In den letzten zehn Jahren ist die IT-Sicherheit in Bezug auf die Komplexität als Feld explodiert und die Breite des Themas sowie die Möglichkeiten für sicherheitsorientierte IT Profis. Sicherheit ist zu einem festen Bestandteil der IT geworden, vom Netzwerkmanagement bis zur Web-, Anwendungs- und Datenbankentwicklung. Aber auch mit dem verstärkten Fokus auf Sicherheit gibt es noch viel zu tun, und die Chancen für sicherheitsorientierte IT-Experten werden wahrscheinlich nicht so schnell sinken.
Die Bedeutung von Zertifizierungen
Für diejenigen, die bereits im Bereich IT-Sicherheit tätig sind oder ihre Karriere verbessern möchten, gibt es eine Reihe von Möglichkeiten Zertifizierungen und Schulungsoptionen für diejenigen, die mehr über IT-Sicherheit erfahren und dieses Wissen aktuellen und potenziellen Arbeitgebern demonstrieren möchten. Viele der fortgeschritteneren IT-Sicherheitszertifizierungen erfordern jedoch ein Maß an Wissen, Erfahrung und Engagement, das möglicherweise außerhalb des Bereichs vieler neuerer IT-Experten liegt.
Eine gute Zertifizierung zum Nachweis grundlegender Sicherheitskenntnisse ist die CompTIA Security + -Zertifizierung. Im Gegensatz zu anderen Zertifizierungen wie der CISSP oder das CISM, das Security + hat keine obligatorischen Erfahrungen oder Voraussetzungen, obwohl CompTIA dies tut empfehlen, dass die Kandidaten mindestens zwei Jahre Erfahrung mit Networking im Allgemeinen und Sicherheit in haben besonders. CompTIA schlägt außerdem vor, dass Security + -Kandidaten die CompTIA Network + -Zertifizierung erhalten, diese jedoch nicht benötigen.
Obwohl das Security + eher eine Einstiegszertifizierung als andere ist, ist es dennoch eine wertvolle Zertifizierung für sich. Tatsächlich ist das Security + eine vorgeschriebene Zertifizierung für das US-Verteidigungsministerium und wird von akkreditiert sowohl das American National Standard Institute (ANSI) als auch die International Organization for Standardization (ISO). Ein weiterer Vorteil von Security + besteht darin, dass es herstellerneutral ist und sich stattdessen auf Sicherheitsthemen und -technologien im Allgemeinen konzentriert, ohne sich auf einen Anbieter und dessen Ansatz zu beschränken.
Themen, die von der Sicherheits- + Prüfung abgedeckt werden
Das Security + ist im Grunde eine allgemeine Zertifizierung - das heißt, es bewertet das Wissen eines Kandidaten in einer Reihe von Wissensbereichen, anstatt sich auf einen bestimmten Bereich der IT zu konzentrieren. Anstatt sich beispielsweise nur auf die Anwendungssicherheit zu konzentrieren, decken die Fragen zu Security + ein breiteres Themenspektrum ab, das aufeinander abgestimmt ist gemäß den sechs von CompTIA definierten primären Wissensdomänen (die Prozentsätze neben jeder geben die Darstellung dieser Domäne auf der an Prüfung):
- Netzwerksicherheit (21%)
- Compliance und Betriebssicherheit (18%)
- Bedrohungen und Schwachstellen (21%)
- Anwendungs-, Daten- und Hostsicherheit (16%)
- Zugangskontrolle und Identitätsmanagement (13%)
- Kryptographie (11%)
Die Prüfung enthält Fragen aus allen oben genannten Bereichen, obwohl sie etwas gewichtet ist, um einige Bereiche stärker zu betonen. Beispielsweise können Sie im Gegensatz zur Kryptografie mehr Fragen zur Netzwerksicherheit erwarten. Das heißt, Sie sollten Ihr Studium nicht unbedingt auf einen Bereich konzentrieren, insbesondere wenn Sie dadurch einen der anderen ausschließen. Eine gute und umfassende Kenntnis aller oben aufgeführten Bereiche bleibt der beste Weg, um auf den Test vorbereitet zu sein.
Die Prüfung
Es ist nur eine Prüfung erforderlich, um die Security + -Zertifizierung zu erhalten. Diese Prüfung (Prüfung SY0-301) besteht aus 100 Fragen und wird über einen Zeitraum von 90 Minuten durchgeführt. Die Bewertungsskala reicht von 100 bis 900 mit einer Bestehensbewertung von 750 oder ungefähr 83% (obwohl dies nur eine Schätzung ist, da sich die Skala im Laufe der Zeit etwas ändert).
Nächste Schritte
Zusätzlich zu Security + bietet CompTIA eine erweiterte Zertifizierung, die CompTIA Advanced Security Practitioner (CASP), der einen progressiven Zertifizierungspfad für diejenigen bietet, die ihre Sicherheitskarriere fortsetzen möchten und Studien. Wie das Security + deckt das CASP Sicherheitswissen in einer Reihe von Wissensbereichen ab, aber die Tiefe und Komplexität der Fragen, die in der CASP-Prüfung gestellt werden, übersteigen die des Security +.
CompTIA bietet auch zahlreiche Zertifizierungen auch in anderen Bereichen der IT, einschließlich Vernetzung, Projektmanagement und Systemadministration. Wenn Sie sich für Sicherheit entschieden haben, können Sie andere Zertifizierungen in Betracht ziehen, z. B. CISSP, CEH oder eine herstellerbasierte Zertifizierung B. Cisco CCNA Security oder Check Point Certified Security Administrator (CCSA), um Ihr Wissen zu erweitern und zu vertiefen Sicherheit.