Under det senaste decenniet eller så har IT-säkerhet exploderat som ett fält, både vad gäller komplexiteten och bredd av ämnet och möjligheterna till säkerhetsfokuserad IT proffs. Säkerhet har blivit en inneboende del av allt inom IT, från nätverkshantering till webb-, applikations- och databasutveckling. Men även med det ökade fokuset på säkerhet krävs det fortfarande mycket arbete på området och möjligheterna för säkerhetsinriktade IT-proffs kommer sannolikt inte att minska någon gång snart.
Betydelsen av certifieringar
För dem som redan är inom IT-säkerhetsområdet eller som vill förbättra sin karriär finns det en rad certifieringar och utbildningsalternativ tillgängliga för dem som vill lära sig om IT-säkerhet och visa den kunskapen till nuvarande och potentiella arbetsgivare. Många av de mer avancerade IT-säkerhetscertifieringarna kräver emellertid en kunskapsnivå, erfarenhet och engagemang som kan ligga utanför området för många nyare IT-proffs.
CompTIA Security + -certifiering är en bra certifiering för att visa grundläggande säkerhetskunskaper. Till skillnad från andra certifieringar, t.ex.
CISSP eller CISM, Security + har inga obligatoriska erfarenheter eller förutsättningar, även om CompTIA gör det rekommenderar att kandidaterna har minst två års erfarenhet av nätverk i allmänhet och säkerhet i särskild. CompTIA föreslår också att Security + -kandidater får CompTIA Network + -certifiering, men de behöver inte det.Även om Security + är mer en certifiering på andra nivåer än andra, är det fortfarande en värdefull certifiering i sig. Faktum är att Security + är en obligatorisk certifiering för det amerikanska försvarsdepartementet och är ackrediterat av både American National Standard Institute (ANSI) och International Organization for Standardization (ISO). En annan fördel med Security + är att den är leverantneutral och istället väljer att fokusera på säkerhetsämnen och tekniker i allmänhet, utan att begränsa dess fokus till någon leverantör och deras tillvägagångssätt.
Ämnen som omfattas av säkerheten + undersökningen
Security + är i grunden en generalistcertifiering - vilket innebär att den utvärderar en kandidats kunskap inom en rad kunskapsdomäner, i motsats till att fokusera på något IT-område. Så istället för att endast fokusera på applikationssäkerhet, säger, kommer frågorna om Security + att täcka ett bredare utbud av ämnen, anpassade enligt de sex primära kunskapsdomäner som definierats av CompTIA (procenthalterna bredvid var och en anger representationen av den domänen på examen):
- Nätverkssäkerhet (21%)
- Uppfyllande och operativ säkerhet (18%)
- Hot och sårbarheter (21%)
- Applikation, data och värdsäkerhet (16%)
- Tillgångskontroll och identitetshantering (13%)
- Kryptografi (11%)
Examen ger frågor från alla domäner ovan, även om det är något viktat för att ge mer tonvikt på vissa områden. Till exempel kan du förvänta dig fler frågor om nätverkssäkerhet i stället för till exempel kryptografi. Som sagt, du bör inte nödvändigtvis fokusera dina studier på något område, särskilt om det leder till att du utesluter något av de andra. En god, bred kunskap om alla domäner som anges ovan är fortfarande det bästa sättet att vara förberedd för testet.
Tentan
Det krävs bara en examen för att få certifikatet Security +. Denna tentamen (tentamen SY0-301) består av 100 frågor och tillhandahålls under en 90-minutersperiod. Betygsskalan är från 100 till 900, med en godkänd poäng på 750 eller ungefär 83% (även om det bara är en uppskattning eftersom skalan ändras något över tiden).
Nästa steg
Förutom Security + erbjuder CompTIA en mer avancerad certifiering, CompTIA Advanced Security Practitioner (CASP), som tillhandahåller en progressiv certifieringsväg för dig som vill fortsätta sin säkerhetskarriär och studier. Liksom Security +, täcker CASP säkerhetskunskap inom ett antal kunskapsdomäner, men djupet och komplexiteten hos de frågor som ställs på CASP-examen överstiger säkerheten +.
CompTIA erbjuder också många certifieringar inom andra IT-områden, inklusive nätverkande, projektledning och systemadministration. Och om säkerhet är ditt valda fält kan du överväga andra certifieringar som CISSP, CEH eller en leverantörsbaserad certifiering såsom Cisco CCNA Security eller Check Point Certified Security Administrator (CCSA), för att utöka och fördjupa din kunskap om säkerhet.