygulayıcısıdır (SSCP), ayrıca (ISC) 2. Gibi CISSP, sınavı geçmeyi gerektirir ve onaylama ve denetleme olasılığı gibi aynı sıkı denetimlere sahiptir.
Temel fark, bilgi tabanınızın daha küçük olması ve yalnızca bir yıllık güvenlik deneyimine ihtiyacınız olmasıdır. Test de çok daha kolay. Yine de, SSCP güvenlik kariyerinizde sağlam bir ilk adımdır ve (ISC) 2 tarafından desteklenmektedir.
GIAC
Tedarikçiden bağımsız diğer büyük sertifika kuruluşu, Global Bilgi Güvence Sertifikasını (GIAC) program. GIAC, SANS'ın sertifikasyon koludur.
GIAC'ın birden fazla seviyesi vardır. Birincisi, tek bir sınavı geçmek isteyen Silver sertifikasıdır. Potansiyel işverenlerin gözünde şüpheli bir değer haline getiren gerçek dünya bileşeni yoktur. Yapmanız gereken tek şey malzemeyi ezberlemek.
Bunun üstünde Altın belgelendirme. Bu, bir sınavı geçmenin yanı sıra, uzmanlık alanınıza teknik bir makale yazmayı gerektirir. Bu, değere önemli ölçüde katkıda bulunur; makale bir bireyin bir konu hakkındaki bilgisini gösterecektir; teknik bir kâğıttan geçemezsiniz.
Sonunda, Platin belgelendirme yığının en üstünde. Gold sertifikası aldıktan sonra pratik, iki günlük bir laboratuvar gerektirir. Bir SANS konferansı sırasında yalnızca yılın belirli saatlerinde verilir. Bu, bir hafta sonu boyunca bir laboratuvar testi yapmak için başka bir şehre uçmak için zaman veya paraya sahip olmayan bazı sertifika arayanlar için bir engel olabilir.
Bununla birlikte, bu süreç boyunca başarılı olursanız, bir güvenlik uzmanı olarak yeteneklerinizi kanıtladınız. CISSP kadar iyi bilinmemesine rağmen, bir GIAC Platinum kimlik belgesi kesinlikle etkileyicidir.
Sertifikalı Bilgi Güvenliği Yöneticisi (CISM)
CISM, Bilgi Sistemleri Denetim ve Kontrol Derneği (ISACA) tarafından yönetilmektedir. ISACA, BT denetçileri için CISA sertifikası ile daha iyi biliniyor, ancak CISM de kendisi için bir isim yapıyor.
CISM, CISSP ile aynı deneyim gereksinimine sahiptir - beş yıllık güvenlik çalışması. Ayrıca, CISSP gibi, bir testten geçilmelidir. İkisi arasındaki fark, her yıl sürekli eğitim almanız gerektiğidir.
CISM, CISSP kadar titiz görünmektedir ve bazı güvenlik uzmanları, elde etmenin daha zor olduğunu düşünmektedir. Gerçek şu ki, hala CISSP kadar iyi bilinmemektedir. Ancak, 2003 yılına kadar mevcut olmadığı göz önüne alındığında, bu beklenmelidir.
CompTIA Güvenliği +
Alt ucunda güvenlik sertifikaları, CompTIA, Güvenlik + sınavı. 100 sorudan oluşan bir 90 dakikalık sınavdan oluşur. CompTIA'nın iki veya daha fazla yıllık güvenlik deneyimi önermesine rağmen, deneyim gereksinimi yoktur.
Security + yalnızca giriş seviyesi olarak düşünülmelidir. Gerekli deneyim bileşeni ve basit, kısa bir test olmadan değeri sınırlıdır. Senin için bir kapı açabilir, ama sadece bir çatlak.