在任何IT领域,安全都是一个主要问题。 无论您是网络管理员,开发人员还是CIO,毫无疑问,一天的工作都需要担心外部威胁,恶意软件和网络中可能存在的漏洞。 但是您是否考虑过将安全培训提高到一个新水平? 我们采访了CompTIA产品管理总监Carol Balkcom,以了解有关他们的安全认证以及他们如何帮助IT专业人员运转的更多信息。
技术百科:许多人都知道CompTIA的A +认证。 告诉我们您的其他安全产品。
Carol Balkcom:CompTIA Security +是我们首次专门针对安全性的考试,它最初于2002年启动。我们所有的考试都是“与供应商无关的”,这意味着它们与任何一个供应商的产品都不相关-Security +也不例外。
CompTIA A +和Network +中也包含安全性组件,因为今天的支持技术人员和网络管理员当然也必须对安全性有所了解。 顺便说一句,所有这三项考试(A +,Network +,Security +)都在美国国防部指令8570上,要求信息保证人员进行认证。 结果,在过去的几年中,许多专业人员都获得了这些认证。
为了恢复我们的安全产品,我们在今年早些时候正式推出了CompTIA的“精通”系列考试中的第一项考试,即CompTIA高级安全实践者(CASP)。
技术百科:告诉我们有关Security +的更多信息。 涵盖哪些主要主题领域,主要受众是谁?
Carol Balkcom:Security +的主要受众是具有两年或两年以上动手技术信息安全经验的IT专业人员。 从美国海军到通用米尔斯再到费城大主教管区,各种类型的组织都有Security +认证的专业人员。
关于Security +的主题领域,广泛的知识“领域”是网络安全性,合规性和操作安全性,威胁和漏洞,应用程序,数据和主机安全性,访问控制和身份管理以及加密技术。
技术百科:CASP呢? 您能告诉我们更多有关该名称的信息吗?
Carol Balkcom:对于CompTIA高级安全从业者(CASP),我们建议至少有10年的IT工作经验和5年的实际技术安全经验。 它适用于在大型,多地点组织中工作的安全架构师。 CASP还以业务决策的安全性为例,例如,另一家公司收购了一家公司。
技术百科:开发CASP的理由是什么?
Carol Balkcom:CASP的想法源于几年前与美国国防部的讨论。 我们被告知,他们希望对8570号指令中的“ IA技术级别III”职位进行更多的技术考试。该指令要求对所有从事信息保证活动的人员进行认证。 技术级别III基本上是指定和监督企业(多位置网络环境,军方称之为“飞地”)安全的人。 此人必须具有深厚的技术安全技能。
但是,在CompTIA开发任何认证之前,我们希望获得整个行业对它的需求的行业验证。 因此,在一项年度安全调查中,我们询问了行业是否需要技术上先进的安全认证。 调查答复证实,我们应该继续发展。
技术百科:不突出您的竞争,但是许多专业人员熟悉CISSP。 CASP与该认证有何不同?
Carol Balkcom:CASP开发中有几位主题专家,他们也是CISSP。 目的不是要开发与CISSP竞争的考试,而是要提供本质上技术上的高级认证。 长期以来,CISSP一直是制定策略并参与安全管理的安全专业人员的黄金标准。 例如,CASP旨在衡量一个人执行和实施风险缓解策略的能力,包括根据组织或行业将信息类型分类为CIA级别(机密性,完整性和可用性),并执行相应的权利。一种安全控制。
此时CISSP和CASP之间的另一个重要区别是,CASP包含一些基于性能的问题,必须通过使用要求考生完成以下工作的软件平台执行与给定场景相关的任务来回答这些问题具体的选择。 重点是工作的技术知识以及执行方法。
技术百科:在像CompTIA这样的组织中,您必须掌握就业市场趋势和IT热点。 过去几年中,您在这一领域有更多需求吗?
Carol Balkcom:这不会令任何人感到惊讶,但是答案是肯定的。 IT认证一直在上升,这在一定程度上是受美国政府以及政府承包商(其中有许多承包商)要获得工作认证的推动而来的。 企业在雇用和员工激励计划中对证书的使用仍然很强劲。 最后,随着政府为培训和认证提供资金以满足不断增长的IT技能需求,我们看到发展中地区(例如马来西亚,中东,欧洲和非洲)的增长。
技术百科:古老的问题是认证与经验的价值。 你在哪里称量?
Carol Balkcom:认证是一个指标,而不是能力的证明。 (尽管,我前面提到的基于绩效的新问题是朝着衡量实际技能的方向迈出了确定的一步。)认证表明某人花了时间并努力学习了通过和考试所需的知识。 。 但是可以肯定的是,即使仅在课程期间的实验室中,也要有动手实践的经验,而不是仅仅通过认证。
想了解IT认证吗? 查看Techopedia的IT职业部分。
有关直接从CompTIA获得更多信息的信息,请参阅Security +和CASP的官方页面。