Son on yılda, BT güvenliği, hem karmaşıklık açısından bir alan olarak patladı ve konunun genişliği ve güvenlik odaklı BT için mevcut fırsatlar profesyoneller. Güvenlik, ağ yönetiminden web, uygulama ve veritabanı geliştirmeye kadar BT'deki her şeyin ayrılmaz bir parçası haline geldi. Ancak güvenliğe artan odaklanmada bile, sahada hala yapılması gereken çok iş var ve güvenlik konusundaki BT uzmanlarına yönelik fırsatların yakın zamanda azalması pek olası değil.
Sertifikaların Önemi
Zaten BT güvenlik alanında olanlar veya kariyerlerini geliştirmek isteyenler için, sertifikalar ve BT güvenliği hakkında bilgi edinmek ve mevcut ve potansiyel işverenlere bu bilgiyi göstermek isteyenler için mevcut eğitim seçenekleri. Ancak, daha gelişmiş BT güvenlik sertifikalarının birçoğu, birçok yeni BT uzmanının kapsamı dışında olabilecek bir bilgi, deneyim ve bağlılık düzeyi gerektirir.
Temel güvenlik bilgisini göstermek için iyi bir sertifika CompTIA Security + sertifikasıdır. Gibi diğer sertifikalar aksine,
CISSP veya CISM, Security + 'nin zorunlu bir deneyimi veya önkoşulu yoktur, ancak CompTIA adayların genel olarak ağ oluşturma ve güvenlik konularında en az iki yıllık deneyime sahip olmalarını tavsiye etmek belirli. CompTIA ayrıca Security + adaylarının CompTIA Network + sertifikasını almasını önerir, ancak zorunlu değildir.Security + diğerlerinden daha fazla giriş seviyesi bir sertifika olsa da, yine de kendi başına değerli bir sertifikadır. Aslında, Security + ABD Savunma Bakanlığı için zorunlu bir sertifikadır ve hem Amerikan Ulusal Standart Enstitüsü (ANSI) hem de Uluslararası Standartlar Örgütü (ISO). Security + 'nın bir diğer yararı da, odak noktasını herhangi bir satıcıyla ve yaklaşımlarıyla sınırlamaksızın, genel olarak güvenlik konularına ve teknolojilerine odaklanmayı seçmesi, satıcıdan bağımsız olmasıdır.
Güvenlik + İncelemenin Kapsadığı Konular
Security + temelde genelci bir sertifikadır - yani bir BT'nin herhangi bir alanına odaklanmak yerine bir adayın bilgisini çeşitli bilgi alanlarında değerlendirir. Dolayısıyla, yalnızca uygulama güvenliğine odaklanmak yerine, örneğin, Security + ile ilgili sorular, daha geniş bir konu yelpazesini kapsayacak şekilde düzenlenmiştir. CompTIA tarafından tanımlanan altı birincil bilgi alanına göre (her birinin yanındaki yüzdeler o alanın Sınav):
- Ağ Güvenliği (% 21)
- Uyumluluk ve operasyonel güvenlik (% 18)
- Tehditler ve güvenlik açıkları (% 21)
- Uygulama, Veri ve Ana Bilgisayar Güvenliği (% 16)
- Erişim kontrolü ve kimlik yönetimi (% 13)
- Kriptografi (% 11)
Sınav, bazı alanlara daha fazla vurgu yapmak için ağırlıklı olmasına rağmen, yukarıdaki tüm alanlardan sorular sunar. Örneğin, kriptografinin aksine ağ güvenliği hakkında daha fazla soru bekleyebilirsiniz. Bununla birlikte, özellikle de başkalarını dışlamanıza neden oluyorsa, çalışmanızı herhangi bir alana odaklamanız gerekmez. Yukarıda listelenen tüm alanlarla ilgili iyi ve geniş bir bilgi, sınava hazırlanmanın en iyi yoludur.
Sınav
Security + sertifikasını kazanmak için yalnızca bir sınav gerekir. Bu sınav (sınav SY0-301) 100 sorudan oluşur ve 90 dakikalık bir süre içinde yapılır. Notlandırma ölçeği 100'den 900'e, geçer puan 750 veya kabaca% 83'tür (bu sadece bir tahmindir, ancak ölçek zamanla biraz değiştiğinden).
Sonraki adımlar
Security + 'a ek olarak, CompTIA daha gelişmiş bir sertifika olan CompTIA Gelişmiş Güvenlik sunar Güvenlik kariyerine devam etmek isteyenler için aşamalı bir sertifika yolu sağlayan pratisyen (CASP) ve çalışmalar. Security + gibi, CASP da bir dizi bilgi alanında güvenlik bilgisini kapsar, ancak CASP sınavında sorulan soruların derinliği ve karmaşıklığı Security + 'dan daha fazladır.
CompTIA ayrıca çok sayıda sertifikalar BT'nin diğer alanlarında da, ağ, proje yönetimi ve sistem yönetimi. Güvenlik, seçtiğiniz alansa, CISSP, CEH veya satıcı tabanlı bir sertifika gibi diğer sertifikaları da düşünebilirsiniz. bilginizi genişletmek ve derinleştirmek için Cisco CCNA Güvenliği veya Check Point Sertifikalı Güvenlik Yöneticisi (CCSA) gibi güvenlik.